febrero 21, 2024

Samsung fabrica algunos de los teléfonos más seguros de la historia: he aquí por qué

Samsung Unpacked 2022 nos dio un vistazo oficial a sus dispositivos Galaxy más esperados del año, incluidos Galaxy Z Flip 4, Galaxy Fold 4, Galaxy Watch 5 y Galaxy Buds 2 Pro. Pero se mencionó una característica durante el evento que les da una ventaja añadida sobre muchos otros teléfonos Android: Samsung Knox.

La plataforma de seguridad se compromete a mantener a raya todo, desde fugas de datos hasta malware, incluso a nivel de hardware. De hecho, Samsung establece específicamente que si un dispositivo es secuestrado, un secuencia de autodestrucción se lanzará para asegurarse de que los actores de amenazas no puedan saquear su información privada (aprenda una o dos cosas de Misión imposibleLo tomo).

Con los teléfonos Android constantemente amenazados por aplicaciones maliciosas en Google Play Store, plagados de todo tipo de malware, los teléfonos Samsung Galaxy hacen más en el frente de la ciberseguridad que otros.

¿Qué es Samsung Knox?

Samsung Knox es la plataforma de seguridad de la compañía que ofrece múltiples capas de protección casi todos los dispositivos Galaxy. Esto no es nada nuevo; Knox se introdujo por primera vez en 2013 y ahora está protegido por más de mil millones de dispositivos Samsung, desde teléfonos Galaxy y Galaxy Tabs hasta relojes Galaxy.

Knox ofrece varias capas de seguridad, desde el kernel del sistema operativo (SO) hasta el Knox Vault basado en hardware. Este último aísla físicamente los PIN, las contraseñas, los datos biométricos y las claves críticas para la seguridad del resto y los almacena en una memoria segura. Piense en ello como una bóveda dedicada secretamente escondida detrás de una estantería. O, ya sabes, ver una representación de eso.

Esto significa que Knox Vault es independiente del procesador principal que ejecuta el sistema operativo Android, lo que dificulta que los piratas informáticos vulneren y roben información valiosa. Es un subsistema seguro a prueba de manipulaciones con su propio procesador y memoria, que permite a los usuarios almacenar fácilmente cualquier cosa, desde datos biométricos hasta credenciales de blockchain.

A menos que tenga la autenticación correcta, no iniciará sesión. Cuenta con la certificación EAL5+ (Nivel de Garantía de Evaluación), lo que esencialmente significa que ha sido probado rigurosamente a través de técnicas de ingeniería de seguridad especializadas y tiene el nivel más alto posible de seguridad contra pruebas de penetración.

(Crédito de la imagen: Samsung)

Sin embargo, Samsung señala que los teléfonos Knox Vault en teléfonos Galaxy que usan un procesador Samsung Exynos tienen la certificación EAL5 +, mientras que los que usan procesadores Qualcomm, como los recientes Galaxy Flip 4 y Galaxy Flip 5 que usan Snapdragon Gen 8+ Gen 1, son certificado EAL4+. Esto sigue siendo increíblemente fuerte para los consumidores, pero no tan alto como el nivel de seguridad garantizada que ofrece el EAL5 +.

Aquí es también donde entra en juego la “autodestrucción”. Si bien los “piratas informáticos armados con láseres y tácticas de fallas de energía” no pueden violar la bóveda, como señala Samsung, los actores de amenazas que secuestran el dispositivo se encontrarán con una bóveda explotada. Esto también significa que todo lo almacenado y respaldado ya no estará disponible para el usuario, pero supera a los piratas informáticos que lo rastrean.

(Crédito de la imagen: Samsung)

Luego está el kernel, el maestro de todo lo relacionado con el sistema operativo. Si los piratas informáticos toman el control, tienen el control total. Pero Knox negará cualquier violación gracias a la protección del kernel en tiempo real (RKP). Para evitar que los piratas informáticos controlen y filtren datos confidenciales de forma remota, el RKP de Samsung supervisa el kernel en un entorno de ejecución aislado. Esto significa que cuando los actores de amenazas solicitan modificar componentes a través del kernel, esto primero debe ser verificado por el RKP y solo se pueden realizar modificaciones seguras.

Las aplicaciones también obtienen una capa adicional de protección gracias a Defeast Exploit (DEFEX). Esto evita que ocurran posibles operaciones ilegales, todo al detectar y anticipar ataques para asegurarse de que no se produzcan cambios no autorizados en las aplicaciones.

Diablos, incluso hay una VPN con Knox, y la plataforma de seguridad se actualiza constantemente. Sin embargo, Knox VPN tuvo algunos problemas y Samsung incluso anunció que dejaría de usar el servicio. Sin embargo, ahora se ha derogado y seguirá siendo compatible con Android 13.

¿Quiere saber si su dispositivo Samsung está “asegurado por Knox”? Los productos de Samsung marcados con un ícono de escudo lo tendrán, pero también puede averiguarlo consultando una lista aquí.

Siempre se cuidadoso

Samsung Knox destaca por su nueva selección plegable, pero también por el Samsung Galaxy S22, Samsung Galaxy Tab S8 y el nuevo Galaxy Watch 5. Pero eso no significa que sea completamente impenetrable. Android es una bestia en constante cambio, y los actores de amenazas siempre encuentran nuevas formas de piratear dispositivos.

Debido a que la tienda de aplicaciones de Apple es increíblemente estricta sobre qué aplicaciones están permitidas en la plataforma (a veces) y no permite a los usuarios cambiar el código de iOS o macOS, es menos probable que dispositivos como el iPhone 13 y el MacBook Air M2 sean atacados. Androide. Además, Apple ahora tiene un nuevo modo de bloqueo para aumentar su seguridad. Además, Android es un objetivo más grande.

Samsung lleva la seguridad a otro nivel con Android, todo para mantener a raya a los piratas informáticos. Sin embargo, siempre es una buena idea estar atento a cualquier cosa sospechosa, como ataques de phishing o caza de ballenas. La mejor manera de mantenerse seguro es usar las mejores aplicaciones antivirus disponibles. Pero, si está buscando un teléfono inteligente Android seguro, los teléfonos Samsung Galaxy son lo que está buscando.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *