Cada vez los dispositivos móviles son utilizados para almacenar archivos y documentos personales y privados. Aunque por lo general los dispositivos suelen estar bloqueados por un patrón o código pin, si los datos del almacenamiento interno no están protegidos correctamente es posible que ante un robo toda la información pueda verse comprometida. Desde hace ya varias versiones, Android permite a los usuarios cifrar todos los datos de la memoria interna y del almacenamiento externo para evitar que si el dispositivo cae en malas manos se pueda acceder al contenido almacenado en él, aunque esto es algo opcional.
Google intentó que el cifrado fuera obligatorio con el lanzamiento de Android 5.0 Lollipop, aunque al final este cifrado de datos quedó como «recomendado», por lo que la mayoría de los fabricantes que actualizaron a Android 5.0 e incluso a Android 5.1 no activaron el cifrado de datos, por comodidad o para que los usuarios no notaran un aumento en los tiempos de lectura y escritura de sus dispositivos. Quizás pueda ser de vuestro interés conocer el cifrado pervasivo de IBM que avanza en cuanto a la seguridad de los datos.
Con Android 6.0 Google quiere intentar esto de nuevo, aunque en esta vez su petición va a ser bastante más agresiva. Según condiciona Google en los nuevos términos de uso para fabricantes, todos los fabricantes que quieran instalar el nuevo Android 6.0 deben asegurarse de que la memoria interna del dispositivo está cifrada completamente, con un algoritmo AES, en cuanto el usuario finaliza el asistente de configuración inicial del dispositivo.
Para no frenar los planes de actualización y evitar incompatibilidades, esta norma solo se aplica a los smartphones que se lancen nuevos con Android 6.0. Aquellos fabricantes que lancen un dispositivo con Android 5.x y actualicen vía OTA podrán no activar dicho cifrado de datos, ya que será opcional en este tipo de casos, salvo en los dispositivos en los que el cifrado venga configurado por defecto de fábrica como es el caso de los Nexus 6 y 9.
Como es obvio, Android seguirá permitiendo a los usuarios cifrar manualmente las unidades de almacenamiento. Una medida de seguridad recomendable para evitar que, si nuestro dispositivo se pierde o nos lo roban, otras personas no autorizadas puedan acceder a los datos.
El cifrado de datos no es la única medida de seguridad que quiere implementar obligatoria en los nuevos dispositivos Android 6.0. Entre otras medidas, la compañía quiere que los fabricantes obliguen al usuario a configurar una pantalla de bloqueo durante el asistente de configuración inicial, o, al menos, configurar una pantalla de bloqueo con un código por defecto el cual deba cambiar el usuario al utilizar el dispositivo por primera vez. Esto se debe a que un cifrado de datos sin una capa de bloqueo a nivel de interfaz no sirve de nada y cualquiera podría acceder a los datos almacenados en él por muy cifrados que estos estén.
Muchos usuarios afirman que el cifrado del almacenamiento interno ralentiza el dispositivo, y es cierto. Debemos tener en cuenta que el dispositivo debe manejar archivos cifrados, descifrarlos, leerlos y volver a cifrarlos. Eso suma algunos segundos al tiempo de lectura y escritura, sin embargo, las versiones actuales de Android como Android 6.0 Marshmallow así como los procesadores actuales cuentan con instrucciones optimizadas especialmente para el cifrado y descifrado de datos, por lo que la pérdida de rendimiento cada vez es menor, prácticamente nula en dispositivos modernos de cierta potencia.
¿Qué te parece que Google obligue a los fabricantes que quieran utilizar Android 6.0 a activar el cifrado de datos por defecto?