Gracias por visitarnos y por leer el artículo: Android 14 refuerza su seguridad para protegernos del rastreo con torres falsas, Pegasus y similares
Androide El 14 está a la vuelta de la esquina por lo que su anuncio puede llegar cualquier día. Tan es así que Google ya ha comenzado a promulgar sus virtudes en materia de seguridad. En concreto, en lo que se refiere a la seguridad de nuestras comunicaciones.
La conexión con la torre de telefonía ha sido tradicionalmente el punto débil de la seguridad móvilpermitir ataques man-in-the-middle con torres falsas y/o forzar el uso de 2G, más inseguro. Ambos métodos serán mucho más difíciles de explotar con Android 14.
Adiós, 2G
Google empezó a decir adiós al 2G con Android 12, que incluía un ajuste en sus ajustes para permitir o no permitir el 2G. Él El problema del 2G es que es mucho más inseguro que las versiones posteriores porque carece de autenticación mutua, lo que permite ataques man-in-the-middle e incluso facilitando la interceptación y el descifrado del tráfico 2G por el aire.
Aunque algunos operadores ya han comenzado a apagar el 2G, se espera que la red permanecer activo hasta 2030 por varias razones y la gran mayoría de móviles activos a día de hoy lo soportan. Esto permite una serie de ataques.calificar la conectividad móvil para forzar el uso de 2G, inseguro y fácil de interceptar. Según Google, es el método más común para usar torres de telefonía móvil falsas o dispositivos como StingRay.
Diagrama de un ataque usando un dispositivo como el StingRay
Google ha hecho que a partir de Android 12 podamos desactivar el 2G en el móvil y según avanzan las versiones la configuración se va extendiendo a todos los fabricantes y a partir de Android 14 los administradores de dispositivos pueden deshabilitar 2G para los móviles que gestionan.
Los administradores de dispositivos administrados de Android Enterprise pueden evitar que la conectividad 2G se degradeevitando así este tipo de ataques y su consecuente interceptación de datos.
Requerir cifrado en Android 14
En Android, la capa de datos basada en IP está encriptada de extremo a extremo, pero no ocurre lo mismo con el tráfico de voz y SMS a través de redes telefónicas. Su cifrado está bajo el control del operador.sin ningún tipo de control por parte del usuario, que no puede saber si los datos están encriptados o no.
Esto permite otro posible ataque, cuando un dispositivo como StingRay hace creer al móvil que la red no soporta encriptaciónpara que cambie a una conexión no encriptada, pudiendo así ser interceptada.
En Android 14 nos vamos a encontrar la opción “Requerir cifrado”lo que elimina la compatibilidad con conexiones con cifrado nulo a nivel de módem, sin dejar de poder realizar llamadas de emergencia sin cifrar.
Esta protección adicional mejorará la seguridad de los dispositivos, aunque a cambio podrá hacer que sea más difícil conectarse en algunos lugares. Google espera que el ajuste se implemente en la mayoría de los teléfonos Android en los próximos años.
Más información | Google
En Xataka Androide | 14 formas en que Android 14 mejorará tu teléfono
