Gracias por descargarlo.
Más recursos
Blog
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Centro de recursos
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Técnicas de codificación segura
Formación para desarrolladores

Técnica de encriptación de dispositivos Android completos | Secure Code Warrior

Publicado Nov 02, 2017
por Pieter De Cremer
ESTUDIO DE CASO

Técnica de encriptación de dispositivos Android completos | Secure Code Warrior

Publicado Nov 02, 2017
por Pieter De Cremer
Ver recurso
Ver recurso
Botón de reproducción de vídeo.
Botón de reproducción de vídeo.

El cifrado del dispositivo es el proceso de cifrar todos los datos del dispositivo Android. Una vez que se habilita para un dispositivo Android, todos los datos creados por el usuario se encriptan inmediatamente antes de que se escriban en el almacenamiento. Esto protege los datos de manera que incluso si cualquier parte no autorizada intenta acceder a los datos, no podrá leerlos. Esta es una característica especialmente buena para los dispositivos de los teléfonos inteligentes, ya que el usuario los lleva consigo y son más propensos a la pérdida o al robo que otros dispositivos informáticos. Cualquier curioso o ladrón no puede acceder a los datos a menos que pueda desbloquear el teléfono.

Android dispone de dos tipos de cifrado del dispositivo: el cifrado de todo el disco y el cifrado basado en archivos.

Cifrado de disco completo

El cifrado de disco completo se introdujo en el nivel 19 de la API (Android 4.4 KitKat), pero las nuevas características del nivel 21 de la API (Android 5.0 Lollipop) realmente impulsaron su uso. El cifrado de disco completo utiliza una única clave para proteger toda la partición de datos de usuario del dispositivo. La clave está protegida con las credenciales del usuario y deben proporcionarse en el arranque antes de que se pueda acceder a cualquier parte del disco.

Esto es genial para la seguridad, pero también significa que la mayor parte de la funcionalidad del dispositivo no está disponible hasta que el usuario introduzca sus credenciales. Esto significa que cuando el dispositivo se reinicia pero no se desbloquea, algunas funciones como las alarmas no pueden funcionar, los servicios no están disponibles y los teléfonos no pueden recibir llamadas. Por esta razón se creó el segundo modo de encriptación.

Cifrado basado en archivos

El cifrado basado en archivos, el segundo modo de cifrado del dispositivo, está disponible desde el nivel 24 de la API (Android 7.0 Nougat). En este modo, se encriptan diferentes archivos con diferentes claves que se pueden desbloquear de forma independiente. Con este modo de cifrado llegó el modo de arranque directo, que permite a los dispositivos cifrados arrancar directamente en la pantalla de bloqueo, habilitando las funciones que antes no existían antes de desbloquear el dispositivo.

El arranque directo permite que las aplicaciones funcionen en un contexto limitado antes de que se desbloquee el dispositivo. De este modo, pueden seguir funcionando como se espera sin comprometer la información del usuario. Para ofrecer esta funcionalidad, el dispositivo Android necesita dos ubicaciones de almacenamiento:

  1. Almacenamiento cifrado de credenciales. Ubicación de almacenamiento por defecto, sólo disponible después de que el usuario haya desbloqueado el dispositivo.
  2. Almacenamiento cifrado del dispositivo. Disponible en el modo de arranque directo, y después de que el usuario haya desbloqueado el dispositivo.
Protección de datos sensibles de los clientes

Si tu aplicación necesita acceder a los datos mientras se ejecuta en modo de arranque directo, debería utilizar el almacenamiento cifrado del dispositivo. Pero ten en cuenta las implicaciones de seguridad. El almacenamiento encriptado del dispositivo no debe utilizarse para almacenar datos sensibles. El almacenamiento encriptado por el dispositivo está encriptado con una clave que está disponible tan pronto como el dispositivo haya arrancado con éxito. Todos los datos a los que sólo debe acceder el usuario deben guardarse en la ubicación predeterminada, el almacenamiento cifrado de credenciales.

