Así es Titan M, el chip de seguridad exclusivo de los Google Pixel

Así es Titan M, el chip de seguridad exclusivo de los Google Pixel

Google ha decidido tomarse la seguridad en serio, al menos en sus nuevos dispositivos. Y ha incorporado un chip exclusivo de seguridad para ello.
13/10/2018 a las 19:03 UTC · Borja Simancas Delgado

Nuestros smartphones son el centro de nuestra vida digital, en su interior almacenamos nuestras fotos, nuestros emails o nuestros contactos. Las medidas de seguridad han ido evolucionando con el tiempo, pero siempre ha sido necesario un paso más.

Teniendo todo esto en cuenta, Google ha añadido en el nuevo Pixel 3 un chip de seguridad. Ya en el anterior Pixel 2 encontrábamos algo similar, pero este año Google ha decidido apostar por la seguridad de Titan M.

Un chip para protegerlos a todos

Un chip para protegerlos a todos

A la derecha Titan M, a la izquierda Titan

Gracias a Titan M, la segunda generación de la familia Titan, Google quiere conseguir una mayor protección de nuestro dispositivo. Más allá de los métodos tradicionales, la incorporación de este nuevo chip añade distintos niveles de seguridad adicionales.

No solo protege la integridad del propio dispositivo ante ataques externos, sino que también se encargará de supervisar los accesos y el contenido del mismo. Para ello Titan M se ocupa de cinco aspectos principalmente:

  • Arranque seguro: Supervisa que el dispositivo esté usando la versión correcta de Android, evitando que pueda instalarse una versión antigua y obsoleta. Además de impedir el desbloqueo del bootloader del dispositivo.

 

  • Protección de la pantalla de bloqueo y encriptación: Titan M también es usado en el proceso de desbloqueo del dispositivo, limitando el número de intentos de desbloqueo. Solo al desbloquear el dispositivo correctamente, permitirá la desencriptación del dispositivo.

 

  • Transacciones seguras y aplicaciones de terceros: La combinación de Titan M, junto con Android 9, permite el almacenamiento de claves criptográficas en un contenedor seguro. Dichas claves serán usadas para tareas sensibles como los pagos móviles.

 

  • Protección del propio chip: El firmware almacenado dentro de Titan M no podrá ser modificado sin un correcto desbloqueo del dispositivo. Cualquier intento externo de modificación, bloqueará el acceso e impidiendo el uso malintencionado.

Otro aspecto por el que destaca el nuevo chip Titan M, es su firmware open-source, que traslada la experiencia de Google en la seguridad de sus centros de datos directamente a nuestro bolsillo. Algo necesario, dado la sensibilidad de los datos almacenados en nuestros smartphones.

Un chip para protegerlos a todos

El diseño de Titan M incluye en su interior un generador de números aleatorios, encriptación AES y SHA. Todas las claves generadas permanecerán aisladas dentro de Titan M para siempre, por lo que nunca estarán disponibles de cara al exterior.

Quizá recordéis algunos nombres que han sido «famosos» en los últimos tiempos, Rowhammer, Spectre o Meltdown. Debido a que Titan M es un chip aislado físicamente del resto de componentes, está protegido ante este tipo de fallos de seguridad.

El protocolo FIDO la base de Titan

Quizá alguno de vosotros le suene el nombre de Titan, no es la primera vez que Google ha hecho uso de esta tecnología. De hecho, hace bastante poco tiempo, presentó las llaves de seguridad basadas en dicha tecnología.

Las seguridad que usa Google, en tu mano

La tecnología en la que está basado Titan, el protocolo FIDO, es usado para ofrecer un alto nivel de seguridad. Todo ello manteniendo una experiencia casi transparente para el usuario, lejos de complicadas contraseñas o diversas combinaciones.

Titan mantiene nuestros datos personales seguros, haciéndolos inaccesibles a ataques externos o modificaciones del firmware. Ya que la encriptación se produce en la fabricación del chip y es única para cada uno de ellos.

A la hora de registrarnos, el proceso que ocurre internamente es el siguiente:

El proceso de registro que ocurre de manera transparente al usuario

Fuente: FIDO Alliance

  • El usuario se identifica usando el lector de huellas, pin o reconocimiento facial.
  • Nuestro dispositivo genera una clave pública, asociada a la clave privada que alberga el chip de seguridad.
  • La clave pública generada, se asocia al servicio y usuario.

A la hora de iniciar sesión, el proceso que ocurre internamente es el siguiente:

El proceso de inicio de sesión que ocurre de manera transparente al usuario

Fuente: FIDO Alliance

  • El usuario se identifica usando el lector de huellas, pin o reconocimiento facial.
  • Se compara la clave pública que se generó en el dispositivo y la registrada en dicho servicio.
  • Una vez verificada, se inicia sesión.

Puede parecer un poco complicado, pero el usuario solo debe identificarse en el dispositivo. Lo demás ocurre de manera transparente y sin ningún inconveniente ni paso adicional. La gran ventaja de este sistema radica en que la clave privada nunca abandona nuestro dispositivo, ya que todo el proceso se produce dentro del mismo.

Google empieza a tomarse la seguridad en serio

Ha tardado, pero Google ha empezado a tomarse en serio la seguridad. En los últimos tiempos hemos asistido a diversos escándalos, todos relacionados con la dudosa seguridad de nuestros datos. La implementación a distintos niveles de Titan, es un paso adelante.

Contar con dicha tecnología en nuestro smartphone y en los centros de datos de Google, hace que suba bastantes enteros la seguridad de todo el ecosistema. Habrá que ver la evolución y si Google, aunque es un problema en general de la industria, empieza a solventar los problemas de los que hasta ahora pecaban.

Mostrar comentarios
Vídeos El Androide Libre
Google ROMPE con Huawei: cómo te afecta
Cómo crear tu propio ROBOT
Cómo ver HISTORIAS de Instagram SIN SER VISTO
Análisis Black Shark 2
Análisis OnePlus 7 Pro
Samsung, los Galaxy A y el futuro de la compañía
Las mejores apps de RADIO en el móvil
BlackShark 2: Unboxing y toma de contacto
Análisis del Huawei P30: el equilibrio hecho móvil
Análisis Pixel 3a XL
Unboxing Google Pixel 3a XL
Samsung Galaxy A50 vs Xiaomi Mi 9 SE
Huawei P30: unboxing y primeras impresiones
Personaliza los botones de tu móvil Xiaomi sin instalar nada
Convierte tu Smartphone en un Kindle con estas apps

Lo más visto

4 razones para comprar un cable USB-HDMI y conectar tu móvil a tu TV
Probamos las mejores apps y juegos de Google Assistant