Con cada nueva versión que Google lanzaba de Android veíamos como su sistema operativo se volvía más seguro, pero ahora que también se dedican a fabricación de dispositivos han dado un paso más, añadiendo medidas de seguridad en el hardware.
Los nuevos Pixel 3 y Pixel 3 XL estrenan el nuevo chip de seguridad integrado Titan M, del cual Google ha explicado las funciones principales de las que se encargará ese nuevo chip.
Así es Titan M
Para ofrecer los dispositivos Android más seguro del mercado, Google ha integrado en sus nuevos Pixel 3 y Pixel 3 XL un chip de seguridad de nivel empresarial, que será el responsable de asegurar los datos y el sistema operativo. Titan M es la versión para móviles de su chip Titan, utilizado en los centros de datos de Google Cloud y lo adaptamos para dispositivos móviles.
Google está tan convencida de su inversión en seguridad con su nuevo hardware para que demostrar la seguridad y privacidad de sus usuarios están bien protegidas la comunidad de seguridad podrá auditar a Titan a través de su firmware de código abierto.
Las funciones de seguridad de Titan M
Seguridad en el gestor de arranque.
El nuevo chip Titan M es en los nuevos Pixel 3 el encargado de proteger al sistema operativo Android de la manipulación externa. Verified Boot se ha integrado en Titam M.
Titan M ayudará a gestor de arranque Verified Boot a validar y cargar Android cuando se encienda el teléfono. El chip se asegurá que se está ejecutando la versión correcta de Android. El chip Titan M almacena la última versión segura conocida de Android para evitar que malos actores puedan hacer un downgrade, es decir, instalar una versión más antigua y potencialmente más vulnerable. El chip también impide que se pueda desbloquear el bootloader (gestor de arranque)
Pantalla de bloqueo y cifrado de dispositivo
Titan M también verifica el código de acceso de la pantalla de bloqueo. Evita el proceso de adivinar múltiples combinaciones de contraseñas al limitar la cantidad de intentos de inicio de sesión. Solo tras la verificación exitosa del código de acceso se descifrará el dispositivo a través de Titan M.
Transacciones seguras en aplicaciones de terceros
Titan M también para proteger aplicaciones de terceros y transacciones confidenciales seguras. Con la nueva API de StrongBox KeyStore de Android 9 Pie las aplicaciones podrán generar y almacenar sus claves privadas en Titan M. El equipo de Google Pay está probando estas nuevas API para ofrecer transacciones mucho más seguras.
En aquellas aplicaciones que requieran la interacción del usuario para confirmar una transacción, Titan M también habilita la Confirmación protegida de Android 9, una nueva API encargada de proteger las operaciones más críticas. Esta API quiere asegurar la votación electrónica y las transferencias de dinero P2P, protegiendolas del malware.
Resistencia al ataque interno
Por último, Titan M también evitará que se manipule su propio firmware. Sólo se podrá actualizar una vez el usuario haya introducido su código de desbloqueo. Por lo tanto, un atacante no podrá hacer nada sin saber nuestro código.
Más información | Google
Ver 1 comentarios