El título lo dice todo
¿Qué es y cómo ayuda a los usuarios?
Aunque esta es una pregunta que se responde por sí misma, son bienvenidos los aportes adicionales, especialmente de la experiencia práctica.
Respuesta
¿Demasiados anuncios?
beeshyams
Puntos
82
J tl:dr; En las versiones anteriores de Android corrías el riesgo de perder notificaciones, mensajes de texto, etc., en caso de que tu teléfono se reiniciara o reiniciara por alguna razón cuando no te dieras cuenta. La razón era que tenías que arrancar con tu contraseña o PIN para el dispositivo y las aplicaciones en él para comunicar las notificaciones. En Nougat, esto se supera permitiendo que el dispositivo se inicie (sin ningún riesgo de seguridad) sin introducir el PIN o la contraseña y acceder a funcionalidades limitadas como las notificaciones. Sin embargo, para tener acceso completo al dispositivo, deberá firmar con su PIN o contraseña.
-
Para superar estos problemas, en el turrón de Android, Google decidió añadir un nuevo tipo de sistema de encriptación que llama " Cifrado de archivos " Esto comprende dos tipos de datos diferentes:
Datos cifrados de credenciales: Estos datos están protegidos y sólo se puede acceder a ellos una vez que el dispositivo se ha desbloqueado completamente mediante un PIN, patrón o contraseña. En la práctica, esto actúa de manera similar a la encriptación del disco completo en términos de experiencia del usuario.
Datos encriptados por el dispositivo: Esto es lo nuevo en Nougat. Pone a disposición del sistema operativo ciertos datos no personales antes de que el usuario introduzca su información de desbloqueo. Esto incluye archivos de sistema genéricos necesarios para poner el sistema operativo en funcionamiento en un estado utilizable, permitiendo a Nougat arrancar la pantalla de bloqueo sin ninguna interacción del usuario.
-
Con esto, los desarrolladores también pueden empujar ciertos archivos a este espacio encriptado, permitiendo que cosas como alarmas, llamadas telefónicas y notificaciones lleguen antes de que el dispositivo se haya desbloqueado completamente. Esto significa que no se puede dormir accidentalmente porque el teléfono se haya estrellado y reiniciado en mitad de la noche.
Cuando se permite que las aplicaciones se ejecuten en este estado de "dispositivo encriptado", pueden enviar datos al almacenamiento encriptado de credenciales, pero no pueden leerlos, es una calle de un solo sentido.
- La encriptación basada en archivos de Android también se conoce por un nombre mucho más simple: "Arranque directo". Este nombre, que en realidad no existe en los menús de Android pero fue usado en Google I/O con el anuncio de Nougat.
Relacionado ¿Cómo funciona técnicamente la encriptación del Nougat?
Lectura adicional: Todas las nuevas mejoras de seguridad en Android N
