La noticia no fue bien recibida por las fuerzas de seguridad\u00a0ya\u00a0que, a ra\u00edz de este nuevo mecanismo de seguridad, las autoridades no\u00a0podr\u00e1n\u00a0acceder a los datos almacenados localmente por los usuarios, incluso con\u00a0una orden judicial. En consecuencia, las autoridades\u00a0optan por hacer que sus oficiales atemoricen a las personas con\u00a0historias de ped\u00f3filos y terroristas, as\u00ed como con la\u00a0idea de que la encriptaci\u00f3n es mala y peligrosa<\/a>.<\/p>\n Entretanto, defensores de la privacidad y la seguridad anunciaron nuevos esquemas de encriptaci\u00f3n de discos<\/a>, que -al parecer- equipan a los usuarios con herramientas de\u00a0seguridad reales para sus datos.<\/p>\n Para algunos, estos movimientos pueden parecer imprudentes; para otros, suponen una reacci\u00f3n l\u00f3gica ante un ambiente donde se est\u00e1 haciendo muy f\u00e1cil para los gobiernos recolectar informaci\u00f3n con poco o nada de supervisi\u00f3n.<\/p>\n La nueva versi\u00f3n de #Google #Android, al igual que la de#Apple #iOS, posibilitar\u00e1 una\u00a0#encriptaci\u00f3n completa por defecto.<\/p>Tweet<\/a><\/blockquote>\n Recientemente posteamos un art\u00edculo sobre el nuevo sistema de\u00a0encriptaci\u00f3n por defecto de Apple<\/a>, una nota que podr\u00eda ser le\u00edda desde un \u00e1ngulo legal. Ahora, y con un lenguaje m\u00e1s t\u00e9cnico, hablaremos en torno a la encriptaci\u00f3n por defecto que Google promueve como parte de su nuevo sistema operativo Android Lollipop, tambi\u00e9n conocido como \u201cAndroid 5.0\u201d o \u201cAndroid L\u201d (\u201cL\u201d refiere tanto al n\u00famero romano \u201c50\u201d como\u00a0a la primera letra de la palabra en ingl\u00e9s \u201cLollipop\u201d).<\/p>\n Una breve historia de la encriptaci\u00f3n de Android<\/strong><\/p>\n Seg\u00fan\u00a0Nikolay Elenkov de Android Explorations<\/a>, los usuarios de Android ya pod\u00edan utilizar\u00a0una\u00a0encriptaci\u00f3n completa (FDE por sus siglas en ingl\u00e9s) desde\u00a0Android 3.0 (conocido como Honeycomb). La FDE, que permaneci\u00f3 por mucho tiempo sin cambios hasta que Google lo potenci\u00f3 tras liberar Android 4.4, sigui\u00f3 fortaleci\u00e9ndose en\u00a0Android L, y por primera vez fue\u00a0integrada por defecto en este sistema operativo.<\/p>\n Si bien el esquema de encriptaci\u00f3n inicial que\u00a0Android ten\u00eda en sus primeras versiones era, en apariencia, bastante seguro, tal y\u00a0como ocurre a menudo<\/a>, al momento de su implementaci\u00f3n, las debilidades emergieron. El problema era que la seguridad de este esquema depend\u00eda casi por completo de la complejidad de la contrase\u00f1a del disco as\u00ed como de su vulnerabilidad ante ataques de fuerza bruta.<\/p>\n \u201cEs un tema largo y complejo; descifrar la contrase\u00f1a mediante un ataque de fuerza bruta podr\u00eda tomar a\u00f1os\u201d explica Elenkov. \u201cSin embargo, dado que Android opt\u00f3 por la reutilizaci\u00f3n de la pantalla de bloqueo PIN o clave (con un m\u00e1ximo de 16 caracteres), la personas \u2013en la pr\u00e1ctica- tienden a crear claves de encriptaci\u00f3n relativamente cortas o de bajo riesgo\u201d.<\/p>\n \u201cEn otras palabras: la fuerza de la encriptaci\u00f3n en estas versiones de Android era\u00a0tan fuerte (o d\u00e9bil) como la clave<\/a> de bloqueo de la pantalla. En la mayor\u00eda de los casos, \u00e9sta resultaba siendo d\u00e9bil, dado que los usuarios suelen ser muy perezosos al momento de configurar la clave de desbloqueo del dispositivo\u201d.<\/p>\n Un\u00a0mecanismo de seguridad imped\u00eda\u00a0que los criminales puedan realizar ataques de \u201cfuerza bruta\u201d debido a que, luego de un cierto n\u00famero de intentos de inicio de sesi\u00f3n fallidos, el dispositivo se bloqueaba. De todas formas, Elenkov fue capaz de eludir esta protecci\u00f3n. En s\u00edntesis, existe una manera\u00a0de vulnerar los c\u00f3digos PIN d\u00e9biles,\u00a0a fin de\u00a0descifrar los contenidos almacenados en un dispositivo.<\/p>\n Este tipo de ataques son m\u00e1s dif\u00edciles de llevar a cabo\u00a0si el usuario cuenta con una contrase\u00f1a fuerte. Pero si su clave es la t\u00edpica de 4 a 6 caracteres, un hacker podr\u00eda\u00a0descifrarla en cuesti\u00f3n de segundos.<\/p>\n Si bien a partir de la versi\u00f3n 4.4, Android\u00a0comenz\u00f3 a emplear un sistema de encriptaci\u00f3n mucho m\u00e1s fuerte, \u00e9ste todav\u00eda basa su protecci\u00f3n en una contrase\u00f1a establecida por el usuario. Por lo tanto, todav\u00eda es posible realizar ataques de fuerza bruta para vulnerar\u00a0los PINs\u00a0m\u00e1s d\u00e9biles. En el caso de la versi\u00f3n 4.4, en lugar de segundos,\u00a0los ataques requieren de\u00a0varios minutos.<\/p>\n Hashkill now cracks Android FDE images master password. Speed is ~135k on 6870, ~270k\/s on 7970. Android FDE is weak. pic.twitter.com\/mhcvEuEP48<\/a><\/p>\n![\"inst\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2014\/10\/05210833\/inst.png\")
<\/a><\/p>\n