Malas noticias para el sistema operativo Android. Android 5.0 Lollipop, la versión más reciente de este sistema operativo, se presentó de forma oficial hace hace algunas semanas con la seguridad como principal característica por bandera. Cifrado de datos mucho más accesible, perfiles de usuario y, en resumidas cuentas, un entorno seguro eran las claves que en un primer momento se esperaba que caracterizan a la actualización de Android 5.0 Lollipop. Pero eso podría cambiar en el momento en el que se confirme la información que ha dado a conocer un usuario anónimo en la red al afirmar que el cifrado de datos de Samsung KNOX podría ser mucho menos seguro de lo que nos imaginamos.
¿Y cuál es la relación entre Samsung KNOX, el asistente de seguridad de la compañía surcoreana Samsung, y la actualización de Android 5.0 Lollipop? Tal y como anunciamos hace algunos meses, Samsung y Google han trabajado conjuntamente para integrar en Android 5.0 Lollipop un sistema que permita al usuario separar sus datos del trabajo y sus datos personales. Este sistema está principalmente basado en Samsung KNOX, el asistente de seguridad que Samsung ofrece a las empresas que trabajan con sus móviles. Y según ha dado a conocer un usuario anónimo replicado por el sitio web estadounidense PhoneArena, el código de seguridad (el PIN) del cifrado que los usuarios configuran desde KNOX parece quedar registrado en un archivo que se almacena como cualquier otro documento de texto.
Según este usuario, basta con tener acceso root a un móvil (es decir, acceso con permisos de administrator) para llegar hasta el archivo que contiene la contraseña que el usuario ha asociado a su cuenta de KNOX. Y para más señas, dicho archivo se almacena con el nombre de «pin.xml«, lo que hace todavía más fácil su localización.
Samsung no ha tardado en reaccionar a esta polémica, y desde un artículo publicado en el blog oficial de esta compañía se asegura que «a diferencia de lo que se afirma en el blog [haciendo referencia al usuario anónimo que ha publicado este fallo], el acceso a la contraseña de KNOX está muy controlado. En el caso de que KNOX Trusted Boot detecte un acceso no autorizado, automáticamente bloqueará el archivo en el que se almacena la contraseña del usuario«.
Por el momento lo único que podemos afirmar con total certeza es que la polémica está servida. Google no es una compañía que precisamente esté libre de polémicas relacionadas con la seguridad (recordemos todas las estafas que acechan al sistema operativo Android), de manera que Android 5.0 Lollipop es (al menos hasta que se confirme o desmienta esta polémica sobre el cifrado de datos) una oportunidad excelente para mejorar la protección de los usuarios frente a todas las amenazas a las que se enfrentan al utilizar su teléfono inteligente en un entorno cada vez más conectado a Internet. Y por lo que sabemos hasta ahora, la actualización de Android 5.0 Lollipop trae muchas novedades interesantes en relación a la seguridad.
Amarillismo.