Hablé de pasada el otro día sobre el Pixel 3, centrando la pieza en el apartado fotográfico y toda esa inteligencia artificial con la cuenta. Por cierto, que estos días en el blog de machine learning de Google han compartido cómo demonios consiguen mediante software ofrecer un zoom sin apenas ruido.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******
Sencilla y llanamente impresionante (EN).
Pero no venía a hablar de esto. De hecho, quería centrarme en la otra pata que hace del Pixel 3 un smartphone muy a considerar (… si no fuera por su precio), y esta es la pata de seguridad.
Porque como decía en el título, alguna ventaja tenía que tener el que quien lo diseña sea una de las empresas de servidores más importantes de la faz de la tierra.
El Pixel 3 viene con un chip extra dedicado única y exclusivamente a este apartado. Un chip que hereda nomeclatura y arquitectura con la serie Titan, que son esos procesadores que montan algunos de los CPDs del gigante de las búsquedas.
¿Y qué supone esto?
Pues de facto separar la lógica en funciones de identificación del resto de lógicas de procesos del dispositivo. Una suerte de sandboxing que ya hemos visto por ejemplo en los iPhones con Apple Pay, y que en este caso se encargaría de:
- Arranque seguro: Supervisa que el dispositivo esté usando la versión correcta de Android, evitando que pueda instalarse una versión antigua y obsoleta. Además de impedir el desbloqueo del bootloader del dispositivo. Ventajas de tener detrás a la propia compañía. Y de que los dispositivos de este año ya estén obligados por contrato a ofrecer modularidad en el sistema de actualizaciones.
- Protección de la pantalla de bloqueo y cifrado: Titan M también es usado en el proceso de desbloqueo del dispositivo, limitando el número de intentos de desbloqueo. Solo al desbloquear el dispositivo correctamente, permitirá el descifrado de los datos del dispositivo. Y al estar separado del chip genérico, no interfiere con el resto de potenciales vectores de ataque.
- Transacciones seguras y aplicaciones de terceros: La combinación de Titan M, junto con Android 9, permite el almacenamiento de claves criptográficas en un contenedor seguro. Dichas claves serán usadas para tareas sensibles como los pagos móviles. De nuevo, sandboxing vía hardware, ergo más complicado de bypasear.
- Protección del propio chip: El firmware almacenado dentro de Titan M no podrá ser modificado sin un correcto desbloqueo del dispositivo. Cualquier intento externo de modificación, bloqueará el acceso e impidiendo el uso malintencionado. Lo que evita posibles hackeos y ataques directivos, a la vez de complicar el root.
Entrando en materia, el chip cumple con los requisitos del protocolo FIDO, del cual ya hemos hablado en alguna otra ocasión.
Cuenta con cifrado AES y SHA, con el generador de números aleatorio aislado del resto de componentes del dispositivo. En teoría, debería ser imposible acceder a él desde fuera (y de encontrarse la manera, el chip debería bloquearse, transformando al teléfono en un bonito y caro pisapapeles).
Un plus para aquellos que buscan algo más en materia de seguridad. Para la compañía, un punto más con el que separarse del resto de dispositivos Android. Con la que probablemente sea la mejor cámara del mercado. Y a un precio, eso sí, que al menos para un servidor se escapa un poco del presupuesto.Si alguno lo pilla que nos cuente.
Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.
Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.
*******