Artículo

Cómo funciona el cifrado de respaldo de Google: lo bueno, lo malo y lo feo

protection click fraud

Me encanta ver los titulares sobre el cifrado en un ciclo de noticias. Todo lo que haga que una persona sea más consciente de sus opciones cuando se trata de asegurarse de que sea la única persona con acceso a sus datos es importante. Tan importante, de hecho, que Google lo hace por defecto con tu datos respaldados.

Principalmente. Google ofrece un servicio completo de cifrado de extremo a extremo y la empresa lo utiliza para los datos en sus propias aplicaciones de Android y la configuración de su teléfono desde Android 9 Pie. Está activado de forma predeterminada, no tiene que hacer nada excepto marcar la casilla que desea utilizar el servicio cuando configura o restaura un teléfono.

Pero ningún servicio es perfecto y la copia de seguridad de Google deja mucho que desear.

¿Qué es el cifrado de extremo a extremo?

El cifrado de extremo a extremo significa que solo la persona que creó los datos y la persona que se supone que debe recibir los datos (que pueden ser la misma persona) puede proporcionar las credenciales para acceder cifrado datos.

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

A veces, eso significa una contraseña. A veces se refiere a una aplicación que ha autorizado para descifrar los datos recibidos en su nombre. A veces significa una pantalla de bloqueo segura. Pero siempre significa que ninguna persona, servidor o empresa de la cadena tiene acceso. Solo el remitente y el receptor.

Solo la persona en cada extremo tiene la clave, por lo tanto, de un extremo a otro.

En el caso del servicio de respaldo de Google, significa que tiene una pantalla de bloqueo segura y la ha utilizado para desbloquear su teléfono. Mientras su teléfono está desbloqueado, puede crear y enviar datos, así como recibir datos encriptados. La mayoría de los teléfonos Android tienen algún tipo de elemento seguro que permite que el hardware real encripte y desencripte en la mosca usando un token generado por una combinación de la contraseña de su cuenta de Google y la seguridad de su pantalla de bloqueo.

En el hardware de Google, eso significa que tanto los teléfonos Pixel como los servidores que contienen los datos, se llama Módulo de seguridad Titan. Le da la información que necesita para asegurarse de que realmente es usted y de que sus datos están respaldados y pueden recuperarse, pero solo a través del módulo Titan. Google ni el módulo Titan en sí conocen ninguna contraseña para descifrar sus datos, solo usted.

Más: Apple puede haber abandonado las copias de seguridad cifradas, pero Google no

¿Cómo funciona con Android?

Cuando configura un nuevo teléfono con Android Pie o una versión posterior, llega a una sección durante la configuración sobre copias de seguridad de datos. Se lee:

Restaure fácilmente sus datos o cambie de teléfono en cualquier momento. Su copia de seguridad incluye aplicaciones, datos de aplicaciones, historial de llamadas, contactos, configuraciones del dispositivo (incluidas contraseñas y permisos de Wi-Fi) y SMS.

Sus copias de seguridad se cargan en Google y se cifran con la contraseña de su cuenta de Google. Para algunos datos, el PIN, el patrón o la contraseña de bloqueo de pantalla de su dispositivo también se utilizan para el cifrado.

Los datos de la aplicación pueden ser cualquier dato que una aplicación haya guardado (según la configuración del desarrollador), incluidos datos como contactos, mensajes y fotos.

Los datos de copia de seguridad no contarán para su cuota de almacenamiento en Drive.

Puede desactivar este servicio en Configuración.

Si elige habilitar esto (y debería hacerlo, ya que incluso Google no tiene acceso a él), al menos una vez al día, todos sus Las preferencias y los datos de la aplicación asociados se empaquetan, cifran con una clave de respaldo y se almacenan en un área oculta de tu Google Drive cuenta.

Los datos nuevos pueden sobrescribir los datos más antiguos y, en algunos casos, no es necesario hacer una copia de seguridad de todo. Google Calendar es un buen ejemplo; Sus preferencias y configuraciones están respaldadas, pero los datos reales del calendario se almacenan en la nube y no se incluirán en el paquete de respaldo.

Los datos respaldados se guardan en un lugar oculto en su cuenta de Google Drive.

Para otras cosas, como sus mensajes SMS, cualquier dato nuevo de mensajes nuevos se agrega a los datos existentes, y sus preferencias y configuraciones aún se guardan.

