Desde la versión 6.0 de Android, Google añadió la opción de cifrado de datos por defecto, una característica que buscaba proteger la información de los usuarios. Sin embargo, esta opción sólo está disponible para smartphones y dispositivos con la potencia suficiente para soportar el estándar de cifrado avanzado (AES), lo que significaba que los dispositivos con menos potencia, de gama baja y algunos gama media, se quedaban fuera de la posibilidad de cifrar sus datos.
Esto afectaba no sólo a smartphones, sino también a wearables, como smartwatches con Wear OS, televisores con Android TV y hasta dispositivos médicos y para el hogar conectado, lo que al final ponía en riesgo nuestra información y nos hacia vulnerables ante un posible ataque. Pues ahora Google busca tratar de resolver esto con el lanzamiento de Adiantum, su nuevo cifrado centrado en dispositivos de baja potencia.
Basado ChaCha20 y dirigido a procesadores ARM Cortex-A7
A día de hoy, sólo los procesadores basados en ARMv8 son capaces de ejecutar sin afectaciones extensiones de criptografía AES, ya que se require cierta potencia para estas tareas sin que el usuario las perciba, ya que de otra forma representaría una sobrecarga de trabajo que afectaría la experiencia general de uso de los dispositivos.
Como sabemos, Android Go está dirigido a smartphones con procesadores de gama baja a partir de 1GB de RAM, por lo que el cifrado está desactivado de forma predeterminada para no afectar el rendimiento del smartphone y no hay forma de habilitarlo. Ahora con el lanzamiento de Adiantum será posible que Android Go tenga cifrado por defecto, tal y como ocurre con el resto de los dispositivos.
Adiantum se basa en el cifrado ChaCha20, que en un ARM Cortex-A7 hará que el cifrado y descifrado se realice en sectores de 4096 bytes en aproximadamente 10,6 ciclos por byte, lo que en teoría sería hasta cinco veces más rápido que AES-256-XTS.
Adiantum estará disponible para aquellos dispositivos cuyo cifrado AES sea mayor a 50 MB/seg. Los fabricantes ya pueden añadir el cifrado Adiantum a sus dispositivos con Android 9.0 Pie, sin embargo no es obligatorio. Eso sí, esto cambiará con la llegada de Android Q, donde los fabricantes deberán elegir entre AES o Adiantum para sus dispositivos, ya que el cifrado será obligatorio para todos los dispositivos Android.
"Nuestra esperanza es que Adiantum democratice el cifrado para todos los dispositivos. Al igual que no comprarías un teléfono sin mensajes de texto, no habrá excusa para comprometer la seguridad por el rendimiento de un dispositivo. Todos deben tener privacidad y seguridad, independientemente del precio de su teléfono."
Adiantum ya había aparecido entre los foros de desarrolladores desde hace algunos meses, donde se había visto como proyecto de código abierto y está disponible en GitHub, pero parece que ahora Google está listo para anunciarlo al mundo junto a sus planes de añadir cifrado a todos y cada uno de los dispositivos Android.
Ver todos los comentarios en https://www.xataka.com
VER 5 Comentarios