¿Has escuchado algo acerca de que los nuevos Smartphones son mucho más seguros? Seguramente ya lo has escuchado en referencia a los iPhone y su Enclave Seguro. Pero debes saber que los nuevos Google Pixel 3 cuentan con el chip de seguridad Titan M. Mientras que otros dispositivos Android como Samsung Galaxy implementan la tecnología TrustZone de ARM. ¿Pero cómo funciona toda esta tecnología? Aquí te ayudaremos a entender mejor como tu Smartphone está seguro y protegido con estos chips en caso de que alguien intente “hackearlo”.
¿Qué es el chip de seguridad?
Estos chips son pequeñas computadoras por separado dentro del dispositivo. Es decir, cuentan con su propio procesador y memoria por separado y ejecutan sus propios sistemas operativos.
De manera que el sistema operativo de tu dispositivo (Android o iOS) ni las aplicaciones que se ejecutan podrán ver qué sucede dentro de esa área segura. De esta forma el área segura está protegida de cualquier manipulación y puede llevar a cabo varias cosas importantes.
¿En todos los casos es un chip separado?
Los chips funcionan de manera un poco diferente en cada teléfono. Por ejemplo, en el caso de los Google Pixel 3, el Titan M es un chip físico real separado del CPU del móvil.
Mientras que en el caso de Enclave Seguro de Apple y TrustZone de ARM no es un “chip diferente”. Sino que cuentan con un procesador separado y aislado en el chip del sistema principal. Es decir, aunque estén integrados cuentan con procesador y área de memoria por separado, como un chip dentro del chip principal.
En cualquiera de los casos, se trata de un coprocesador separado con su propia memoria y sistema operativo. De manera que si tu dispositivo iOS o Android está infectado de un malware del peor tipo con acceso a todo, no podría tener acceso al área segura.
¿De qué manera el chip de seguridad protege el teléfono?
Los datos del dispositivo son almacenados encriptados en el disco y la clave que lo desbloquea está en el área segura. De manera que al desbloquear el dispositivo con tu PIN, contraseña, Face ID o Touch ID el chip lo autentica y descifra los datos.
La clave de cifrado nunca sale del área segura del chip de seguridad. De manera que si alguien intenta adivinar la clave utilizando varias contraseñas el chip lo ralentizará con demoras entre intentos. Y aunque el sistema operativo estuviera comprometido, el chip limitará su acceso a las claves de seguridad.
El chip Titan M puede proteger transacciones importantes en las aplicaciones de Android. Las aplicaciones pueden utilizar la API “StrongBox KeyStore API2 de Android 9.0 para generar y almacenar claves privadas en el chip. Algo que pronto veremos en Google Pay.
En el caso de los iPhone las cosas son muy parecidas. Apple Pay usa Enclave Seguro. Por lo que tus tarjetas de crédito son almacenadas y enviadas de forma segura. Apple también permite que todas las aplicaciones del dispositivo almacenen sus propias claves dentro de Enclave Seguro para mejorar la seguridad.
¿Por qué es necesario un procesador seguro y dedicado?
Si no cuentas con un procesador seguro y memoria separada, tu dispositivo es más propenso a ataques. El chip seguro aísla todos los datos importantes como claves de cifrado e información de pago. Por lo que al estar comprometido el dispositivo, el malware no accederá a esta información.
Por otro lado, Google está implementando cosas nuevas y muy interesantes con el chip de seguridad Titan M. Como por ejemplo, autenticar el bootloader y asegurarse de que nadie pueda instalar un sistema operativo modificado o antiguo, ni modificar el firmware del chip.
Si bien no es completamente necesario que un usuario conozca acerca de este hardware. No cabe duda de que cuando sabemos como funciona el chip de seguridad de los Smartphones nos sentimos más tranquilos al guardar datos importantes como tarjetas de crédito. Ya que contamos con esta tecnología manteniendo todos nuestros datos protegidos.