El tema de la privacidad de la información ha cobrado relevancia desde el que el año pasado se destapara el escándalo de la NSA. Desde entonces los usuarios han estado cada vez más preocupados sobre el uso de la información, pero sigue habiendo el problema de que las compañías que desarrollan los sistemas operativos pueden acceder a la información.
Bueno, quizás ya no sea así en breve. Apple ya no puede acceder a los terminales bloqueados en iOS 8, y con Android va a ocurrir lo mismo puesto que Google va a activar por defecto en Android L la encriptación de los terminales. Esto hará que no se pueda acceder a la información sin tener la clave de desbloqueo del dispositivo. La encriptación por defecto no incluiría los contenidos de las tarjetas microSD, donde muchos usuarios tienen su información más personal, o no se podrían leer en otros dispositivos. A favor de la encriptación por defecto nos encontramos que un reset de fábrica del terminal borraría sin posibilidad de recuperación la información interna del teléfono.
Son buenas noticias para los que estén preocupados por la seguridad de sus fotos y correos, aunque si alguien está interesado en hacerse con tus datos me preocuparía más ese hecho que el que puedan acceder a ellos. El único punto en contra de esto es que la encriptación ralentizará la lectura y guardado de información. En el caso de iOS se hace por hardware, lo cual no afecta al rendimiento (o prácticamente nada), y en Android se hará por software, lo cual sí que afecta al rendimiento.
Debido a la mejora de potencia en los teléfonos Android, ahora parece un buen momento para activar esta opción por defecto, pero no es una buena opción en equipos con procesadores de dos núcleos o que no tengan capacidades especiales para cifrar y descifrar AES-128. Por otro lado, los procesadores de 64 bits son muy buenos en estas tareas de cifrado, con rendimientos de 100 a 400% más rápidos.
Además, a diferencia de iOS que usa AES-256, Android utiliza AES-128 para reducir el impacto de rendimiento por la encriptación software, pero también lo convierte en bastante menos seguro. Otro problema de la encriptación por defecto es que no se podrá utilizar un patrón para desbloquear el equipo, ya que de otra forma no se podría derivar la clave simétrica que se necesita para realizar la encriptación de la información. Los usuarios tendrán que recurrir a un PIN o a una contraseña de hasta 16 caracteres, pero no veo a la gente metiendo 16 caracteres siempre que quieran desbloquear el terminal.
A mi la encriptación por defecto en Android me despierta muchas preguntas, que seguramente se respondan en cuanto Google dé más información sobre cómo la va a implementar y si va a introducir cambios con respecto a cómo la hace ahora.
