Menos del 10% de los dispositivos Android están encriptados

Un grave riesgo para los usuarios del sistema operativo de Alphabet Google.

Si bien Google es el claro dominante del mercado de los sistemas operativos para dispositivos móviles, hasta la fecha no ha ahondado en esfuerzos para mejorar la seguridad de dichos dispositivos mediante encriptación. Esto no se debe a que la compañía no se interese en la seguridad de los usuarios, sino a que al colocar encriptación podrían perder a varios fabricantes de dispositivos móviles que utilizan Android en sus equipos, además de la creencia de que esta práctica de seguridad afectaría el desempeño de los equipos. Las comunicaciones son un negocio y es aqui donde Android hace la mayor cantidad de dinero.

De hecho, en este sentido la buena fe de Google queda demostrada con la compañía Nexus, subsidiaria de Alphabet (la casa matriz de Google), pues dichos dispositivos basados en Android efectivamente encriptan la información.

Esto nos lleva a una cifra cuando menos preocupante; en el mundo hay cerca de 1.400 millones de dispositivos Android, pero menos de 140 millones de estos (es decir, 10%) se encuentran encriptados. Esto es un porcentaje demasiado bajo comparado con el 95% de encriptación de los iPhones de Apple.

La resistencia a encriptar los dispositivos Android no sólo viene por parte de los fabricantes, sino que también Google tendría un fuerte desafío: crear un sistema de encriptación que trabaje de manera óptima para 400 fabicantes y más de 4.000 tipos de dispositivos. Por más que quiera Google, no le es fácil tomar control sobre el hardware de los dispositivos (de hecho, varios fabricantes se resistirían a ello). En cambio, iOS la tiene mucho más fácil pues todo pertenece a un único fabricante, lo que les permite desarrollar un sistema operativo que controla hardware y software.

De acuerdo a las palabras de Andrew Blaich, analista de seguridad de Bluebox Security Inc., «hay un tira y afloja con lo que Google quiere asignar como mandato y lo que (los fabricantes) van a hacer. […] Google está a merced de los más grandes (fabricantes) como Samsung y LG que están impulsando el ecosistema.»

Para dar una idea más general, Ken Hong, un portavoz de LG Electronics Inc.,dijo que muchos dispositivos no son actualizados a nuevas versiones de Android ya que los fabricantes deben modificar el software para cada modelo de teléfono, y cada proveedor de servicios inalámbricos. Así pues, los fabricantes suelen actualizar sólo sus modelos más caros. Por lo tanto, las versiones más viejas de Android no son tan fáciles de actualizar como si ocurre con muchos dispositivos iOS, y de hecho esta es la estrategia más poderosa con la que cuenta Apple para actualizar el sistema de encriptación de sus dispositivos. En resumidas palabras, mientras Apple hace cada vez más seguros sus dispositivos, Android no puede garantizar lo mismo.

Esta situación hace que los expertos de seguridad estén altamente preocupados. Sin encriptación, los dispositivos móviles son mucho más fáciles de ser violentados y la información de los usuarios corre peligro, no sólo por parte de hackers independientes sino también de gobiernos y organizaciones con altísimos presupuestos, capaces de crear herramientas de hacking muy poderosas y virtualmente indetectables.

Tras los recientes acontecimientos que tienen enfrentados a Apple con el Gobierno de los Estados Unidos, las alarmas se están prendiendo entre los defensores de la seguridad de la información y varias críticas han caído sobre Google, que desde 2014 está esforzándose por mejorar la seguridad de los dispositivos Android con la versión Lollipop. Aunque los avances no son tan notorios en cifras, algunas firmas como HTC lanzarán modelos de smatphones con un OS Android encriptado y empezarán a distribuirse este año. Esto también sucederá con el Samsung Galaxy S7.

Fuente: WSJ.