Si quieres saber más sobre qué es el cifrado o por qué es importante, consulta el vídeo del portal Secure Code Warrior . O puedes intentar poner a prueba tus conocimientos sobre encriptación jugando a algunos retos.

¿Necesitas una guía paso a paso para tu dispositivo? Consulta este artículo de Bill Hess en Pixel Privacy.

Espero que hayas aprendido algo nuevo. Hasta la próxima semana!

Almacenamiento cifrado de credenciales, que es la ubicación de almacenamiento por defecto y sólo está disponible después de que el usuario haya desbloqueado el dispositivo.

https://developer.android.com/training/articles/direct-boot.html

Ver recurso
Ver recurso

Autor

Pieter De Cremer

El centro de recursos

Artículos relacionados que recomendamos

Ver recursos
Puesto destacado

Las 10 mejores predicciones para 2024

Secure Code Warrior Predicciones para 2024 en ciberseguridad

Ver recurso
29 de enero de 2024

Por qué los desarrolladores necesitan conocimientos de seguridad para navegar eficazmente por las herramientas de desarrollo de IA

Ver recursos
30 de enero de 2024
Imagen decorativa con el título del activo

Predicciones 2024: La IA generativa está remodelando la ingeniería de software

Ver recursos
24 de marzo de 2024

Más allá de la conformidad: Cómo Secure Code Warrior capacitó a los desarrolladores de Netskope para codificar soluciones en la nube a escala.

Ver recursos
15 de noviembre de 2023
Centro de recursos
El Código Seguro Diario

Artículos relacionados que recomendamos

Más mensajes
Ordenador portátil a oscuras con rayas de luz que salen de la pantalla.
Puesto destacado

LLMs: ¿Un enfoque (im)perfectamente humano de la codificación segura?

Aunque parece inevitable que la tecnología de IA al estilo LLM cambie nuestra forma de abordar muchos aspectos del trabajo -no sólo el desarrollo de software-, debemos dar un paso atrás y considerar los riesgos más allá de los titulares. Y como compañera de codificación, sus defectos son quizá su atributo más "humano".

Leer el post
1 de febrero de 2024
Empresa

El poder de nueve: El legado de Secure Code Warriorcrece en una época apasionante para la ciberseguridad.

Leer el post
24 de enero de 2024
Vulnerabilidades

La puerta trasera de XZ Utils en Linux apunta a un problema más amplio de seguridad de la cadena de suministro, y necesitamos algo más que espíritu comunitario para mantenerla a raya.

Leer el post
11 de abril de 2024
Imagen de la luz viajando a gran velocidad con el texto "Reducir las vulnerabilidades en un 50%"

Reduzca las vulnerabilidades a la mitad con un aprendizaje ágil

Leer el post
1 de noviembre de 2023
Centro de recursos
¿Quieres más?

Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.

Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.

Ver blog
¿Quieres más?

Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores

Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.

Centro de recursos

Técnica de encriptación de dispositivos Android completos | Secure Code Warrior

Publicado Nov 02, 2017
Por Pieter De Cremer

El cifrado del dispositivo es el proceso de cifrar todos los datos del dispositivo Android. Una vez que se habilita para un dispositivo Android, todos los datos creados por el usuario se encriptan inmediatamente antes de que se escriban en el almacenamiento. Esto protege los datos de manera que incluso si cualquier parte no autorizada intenta acceder a los datos, no podrá leerlos. Esta es una característica especialmente buena para los dispositivos de los teléfonos inteligentes, ya que el usuario los lleva consigo y son más propensos a la pérdida o al robo que otros dispositivos informáticos. Cualquier curioso o ladrón no puede acceder a los datos a menos que pueda desbloquear el teléfono.

Android dispone de dos tipos de cifrado del dispositivo: el cifrado de todo el disco y el cifrado basado en archivos.

