Google está implementando una nueva característica de seguridad en los dispositivos Android que reinicia automáticamente los dispositivos bloqueados e inactivos después de tres días consecutivos, restaurando la memoria a un estado encriptado.
Aunque la compañía no ha comentado sobre los motivos exactos detrás de esta nueva función, se espera que dificulte las extracciones de datos realizadas por herramientas forenses avanzadas, llevando a los dispositivos a un estado no explotable con mayor frecuencia.
Reinicios automáticos después de 3 días
Esta nueva función de reinicio automático se presentó en la última actualización de Google Play services (v25.14), bajo la sección ‘Seguridad y Privacidad’.
Con esta función, el dispositivo se reiniciará automáticamente si se mantiene bloqueado durante tres días consecutivos, según se especifica en las notas de la actualización.
Protección contra la extracción no autorizada de datos ️
En enero de 2024, los desarrolladores de GrapheneOS, un sistema operativo centrado en la privacidad para dispositivos Android, advirtieron sobre fallos en el firmware que las empresas de forense digital estaban aprovechando para extraer datos sin la autorización del usuario.
Cuando un teléfono Android se enciende por primera vez, entra en un estado de Before First Unlock (BFU) donde la mayoría de los datos del usuario permanecen encriptados e inaccesibles hasta que el dispositivo se desbloquea por primera vez.
Una vez desbloqueado, el dispositivo entra en el estado de After First Unlock (AFU), donde los datos del usuario se desencriptan, lo que permite la extracción de datos o la vigilancia.
Por lo general, los dispositivos incautados o robados ya están en el estado AFU, por lo que, incluso si la pantalla está bloqueada, las herramientas forenses pueden extraer al menos algunos datos del usuario.
Para resolver esto, GrapheneOS introdujo un mecanismo de reinicio automático que reinicia el sistema después de 18 horas de inactividad, regresando al estado BFU y encriptando los datos nuevamente, haciéndolos inaccesibles para las compañías forenses.
Un enfoque similar para Android
Google ha introducido esta misma función en Android, aunque no con un intervalo agresivo de 18 horas como GrapheneOS. En lugar de eso, el dispositivo se reinicia después de 72 horas de inactividad sin opción de reducir el tiempo.
Este intervalo debería ser suficiente para bloquear muchos de los ataques relacionados con el acceso físico prolongado que se asocian con investigaciones forenses.
Recomendaciones adicionales para fortalecer la seguridad física
Para aumentar aún más la seguridad física, se recomienda desactivar la transferencia de datos USB cuando el dispositivo está bloqueado.
Amnistía Internacional descubrió a principios de este año que las herramientas de Cellebrite explotaron fallos en los controladores de USB de Android para desbloquear dispositivos que habían sido confiscados.
Puedes instalar la última actualización de Google Play services (v25.14) a través de Google Play Store, aunque la actualización se está implementando de manera gradual, por lo que puede no estar disponible para todos de inmediato.
Los importantes actualizaciones de seguridad para dispositivos Android también están disponibles a través de Ajustes > Seguridad y privacidad > Sistema y actualizaciones > Actualización del sistema de Google Play.