Google ha lanzado un nuevo algoritmo de encriptación que se ha creado específicamente para ejecutarse en teléfonos móviles y dispositivos IoT inteligentes que no tienen el hardware especializado para usar los métodos de encriptación actuales para encriptar datos almacenados localmente de manera eficiente.
El cifrado ya se ha convertido en una parte integral de nuestras actividades digitales diarias.
Sin embargo, se sabe desde hace mucho tiempo que el cifrado es costoso, ya que causa problemas de rendimiento, especialmente para los dispositivos de gama baja que no tienen soporte de hardware para acelerar el proceso de cifrado y descifrado.
Dado que las preocupaciones sobre la seguridad de los datos se han vuelto muy importantes recientemente, no usar el cifrado ya no es una compensación inteligente y, al mismo tiempo, usar un dispositivo seguro pero lento en el que las aplicaciones tardan mucho más en iniciarse tampoco es una gran idea.
Actualmente, el sistema operativo Android admite AES-128-CBC-ESSIV para el cifrado de disco completo y AES-256-XTS para el cifrado basado en archivos, y Google ya ha hecho obligatorio que los fabricantes de dispositivos incluyan el cifrado AES en la mayoría de los dispositivos enviados con Android 6.0 o luego.
Sin embargo, lamentablemente, muchos dispositivos de gama baja y otros dispositivos conectados disponibles actualmente en el mercado están exentos del uso de cifrado debido al bajo rendimiento de AES (50 MiB/s e inferior).
Adiantum: cifrado de almacenamiento local rápido para cada dispositivo
Para solucionar este problema, Google ha vuelto a dar un paso al frente, esta vez con «adiantum«una nueva forma de cifrado de almacenamiento eficiente que se ha diseñado para proteger los datos locales sin ralentizar los dispositivos que no admiten la criptografía acelerada por hardware.
«Adiantum nos permite usar el cifrado de flujo ChaCha en un modo de conservación de la longitud, adaptando ideas de propuestas basadas en AES para el cifrado de conservación de la longitud, como HCTR y HCH», dijo Google.
«En ARM Cortex-A7, el cifrado y descifrado de Adiantum en sectores de 4096 bytes es de aproximadamente 10,6 ciclos por byte, aproximadamente 5 veces más rápido que AES-256-XTS».
Para aquellos que no lo saben, el cifrado de flujo ChaCha es extremadamente seguro y mucho más rápido que el Estándar de cifrado avanzado (AES) cuando la aceleración de hardware no está disponible, ya que se basa exclusivamente en operaciones que todas las CPU admiten de forma nativa: adiciones, rotaciones y XOR.
Según Google, Adiantum se ha diseñado principalmente para convertirse en la próxima alternativa ampliamente aceptada que ofrece la máxima seguridad junto con un rendimiento suficiente en los procesadores ARM de gama baja.
«Nuestra esperanza es que Adiantum democratice el cifrado para todos los dispositivos», dice Eugene Liderman, director de estrategia de seguridad móvil en el equipo de seguridad y privacidad de Android. «Al igual que no compraría un teléfono sin mensajes de texto, no habrá excusa para comprometer la seguridad por el bien del rendimiento del dispositivo».
Con Adiantum, Google espera hacer que la próxima generación de teléfonos y dispositivos inteligentes sea más segura que sus predecesores al permitir que todo, desde relojes inteligentes hasta dispositivos médicos conectados a Internet, cifre los datos confidenciales de los usuarios sin comprometer el rendimiento.
Para obtener más detalles técnicos sobre Adiantum y cómo funciona, puede dirigirse a la publicación del blog de seguridad de Google y un documento técnico (PDF y GitHub) publicado por la empresa con más información.