Adiantum es una nueva forma de cifrado que se ha creado específicamente para ejecutarse en teléfonos y dispositivos inteligentes que no cuentan con el hardware especializado para utilizar los métodos actuales para cifrar los datos almacenados localmente.
Así lo ha anunciado Eugene Liderman, director de Estrategia de Seguridad Móvil, Equipo de Seguridad y Privacidad de Android en Google, quien además ha dicho que se encuentra diseñado para ejecutarse de manera eficiente sin ese hardware especializado.
“Esto hará que la próxima generación de dispositivos sea más segura que sus predecesores y permitirá que los próximos mil millones de personas que se conectan por primera vez a la red puedan hacerlo de manera segura”.
Y es que, de acuerdo a Liderman, Adiantum ayudará a proteger al mundo conectado al permitir que todo, desde relojes inteligentes hasta dispositivos médicos conectados a Internet, cifre datos confidenciales.
Para el ejecutivo, el cifrado es increíblemente importante porque apuntala la seguridad digital. El cifrado, por ende, se encarga de codificar los datos para que puedan leerlos sólo los individuos con una clave. Con el cifrado, el usuario tiene el control total de esta clave y puede almacenar información confidencial, como datos personales, de forma segura.
Aunque el cifrado no siempre es práctico, ya que ralentizaría algunas computadoras, teléfonos inteligentes y otros dispositivos hasta el punto de ser inutilizable, con Adiantum eso cambia.
“Nuestra esperanza es que Adiantum democratice el cifrado para todos los dispositivos. Al igual que no compraría un teléfono sin mensajes de texto, no habrá excusa para comprometer la seguridad por el rendimiento del dispositivo. Todos deben tener privacidad y seguridad, independientemente de la etiqueta de precio de su teléfono”, ha comentado el portavoz de Google.
Innovación en criptografía
Paul Crowley y Eric Biggers, parte del equipo de Seguridad y Privacidad de Android en Google, han publicado que Adiantum es una innovación en criptografía diseñada para hacer que el cifrado de almacenamiento sea más eficiente para dispositivos sin aceleración criptográfica, con la intención de garantizar que todos los dispositivos puedan cifrarse.
“Hoy en día, Android ofrece cifrado de almacenamiento mediante el Estándar de Cifrado Avanzado (AES). La mayoría de los nuevos dispositivos Android tienen soporte de hardware para AES a través de las Extensiones de Criptografía ARMv8. Sin embargo, Android se ejecuta en una amplia gama de dispositivos”.
En una entrada de blog han especificado que esto incluye no sólo los últimos teléfonos insignia y de gama media, sino también los teléfonos Android Go de nivel de entrada que se venden principalmente en países en desarrollo, junto con relojes inteligentes y televisores.
Se ha indicado que los fabricantes de dispositivos a veces usan procesadores de gama baja como el ARM Cortex-A7, que no tiene soporte de hardware para AES, para ofrecer opciones de bajo costo.
En estos dispositivos, según afirman los investigadores, AES es tan lento que resultaría en una experiencia de usuario pobre, pues, las aplicaciones tardarían mucho más en iniciarse y el dispositivo generalmente se sentiría mucho más lento.
“Por lo tanto, aunque la mayoría de los dispositivos requieren el cifrado de almacenamiento desde Android 6.0 en 2015, los dispositivos con bajo rendimiento de AES (50 MiB / sy más) están exentos”. Es por eso que se han dedicado a trabajar para cambiar esta realidad, tomando en cuenta que creen que el cifrado es para todos.
Ese trabajo ha permitido que Adiantum permita utilizar el cifrado de flujo de ChaCha en un modo de preservación de longitud, mediante la adaptación de ideas de propuestas basadas en AES para la encriptación de conservación de longitud como HCTR y HCH.
Aunque Adiantum es muy nuevo, Crowley y Biggers han expresado estar en condiciones de tener una alta confianza en su seguridad. “En nuestro artículo, probamos que tiene buenas propiedades de seguridad, bajo el supuesto de que ChaCha12 y AES-256 son seguros”.
Diseño de Adiantum
Se ha destacado que Adiantum lleva el nombre del género del helecho maidenhair que, en el lenguaje victoriano de las flores (floriografía), representa la sinceridad y la discreción.
Los detalles completos de este diseño, así como la prueba de seguridad, se encuentran en el documento Adiantum: cifrado de preservación de longitud para procesadores de nivel de entrada en Transacciones IACR sobre criptología simétrica, que se presentará en la conferencia Fast Software Encryption (FSE 2019) en marzo próximo.
Los investigadores también han informado que las implementaciones genéricas y optimizadas para ARM de Adiantum están disponibles en los kernels comunes de Android v4.9 y superior, además de la línea principal del kernel de Linux v5.0 y superior. El código de referencia, los vectores de prueba y una suite de evaluación comparativa igualmente se encuentran disponibles en GitHub.
“Los fabricantes de dispositivos Android pueden habilitar Adiantum para el cifrado de disco completo o basado en archivos en dispositivos con un rendimiento AES <= 50 MiB / seg y el lanzamiento con Android Pie”, de acuerdo a sus creadores.
