Recientemente, el nuevo sistema de cifrado de disco completo del sistema operativo iOS 8 de Apple ha sido en las noticias . Y poco después del lanzamiento de Apple, Google anunció que también habilitarán el cifrado de forma predeterminada en la próxima versión de su sistema operativo Android.
Mi pregunta es: desde la perspectiva de la seguridad, ¿son los dos sistemas similares o diferentes (suponiendo que utilice la misma contraseña o código PIN)? Precisamente, ¿cómo funciona el cifrado de Android bajo el capó?
En términos más concretos: si utilizo una contraseña aleatoria de 8 letras minúsculas, que supuestamente toma aprox. 265 años para la fuerza bruta en el caso de los dispositivos iOS, ¿qué tan seguro estoy con una configuración similar en un teléfono Android?
Para obtener información sobre el enfoque que Apple tomó con iOS 8, consulte este documento . Si entendí esto correctamente, el punto clave parece ser que hay una pieza especial de hardware a prueba de manipulaciones que contiene un identificador secreto específico del dispositivo. Supuestamente, la única forma de recuperar la clave de cifrado es alimentar su código pin a esta pieza de hardware, esperar 80 ms y ver qué sale. Para forzar esto, tendrá que seguir ingresando códigos PIN a esta pieza única de hardware (y cada intento toma 80 ms, y no puede paralizar esto, ya que solo hay un chip de este tipo en el mundo), o lo hará. También debe forzar el identificador (que es muy largo).
¿Cómo se compara esto con lo que Google (y los fabricantes de teléfonos Android) están haciendo con los teléfonos Android?