Si tu teléfono viene con Android 5 o superior, el almacenamiento está cifrado por defecto. Puedes comprobarlo entrando en Settings > Security & lock screen > Encryption & credentials . Debería decir Encrypt phone - encriptado y no te permite apagarlo.
Por otra parte, la seguridad del cifrado depende de varios factores. El más importante es que utilices una contraseña fuerte. Los códigos PIN se pueden forzar fácilmente: Android permite probar 5 contraseñas diferentes cada 30 segundos. Eso significa que forzar un PIN de 4 dígitos lleva menos de 17 horas.
Otro factor es si tienes el bootloader desbloqueado y qué tipo de cifrado utiliza tu teléfono.
Cifrado basado en archivos
Android 10+, algunos dispositivos con Android 7 - 9.
Android con FBE activado encripta la clave maestra mediante una combinación de la clave del dispositivo y su PIN/contraseña. Un dispositivo como este NO se puede descifrar sin tu contraseña aunque se pueda ejecutar código arbitrario* en el dispositivo.
Puedes verificar rápidamente si tu teléfono está usando FBE reiniciándolo. Si te pide el PIN/contraseña con un teclado temático por defecto, está usando FBE.
Una forma más fiable es ejecutar adb shell getprop ro.crypto.type . Obtendrá la respuesta file para la FBE.
Cifrado de disco completo
Android 4.4 - 6, algunos dispositivos con Android 7 - 9.
Por defecto, la clave maestra se encripta utilizando sólo la clave del dispositivo. Si puedes ejecutar cualquier código* en el dispositivo, tus datos son tan buenos como si no estuvieran cifrados. Para cifrar la clave maestra con tu PIN o contraseña, debes activar el "inicio seguro" ( Settings > Security & location > Screen lock > PIN o Password y pulse Yes cuando te pregunte si quieres usar el arranque seguro). Eso hace que la llave maestra esté encriptada con la llave del dispositivo Y tu PIN/contraseña.
Si aparece una pantalla negra con el mensaje "Para iniciar Android, introduzca su PIN/contraseña", entonces su teléfono está utilizando el arranque seguro. Si se inicia normalmente y pide el PIN/contraseña con su teclado personalizado, su teléfono NO está usando el arranque seguro.
Puede comprobar si el dispositivo está utilizando FDE ejecutando adb shell getprop ro.crypto.type . Obtendrá la respuesta block para FDE.
* se puede ejecutar código arbitrario si el bootloader está desbloqueado, el fabricante del dispositivo (o posiblemente un hacker muy decidido) puede hacerlo incluso con el bootloader bloqueado
Lea más sobre el cifrado de Android aquí: https://source.Android.com/security/encryption/
1 votos
Eso no es concluyente (como has dicho), puedes poner un PIN sin encriptación
0 votos
Tengo un Galaxy S6 que intenté cifrar, inicié el proceso y me duché. Cuando volví a comprobar los resultados no pude saber si fue exitoso. La única diferencia es que ya no hay opción de cifrar. Eso no indica de forma concluyente que el teléfono esté encriptado.