3 votos

¿Diferencia entre exigir una contraseña de dispositivo encriptada antes o después del arranque?

Tengo un Samsung Galaxy S6 con el cifrado del dispositivo activado. Desbloqueo mi dispositivo con una contraseña segura al arrancarlo, y luego uso una huella digital. Cuando activé el cifrado por primera vez (Lollipop), mi dispositivo me pedía una contraseña de descifrado en cuanto empezaba a arrancar. Desde la actualización a Marshmallow, el teléfono arranca completamente, pero no acepta una huella digital para desbloquear el dispositivo hasta que se introduce la contraseña una vez.

La configuración del inicio seguro me permite elegir entre requerir una contraseña antes del arranque (como era antes), o no requerir la contraseña hasta que el dispositivo haya arrancado (el valor por defecto ahora). La descripción en la página de ajustes dice:

Además de utilizar tu huella dactilar para desbloquear el dispositivo, puedes protegerlo aún más exigiendo que se introduzca una contraseña antes de que se inicie el dispositivo. Esto ayuda a proteger los datos en los dispositivos perdidos o robados.

¿Cuál es la diferencia, desde el punto de vista de la seguridad, entre ambas opciones?

Al principio supuse que los datos en reposo se encriptarían igual para ambas opciones, pero la descripción parece indicar que una contraseña previa al arranque aumenta la seguridad. Dado que la configuración se cambia fácilmente de un lado a otro, asumo que no se producen cambios subyacentes en el cifrado del dispositivo cuando se cambia la configuración, pero algo debe cambiar si se mejora la seguridad.

El hecho de que el teléfono pueda arrancar completamente sin mi contraseña parece indicar que los datos del teléfono están realmente descifrados sin mi contraseña, y que la contraseña está simplemente protegiendo mis huellas dactilares y el acceso al teléfono. En este caso, ¿cómo funciona el cifrado del dispositivo como algo más que una pantalla de bloqueo si el teléfono se pierde mientras está encendido?

3voto

Franci Penov Puntos 760

Si el teléfono se inicia sin pedir una contraseña, lo más probable es que no esté protegido por la encriptación de la manera que se espera.

En teoría, podría no estar encriptado en absoluto. Pero, como señalas, eso no es plausible si puedes cambiar entre las dos opciones sobre la marcha. Lo más probable es que esté encriptado con una contraseña por defecto, lo que significa que cualquier persona que acceda al almacenamiento del teléfono fuera del procedimiento normal de inicio de sesión de la interfaz de usuario (por ejemplo, mediante el flasheo de una recuperación personalizada compatible con el cifrado como TWRP o a través de ADB) puede acceder a sus datos. Tu contraseña sólo se utiliza para acceder a la interfaz de usuario, pero no te protege del acceso externo al almacenamiento del teléfono.

Si necesitas introducir tu contraseña para el arranque, es esa contraseña la que se utiliza (con suerte) para el cifrado, lo que significa que los ataques externos sólo deberían ser posibles descifrando tu contraseña (siempre que la implementación personalizada de Samsung sea criptográficamente sólida). Puedes comprobar que el cifrado está activo intentando montar tu partición de datos en TWRP.

Es sorprendente que Samsung no aclare la diferencia fundamental entre ambas opciones. Pero entonces, los propios Google son posiblemente aún más descuidados en la implementación por defecto de Android como se indica en esta entrada del blog .

El autor afirma que, al activar los servicios de accesibilidad, lo único que se obtiene es un críptico mensaje de que "el dispositivo no utilizará la pantalla de bloqueo para mejorar el cifrado de los datos" antes de que la contraseña de cifrado se restablezca a la contraseña predeterminada, lo que deshabilita de hecho el cifrado a todos los efectos prácticos y da a cualquier persona con un poco de conocimientos técnicos pleno acceso a sus datos. La página web Documentación sobre encriptación en Android parece bastante orgulloso de que el cifrado de la contraseña por defecto sea "resistente a los ataques fuera de la caja", pero es probable que a los atacantes no les importe mientras puedan acceder a tus datos "en la caja", es decir, con el almacenamiento instalado en tu teléfono.

Ya sea que la implementación de Samsung utilice el comportamiento por defecto de Android descrito anteriormente o una forma propietaria de cambiar entre las contraseñas de cifrado, es bastante probable que sólo una de las dos opciones proporcione alguna protección significativa que vaya más allá de usar una contraseña en un teléfono no cifrado.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X