Android 14 está a punto de llegar y es por eso que Google se ha mantenido en la vanguardia al anunciar importantes funciones de seguridad para su nuevo sistema operativo dirigido a dispositivos móviles.
Android 14 podría llegar a nuestros dispositivos a finales de este mes o al inicio de septiembre y promete llevar la seguridad a un nuevo nivel y proteger a los usuarios y empresas de las crecientes amenazas cibernéticas.
Android 14: Eliminando Vulnerabilidades Stingray
Uno de los aspectos más destacados de esta revelación es la atención que Google presta a los riesgos asociados con las estaciones base falsas y los ataques conocidos como «Stingray«.
Estos ataques, que involucran la creación de falsas estaciones celulares para interceptar datos, voz y mensajes SMS, han mantenido a la comunidad de seguridad en alerta.
Las estaciones falsas, apodadas Stingrays, engañan a los dispositivos cercanos haciéndoles creer que están conectados a torres celulares legítimas. Esto proporciona a los atacantes acceso a datos confidenciales e incluso la identificación única del dispositivo (IMSI).
Si bien los ataques Stingray han sido mitigados en redes 4G, la persistente posibilidad de degradar las conexiones a 2G ha mantenido vivo el riesgo. Android 14 responde a esta problemática permitiendo que los usuarios y las empresas desactiven la compatibilidad con 2G en sus dispositivos o flotas de dispositivos administrados.
Esta medida representa un importante paso adelante en la seguridad empresarial al cerrar una vía de explotación para las estaciones celulares fraudulentas.
Fortaleciendo las Conexiones de Datos
Otro enfoque vital en Android 14 es el refuerzo de la seguridad en las conexiones de datos. Aunque una porción significativa del tráfico de usuarios basado en IP está encriptado de extremo a extremo, ciertos tipos de comunicación, como las llamadas de voz conmutadas por circuito y los mensajes SMS, aún pueden quedar expuestos en redes celulares.
Esto se debe a que los datos expuestos suelen estar protegidos por el cifrado de la capa de enlace celular.
Las preocupaciones surgen en las redes que emplean cifrado nulo, donde los datos no cuentan con la misma protección. Los cifrados nulos, que no proporcionan el mismo nivel de seguridad, pueden exponer datos sensibles a aquellos capaces de interceptarlos.
Android 14 aborda esta amenaza introduciendo una función que autoriza a los usuarios a desactivar la compatibilidad con conexiones de cifrado nulo a nivel de módem.
Esta medida adquiere una relevancia significativa en un mundo donde la privacidad y la seguridad de los datos son cruciales. Al otorgar a los usuarios el poder de controlar cómo se gestionan sus datos en las redes celulares, Android 14 representa un salto adelante en la salvaguarda de la confidencialidad y la seguridad de las comunicaciones.
Apoyo Vital para la Seguridad Empresarial
En el mundo empresarial, la seguridad de los dispositivos móviles desempeña un papel fundamental. Con la proliferación de dispositivos conectados en un entorno corporativo, las vulnerabilidades pueden exponer datos valiosos a riesgos cibernéticos.
Android 14 ofrece su respaldo al permitir que los administradores de TI desactiven el soporte 2G en flotas de dispositivos administrados.
Esta característica se suma a un conjunto de más de 200 controles disponibles en Android Enterprise. Estos controles incluyen la capacidad de desactivar Wi-Fi, Bluetooth y la señalización de datos a través de USB.
Tales medidas brindan a las empresas un mayor margen de maniobra y control sobre cómo se maneja la seguridad en sus dispositivos móviles, contribuyendo a un entorno corporativo más seguro y robusto.
Esto también es bueno:
