Da la sensación de que un tema, de repente, se pone de moda. Es el caso del cifrado de datos, o la encriptación, sea como sea la forma en que queramos referirnos a él. La lata la abrió el FBI con su obsesión por cargar contra Apple y el famoso iPhone del terrorista. Después le siguió Whatsapp, primero en Brasil y luego en Estados Unidos, y ahora le toca a Google.
La polémica no llega desde el FBI, aunque el caso iPhone ha tenido bastante culpa, pero el eje central del discurso es el mismo. Con la seguridad de los datos en el centro de todas las polémicas, a Google le están creciendo los enanos a causa del requerimiento de hardware para soportar el cifrado completo de datos en los terminales Android.
La fragmentación y los fabricantes contra Google
No, la fragmentación en Android no suele ser un problema desde que los de Mountain View sacaron las API del sistema a Google Play Services, pero sí lo es cuando hablamos de la encriptación del teléfono. Voluntaria en Lollipop y obligatoria en Marshmallow, Google sólo ha sido capaz de imponerla en terminales suficientemente potentes. Y aquí se formó el escándalo.
Varios fabricantes se han pronunciado tanto a favor como en contra de la encriptación total en Android. Por un lado tenemos a HTC y a LG, dispuestos a cifrar todo lo cifrable. Por otro lado tenemos a un Samsung que encriptará los Galaxy S7 y Galaxy S7 Edge pero que ha rehusado hacer declaraciones acerca del resto de su gama. El problema, el hardware.
Como vemos, el problema se presenta doble. Para que nuestro Android sea completamente seguro tiene que cumplir dos características: tener Android 6.0 Marshmallow o superior, algo que sólo portan el 2,3% de terminales Android del mercado, y tener hardware suficiente para que el rendimiento del terminal no se resienta con la encriptación.
Existe una tercera vía, por supuesto. Tener Marshmallow pero no hardware suficiente, y que el fabricante de nuestro móvil haya decidido igualmente encriptar el teléfono antes de que lo saquemos de la caja. En cuyo caso tendremos un terminal seguro pero con un rendimiento mermado a causa del cifrado. Se trata sin duda de un problema para Google.
Gama baja insegura, gama alta blindada
El responsable de seguridad de Android, Adrian Ludwig, ha declarado que la compañía ha ordenado que los terminales vengan todos encriptados, independientemente del hardware que estos posean. El problema es que el control que Google ejerce sobre los fabricantes a través de Android es limitado porque no controla todas las versiones de Android del mercado.
La mayor o menor mano de los fabricantes en Android dificulta que la propia Google pueda forzar este encriptado a través de una actualización, quedando por tanto la decisión en la mesa de cada uno de los constructores. Unos se muestran a favor y otros en contra, otro motivo más de fragmentación, esta vez en el aspecto de la seguridad.
Queremos crear la mejor seguridad posible para Android y hacer que ésta esté disponible para tantas personas como nos sea posible. En ocasiones nos encontramos con limitaciones prácticas.
No cabe duda de que Adrian Ludwig tiene razón en este punto. Como también es cierto que es mucho más alta la posibilidad de que tengamos en nuestras manos un Android sin encriptar que uno encriptado. En el futuro seguramente tendremos un Android 100% encriptado pero en la actualidad son pocos los dispositivos completamente protegidos, y algunos, que no volverán a actualizarse, estarán sin encriptar hasta el fin de sus días.
Más información | WSJ
En Xataka Móvil | El Departamento de Justicia estadounidense tiene nuevo objetivo tras Apple: WhatsApp
Ver 9 comentarios