La Protección Avanzada de Google para Usuarios Vulnerables Llega a Android.

En respuesta al aumento de amenazas dirigidas y el uso de spyware mercenario, grandes empresas tecnológicas como Apple, Google y Microsoft han estado trabajando en soluciones para proteger a los usuarios más vulnerables a nivel global. Un ejemplo de esto es el Modo de Bloqueo de iOS lanzado por Apple en 2022, que elimina funcionalidades no esenciales en favor de una seguridad máxima. Este enfoque puede resultar menos atractivo para el usuario promedio, pero es crucial para figuras públicas, activistas, periodistas y disidentes que enfrentan constantes riesgos de ataque.

Google ha estado ofreciendo un programa denominado Protección Avanzada dirigido a un perfil similar, el cual se enfoca en aportar capas adicionales de seguridad y monitoreo a las cuentas de Google de usuarios en situación de vulnerabilidad. Recientemente, la compañía ha ampliado este programa con nuevas características para Android 16.

El martes, se anunció un modo de Protección Avanzada para teléfonos con la última versión de Android. La funcionalidad principal de este modo es imponer configuraciones de seguridad rigorosas en todas las aplicaciones y servicios, con el objetivo de aislar datos y minimizar la interacción con servicios web no seguros y personas no confiables. A pesar de las restricciones que se activan automáticamente y no pueden deshabilitarse, como la imposibilidad de conectar a redes de datos 2G, este modo busca ser bastante accesible y flexible, utilizando las capacidades de escaneo de inteligencia artificial de Google para proporcionar monitoreo y alertas, sin eliminar por completo las funciones.

Dave Kleidermacher, vicepresidente de ingeniería en la división de seguridad y privacidad de Android, destaca que la protección del usuario se divide en dos aspectos: fortalecer el sistema para prevenir ataques y, en caso de que se produzcan, detectar las intrusiones y tomar medidas correctivas. Históricamente, la detección en la seguridad del consumidor en dispositivos móviles no ha sido una opción, lo que hace que esta nueva capacidad de monitoreo sea significativa.

Una de las innovaciones es el registro de intrusiones, que utiliza cifrado de extremo a extremo para almacenar logs de tu dispositivo en la nube de forma que sean inamovibles y solo accesibles por el usuario. Aunque este sistema introduce ciertos riesgos al trasladar datos a la nube, Google asegura que sus plataformas cifradas de extremo a extremo brindan seguridad al usuario. Kleidermacher resalta que tener registros indelibles es crucial para enfrentar ataques dirigidos.

Otro componente de la Protección Avanzada está relacionado con la Extensión de Etiquetado de Memoria (MTE) de Android. Esta característica, presente inicialmente en la línea Pixel de Google, refuerza la seguridad del hardware al gestionar la memoria del sistema. Si un atacante intenta explotar una vulnerabilidad de memoria, MTE detendrá el proceso y evitará el ataque.

Se espera que la mayoría de las características de Protección Avanzada se lancen la próxima semana con Android 16, aunque el registro de intrusiones llegará más adelante en el año, junto con protecciones USB que impedirán que periféricos no confiables accedan a la información a través del puerto de carga del teléfono. Además, Google ofrecerá una API para integrar la Protección Avanzada directamente en aplicaciones de terceros, lo que permitirá una defensa más profunda en estas aplicaciones.

Kleidermacher concluye que el objetivo es prevenir la mayor cantidad de riesgos posible, asegurando que las nuevas características dificulten significamente los ataques, haciéndolos más costosos o incluso inviables para los atacantes.