Básicamente, todo lo necesario para que un teléfono nuevo funcione como su teléfono anterior se guarda en su espacio de Drive. Pero solo si el desarrollador lo incluyó en su aplicación.

Donde las cosas necesitan mejorar

Google quiere que todos usen Android. Eso significa que puede ser bastante laxo cuando se trata de aplicar las "mejores prácticas". Vemos que sucede con empresas que fabrican teléfonos, empresas que son proveedores de servicios de datos y con desarrolladores de aplicaciones. Hay una forma correcta, pero Google no obliga a nadie a hacer siempre lo correcto.

Eso significa que su copia de seguridad probablemente no será tan completa como le gustaría.

Cuando restaura desde una copia de seguridad, todas sus aplicaciones se descargan automáticamente (porque el Google Play la aplicación y la configuración del dispositivo están correctamente respaldados) y luego los datos respaldados para esas aplicaciones se colocan en el lugar correcto. Pero si una aplicación nunca hizo una copia de seguridad de sus datos en primer lugar, será como cuando la descargó por primera vez.

Los desarrolladores no están obligados a utilizar el servicio de copia de seguridad de Android de Google.

Todos hemos visto esto con los juegos. Algunos juegos usan el servicio de respaldo de Google y puedes reinstalarlos y continuar justo donde lo dejaste. Otros no lo hacen y tienes que empezar de nuevo. Los clientes de mensajería de terceros pueden ser de la misma manera. Y estos dos casos son los que más queremos respaldar.

Si bien las copias de seguridad de iCloud no están cifradas de un extremo a otro, al menos es obligatorio realizar una copia de seguridad de las preferencias y los datos. Si desea que su aplicación esté en la App Store de Apple, siga todas las reglas. Google podría hacer lo mismo, especialmente porque ha facilitado mucho las cosas implementar el servicio de respaldo. Audite Google Play y obligue a los desarrolladores a asegurarse de que todas sus aplicaciones lo utilicen y nos beneficiamos.

También es necesario que exista una forma de excluirse del cifrado de extremo a extremo. En este momento, si apaga el servicio de respaldo, todo desaparecerá. Todo volverá a su lugar si lo enciende de nuevo, pero solo hay una opción: sí para las copias de seguridad encriptadas de un extremo a otro o no para ellas.

Algunas personas necesitan una red de seguridad. Google debería ofrecer la opción.

Es necesario que haya una opción en la que Google tenga una clave para descifrar sus copias de seguridad si decide dejar que tenga una. Sí, eso significa que el FBI y otras agencias de tres letras podrían obtener una orden judicial para que Google entregue sus datos, pero también significa que puede recuperarlos si olvidó la contraseña de su cuenta de Google.

Nunca usaría una configuración así ni la recomendaría a nadie. Pero no soy usted y es posible que prefiera tener la red de seguridad de recuperar sus datos en caso de error del usuario. Ese es un lugar donde nosotros son todos iguales; cometemos muchos errores. Google debería expandir el servicio y presentar la opción de una manera que informe al usuario de los inconvenientes y beneficios, y luego permitirnos optar por participar si así lo deseamos.

Por último, no puede utilizar datos de una versión más reciente de Android para restaurar un teléfono con una versión anterior. Eso significa cuando el Pixel 5 sale con Android 11 este otoño, no puedes usarlo y luego decides que te gusta el Galaxy S20 mejor y restaure sus datos hasta que se actualice a principios del próximo año. Ciertamente, existen razones técnicas para esto, pero Google tiene gente inteligente que ha resuelto problemas más difíciles.

Sigue siendo genial ver

Aunque tiene algunos problemas que Google realmente necesita resolver, la copia de seguridad de Android es una gran cosa para ver. Sin un cliente de escritorio universal que pueda crear una imagen de respaldo 1: 1 de su teléfono, Android depende de la nube para hacerlo todo. Google está haciendo lo correcto al tener un servicio de copia de seguridad cifrado de extremo a extremo gratuito para que lo utilicen los desarrolladores y nos beneficiamos enormemente de él.

Incluso con imperfecciones, la copia de seguridad de Android es un gran servicio para ver.

Ningún servicio será perfecto y a menudo se acusa a Google de lanzarlos mucho antes de que estén listos. Pero en este caso, la copia de seguridad de Android es un paquete completo que ha sido auditado y resultó ser bastante a prueba de balas. Los únicos cambios que deben ocurrir son algunas de las políticas sobre cómo se usa.

instagram story viewer