Google ha anunciado una nueva API de seguridad para Android Pie que permite proteger transacciones de ataques maliciosos. El sistema parece sencillo, pero tiene ciertos detalles que merece la pena mencionar.

Android Protected Confirmation, la herramienta que da mayor seguridad a las transacciones

En el blog de desarrolladores de Android han presentado una nueva herramienta para Android 9 Pie. Su nombre oficial es Android Protected Confirmation, y su finalidad es proteger las transacciones que hagamos con nuestro móvil.

Imagina que utilizas la aplicación de tu banco para transferir una importante cantidad de dinero, por ejemplo, pagar la matricula de la universidad. Este nuevo sistema se integra en la aplicación de tu banco y antes de enviar dinero aparece en pantalla, indicándote que expreses tu consentimiento para enviar el dinero.

¿Y esto por qué es tan seguro? La respuesta se debe a que evita que ninguna aplicación realice operaciones sin tu aprobación. Imagina que por un casual un malware consiguiese acceder a la aplicación de tu banco y enviar dinero sin que nos enteremos. Con el uso de esta API la operación quedaría bloqueada hasta que apruebes, o deniegues, la operación.

¿Por qué tenemos que hacer una acción?

Interrumpir el proceso para confirmar que realmente queremos autorizarlo puede parecer molesto, o incluso un paso innecesario por parte del usuario. La tecnología nos ha acostumbrado que todo debe de ser rápido, inmediato y transparente. O al menos, es lo que el público general termina asimilando.

Esto no es así, y es que el objetivo final de la informática sea automatizarlo todo, existen ciertas operaciones que requieren una interacción humana obligatoria.

Hablamos de operaciones críticas, y enviar dinero es la más representativa de todas. ¿A quien le haría gracia descubrir un día que tu móvil ha vaciado tu cuenta bancaria y enviado todo tu dinero a una tercera persona? Creo que a nadie.

Una operación crítica jamas debe de ser aprobada por una máquina.

La autorización de una operación crítica siempre debe ser mediante la interacción humana. En la vida real suele ser mediante nuestra firma, y en el mundo digital a través de acciones que claramente sean intencionales.

Por ejemplo, Android Protected Confirmation exige que hagas una doble pulsación en el botón de encendido para confirmar que autorizas la aplicación. No es una acción que vayas a realizar por accidente, sino que requiere de una mínima voluntad de acción. Esa misma voluntad de acción descarta métodos como el reconocimiento facial, el cual tendría potestad de autorizar una operación por reconocerte, aunque tu no quieras.

Además de transferencias bancarias, la gestión de contraseñas es otro tipo de operación crítica que podría verse beneficiada de esta nueva API de Android.

¿Es seguro el control con el botón de encendido?

Realmente Google no ha confirmado que el Pixel 3 sea el único móvil que tenga esta medida de seguridad por la inclusión del chip Titan M, pero si leemos características en detalle del propio procesador podemos entender la razón por la que un chip de seguridad integrado es un requisito indiscutible para el funcionamiento de esta nueva característica.

Tal y como leemos en Wired, una de las características del chip Titan M es la posibilidad de leer el contacto eléctrico que hacen los botones físicos del Google Pixel 3 para permitir la acción.

El chip de seguridad Titan M impide emular por software la pulsación del botón de encendido.

Esta pequeña característica hace que el entorno de dar consentimiento esté a salvo, ya que el chip podrá identificar una pulsación real de una que cualquier software malicioso pueda intentar utilizar para engañar.

Primero en el Pixel 3, pero llegará a los fabricantes

Google ha confirmado que esta nueva herramienta forma parte de Android 9 Pie, pero no significa que cualquier móvil que tenga la última versión de Android vaya a poder utilizar esta nueva herramienta. En el momento de escribir este artículo, Android Protected Confirmation solo es compatible con los Google Pixel 3 y 3XL, descartando a las generaciones anteriores de dispositivos Pixel.

¿Cuál puede ser la razón de esta decisión? La más razonable es que sea la inclusión de Titan M, el nuevo chip de seguridad que Google ha incluido en su tercera generación de Pixel, lo que nos da a pensar que esta herramienta no llegará a ningún móvil anterior.

Google ha confirmado estar trabajando con otros fabricantes para que puedan implementar en sus móviles esta nueva medida de seguridad. Quizás móviles de Samsung, que ya integraban su suite de seguridad Knox, si que puedan recibir esta función en actualizaciones, pero como caso general asumimos que esta nueva herramienta llegará únicamente a nuevos móviles.