Estas \u00faltimas semanas se ha producido un gran revuelo, tras las revelaciones por parte de Apple y Google, de que los contenidos almacenados por los usuarios en las nuevas actualizaciones de iOS y Android, est\u00e1n codificados de manera que ni las propias compa\u00f1\u00edas son capaces de decodificarlos.<\/p>\n
Codificaci\u00f3n por defecto<\/strong><\/p>\n Las fuerzas de seguridad no est\u00e1n contentas con esta noticia, porque significa que ni siquiera con una orden judicial podr\u00e1n tener acceso a la decodificaci\u00f3n de datos locales almacenados por los usuarios. Sus oficiales se dedican, por tanto, a asustar al p\u00fablico con los t\u00edpicos temas de ped\u00f3filos y terroristas, para que crean que la codificaci\u00f3n es mala y peligrosa.<\/a><\/p>\n Parece ser que el nuevo sistema de codificaci\u00f3n de discos, propuesto para la privacidad y seguridad<\/a>, equipa a los consumidores con seguridad para sus datos m\u00f3viles.<\/p>\n Algunos pensar\u00e1n que es una imprudencia, otros, como una reacci\u00f3n obvia a un ambiente en el cual es cada vez m\u00e1s f\u00e1cil para el gobierno recopilar informaci\u00f3n con muy poca supervisi\u00f3n o incluso sin ella.<\/p>\n La nueva versi\u00f3n de #Google #Android, igual que la de #Apple #iOS, habilitar\u00e1 la #codificaci\u00f3n completa por defecto<\/p>Tweet<\/a><\/blockquote>\n A principios de mes, hablamos sobre la nueva codificaci\u00f3n total por defecto de Apple<\/a>, un art\u00edculo que se puede leer desde el punto de vista de las fuerzas de seguridad. Ahora, es momento de hablar t\u00e9cnicamente sobre la codificaci\u00f3n que Google est\u00e1 desarrollando como parte de su nuevo Android Lollipop, tambi\u00e9n conocido como \u201cAdroid 5.0\u201d o \u201cAndroid L\u201d (\u201cL\u201d por Lollipop y \u201cL\u201d el 50 en n\u00famero romano).<\/p>\n Breve historia de la codificaci\u00f3n de Android<\/strong><\/p>\n Seg\u00fan Nikolay Elenkov, de Android Explorations<\/a>, los usuarios de Android han tenido la oportunidad de implementar la codificaci\u00f3n de disco completo (FDE en ingl\u00e9s) desde Android 3.0, tambi\u00e9n conocido como Honeycomb. La FDE ofrec\u00eda mantenerse as\u00ed hasta que Google lo potenciara lanzando Android 4.4. Fortalecer\u00e1n el sistema de codificaci\u00f3n en Android L, pero lo m\u00e1s importante a\u00fan, es que activar\u00e1n por primera vez la FDE por defecto en el nuevo Android 5.0.<\/p>\n El esquema de codificaci\u00f3n inicial desarrollado por Google en Android era, aparentemente, seguro. Sin embargo, al implementarlo en el software, como pasa en muchos casos<\/a>, aparecieron las debilidades. En concreto, la seguridad en este esquema de codificaci\u00f3n depende casi por completo de la complejidad de la contrase\u00f1a de codificaci\u00f3n del disco y la reacci\u00f3n del sistema a ataques de fuerza bruta. Elenkov explica: \u201cSin embargo, como Android ha decidido volver a utilizar el PIN de bloqueo de pantalla o una contrase\u00f1a de 16 caracteres como m\u00e1ximo, la gente termina poniendo contrase\u00f1as cortas o de alto riesgo\u201d.<\/p>\n En otras palabras: la fuerza de la codificaci\u00f3n de disco en Android es tan fuerte (o tan d\u00e9bil) como lo es la contrase\u00f1a de bloqueo<\/a>. Y en la mayor\u00eda de los casos es muy d\u00e9bil, porque a la gente le da pereza tener contrase\u00f1as largas en los m\u00f3viles.<\/p>\n Gracias a un mecanismo interno, los ataques de fuerza bruta podr\u00eda ser ineficaces, porque el atacante ser\u00eda bloqueado tras un cierto n\u00famero de intentos de acceso<\/a>. Por supuesto, Elenkov evadi\u00f3 esta protecci\u00f3n. Si quieres saber m\u00e1s detalles sobre c\u00f3mo manej\u00f3 esta situaci\u00f3n, puedes leer el art\u00edculo que escribi\u00f3 al respecto, pero no vamos a profundizar el asunto en este art\u00edculo. Lo que hace falta saber es que hay un tipo de ataque de fuerza bruta contra las contrase\u00f1as d\u00e9biles que permite decodificar el contenido almacenado en dispositivos Android.<\/p>\n Repito, un ataque ser\u00eda mucho m\u00e1s dif\u00edcil de conseguir con una contrase\u00f1a fuerte. Pero si tienes la t\u00edpica de 4 a 6 caracteres, se puede decodificar literalmente en unos segundos.<\/p>\n Hashkill now cracks Android FDE images master password. Speed is ~135k on 6870, ~270k\/s on 7970. Android FDE is weak. pic.twitter.com\/mhcvEuEP48<\/a><\/p>\n
\nhttp:\/\/instagram.com\/p\/ptPZ2dv0Fj\/?utm_source=partner&utm_medium=embed&utm_campaign=photo&modal=true
\n\u201cSi la master key es suficientemente larga y compleja, , se podr\u00eda tardar a\u00f1os en llevar a cabo un ataque de fuerza bruta\u201d.<\/p>\n