Cifrado de disco completo

El cifrado de disco completo se introdujo en el nivel 19 de la API (Android 4.4 KitKat), pero las nuevas características del nivel 21 de la API (Android 5.0 Lollipop) realmente impulsaron su uso. El cifrado de disco completo utiliza una única clave para proteger toda la partición de datos de usuario del dispositivo. La clave está protegida con las credenciales del usuario y deben proporcionarse en el arranque antes de que se pueda acceder a cualquier parte del disco.

Esto es genial para la seguridad, pero también significa que la mayor parte de la funcionalidad del dispositivo no está disponible hasta que el usuario introduzca sus credenciales. Esto significa que cuando el dispositivo se reinicia pero no se desbloquea, algunas funciones como las alarmas no pueden funcionar, los servicios no están disponibles y los teléfonos no pueden recibir llamadas. Por esta razón se creó el segundo modo de encriptación.

Cifrado basado en archivos

El cifrado basado en archivos, el segundo modo de cifrado del dispositivo, está disponible desde el nivel 24 de la API (Android 7.0 Nougat). En este modo, se encriptan diferentes archivos con diferentes claves que se pueden desbloquear de forma independiente. Con este modo de cifrado llegó el modo de arranque directo, que permite a los dispositivos cifrados arrancar directamente en la pantalla de bloqueo, habilitando las funciones que antes no existían antes de desbloquear el dispositivo.

El arranque directo permite que las aplicaciones funcionen en un contexto limitado antes de que se desbloquee el dispositivo. De este modo, pueden seguir funcionando como se espera sin comprometer la información del usuario. Para ofrecer esta funcionalidad, el dispositivo Android necesita dos ubicaciones de almacenamiento:

  1. Almacenamiento cifrado de credenciales. Ubicación de almacenamiento por defecto, sólo disponible después de que el usuario haya desbloqueado el dispositivo.
  2. Almacenamiento cifrado del dispositivo. Disponible en el modo de arranque directo, y después de que el usuario haya desbloqueado el dispositivo.
Protección de datos sensibles de los clientes

Si tu aplicación necesita acceder a los datos mientras se ejecuta en modo de arranque directo, debería utilizar el almacenamiento cifrado del dispositivo. Pero ten en cuenta las implicaciones de seguridad. El almacenamiento encriptado del dispositivo no debe utilizarse para almacenar datos sensibles. El almacenamiento encriptado por el dispositivo está encriptado con una clave que está disponible tan pronto como el dispositivo haya arrancado con éxito. Todos los datos a los que sólo debe acceder el usuario deben guardarse en la ubicación predeterminada, el almacenamiento cifrado de credenciales.

Si quieres saber más sobre qué es el cifrado o por qué es importante, consulta el vídeo del portal Secure Code Warrior . O puedes intentar poner a prueba tus conocimientos sobre encriptación jugando a algunos retos.

¿Necesitas una guía paso a paso para tu dispositivo? Consulta este artículo de Bill Hess en Pixel Privacy.

Espero que hayas aprendido algo nuevo. Hasta la próxima semana!

Almacenamiento cifrado de credenciales, que es la ubicación de almacenamiento por defecto y sólo está disponible después de que el usuario haya desbloqueado el dispositivo.

https://developer.android.com/training/articles/direct-boot.html

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Enviar
Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.

Más recursos como éste

Centro de recursos
Puesto destacado

Puntuación de confianza por Secure Code Warrior

Ver recurso
26 de abril de 2024
Puesto destacado

Preparación para el cumplimiento de PCI-DSS 4.0

Ver recurso
26 de abril de 2024
Puesto destacado

La guía definitiva de las tendencias de seguridad en los servicios financieros

Ver recurso
5 de abril de 2024
Recursos
Técnica de encriptación de dispositivos Android completos | Secure Code Warrior
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio
Blog
Técnica de encriptación de dispositivos Android completos | Secure Code Warrior
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio