La privacidad se ha convertido en una gran preocupación en los últimos años, más que nunca. Con titulares de noticias llenos de historias sobre personas a las que les roban sus datos y son estafadas, no es me pregunto por qué muchos de nosotros estamos buscando mejores soluciones para proteger nuestra privacidad y estar seguros mientras usamos nuestro artilugio.
Afortunadamente, si posee un dispositivo Galaxy, es menos probable que se convierta en uno de esos titulares gracias a Samsung Knox. ¿Qué es? ¿Como funciona? ¿Es seguro? ¿Se puede hackear? Estaremos respondiendo todas estas preguntas y más. Empecemos.
¿Qué es Samsung Knox?
Presentado en 2013, Knox es el sistema de seguridad móvil de grado de defensa patentado de Samsung que viene integrado en los dispositivos Galaxy. Su función más básica es proteger datos confidenciales, incluidas contraseñas, PIN, huellas dactilares y desbloqueo facial. También protege su dispositivo contra malware, aplicaciones maliciosas e intrusiones.
Lo hace mediante el uso de una combinación intrincada de soluciones de seguridad basadas en hardware y software que funcionan juntas para minimizar las infracciones. Knox posee más de 60 certificaciones que cumplen con los requisitos de seguridad establecidos por los gobiernos en más de 10 países, incluidos EE. UU., Canadá, Reino Unido, España, Alemania, China y más.
Samsung afirma que la plataforma Knox ha asegurado más de mil millones de dispositivos Galaxy desde su lanzamiento, incluidos teléfonos, tabletas y dispositivos portátiles. Esta protección viene integrada en el aplicaciones de Samsung preinstaladas en su dispositivo Galaxy, como Carpeta segura, Samsung Health, Samsung Pay y Samsung Pass.
Knox también está disponible como solución empresarial, pero eso queda fuera del alcance de este artículo.
¿Cómo funciona Samsung Knox?
Antes de saber cómo funciona Knox, debe comprender cómo se protegen normalmente los datos en los dispositivos inteligentes. Los procesadores de teléfonos inteligentes basados en ARM como Qualcomm Snapdragon o Apple Silicon tienen lo que se llama TrustZone; es un entorno seguro integrado en la CPU del chip que ejecuta un sistema operativo que no sea Android.
El trabajo de TrustZone es proporcionar una base para la seguridad de todo el sistema al dividir los recursos informáticos en dos partes: el mundo seguro y el mundo normal. El mundo seguro tiene privilegios especiales y puede identificar, cifrar y mantener los datos confidenciales alejados del mundo normal.
Las marcas utilizan la arquitectura TrustZone para crear sus propias soluciones de seguridad. Samsung Knox lo usa para crear su entorno de ejecución confiable (TEE); la información dentro del TEE no puede ser reemplazada o modificada por entidades no autorizadas. Como referencia, el equivalente de Apple a TEE es Secure Enclave, que es un procesador separado dentro del Apple Silicon SoC.
En 2021, con el lanzamiento del Galaxy S21, Samsung amplió la protección de TEE a través de una nueva plataforma de seguridad llamada Knox Vault. Es un sistema de seguridad basado en hardware que contiene un procesador físico y una unidad de memoria diferentes a los que ya tiene su teléfono.
Aunque TrustZone funciona de forma independiente, no es tan seguro ya que comparte la CPU principal y la memoria con el sistema operativo Android. Esto pone la carga de proteger sus datos en protecciones de seguridad basadas en software más débiles. Esto no es suficiente.
Es por eso que Knox Vault distancia físicamente el mundo seguro del mundo normal para que pueda procesar y almacenar sus datos biométricos, contraseñas y otros datos por separado. Este es un gran problema porque el hardware es mucho menos mutable que el software.
Lo que Knox significa para usted
Esto significa que cada vez que, por ejemplo, coloca algo en la aplicación Carpeta segura, primero se procesa a través de Knox Vault. procesador y luego se envía al almacenamiento Knox Vault donde disfruta de protección adicional en comparación con su habitual datos.
Secure Folder crea clones de aplicaciones como Galería, Contactos y Mis archivos donde puede almacenar imágenes, videos, contactos, documentos, notas de voz y más confidenciales. Cuando está en la aplicación, no puede haga una copia de seguridad de sus datos en Samsung Cloud lo que significa que si elimina o restablece la Carpeta segura, los datos que contiene se destruirán a menos que los retire primero.
Aparte de esto, Samsung Knox también ofrece un hipervisor de seguridad denominado Real-Time Kernel Protection (RKP) que evita que el malware y las aplicaciones maliciosas obtengan control sobre el kernel de su dispositivo, protegiendo el sistema en largo.
El núcleo del dispositivo es la última línea de defensa; si un atacante se apodera de él, obtiene el control total de su dispositivo y no hay nada que pueda hacer después de ese punto para protege tu privacidad. Es por eso que Knox usa seguridad multicapa para crear líneas de defensa adicionales que cubren el conjunto de chips, el kernel, el firmware y las aplicaciones.
Esta protección se amplía mediante el uso de Knox Warranty Bit, que detecta si se ha instalado software no oficial en su dispositivo y activa un fusible electrónico irreversible. Esto anula la garantía de su dispositivo y evita que un atacante realice operaciones sensibles a la seguridad.
Cómo verificar si su dispositivo Galaxy tiene Knox
Puede verificar si su dispositivo Galaxy tiene seguridad Knox yendo a Ajustes > Acerca del teléfono > Información del software. Si no hay una opción de menú titulada versión knox, tu teléfono no lo tiene. Samsung también proporciona un lista de dispositivos protegido por Knox si quieres estar doblemente seguro.
Si lo tiene, asegúrese de tener la última versión de Knox, que en el momento de escribir este artículo es Knox 3.8. No tienes que actualizarlo por separado; Knox se actualiza automáticamente cuando descarga una nueva actualización de software.
Por qué los teléfonos Samsung baratos no tienen Knox
Los teléfonos Samsung baratos no reciben el mismo tratamiento Knox que los más caros. Es posible que el primero aún tenga una aplicación de Carpeta segura en el cajón de la aplicación, pero no obtendrá el hardware Knox Vault que se encuentra en todos los teléfonos de las series Galaxy S y Z, y en los teléfonos de la serie A de gama alta.
Básicamente, todo Dispositivos Samsung que se ejecutan en One UI Core (una versión liviana de One UI) no obtenga hardware Knox porque cuesta más colocar el chip en el dispositivo, lo que aumenta el precio. Esto es malo porque la seguridad basada en software es más fácil de piratear. Si no puede pagar un buque insignia, aún puede obtener la experiencia completa de Knox en los asequibles Galaxy A33 y A53.
¿Se puede piratear un dispositivo protegido por Knox?
Tan seguro como es Knox, aún puede ser pirateado. Esto se demostró en 2017 cuando el investigador de seguridad de Google Project Zero, Gal Beniamini, superó la protección del kernel en tiempo real de Knox. Curiosamente, Beniaminí destacado Las vulnerabilidades de Knox que usó para eludir las protecciones de su núcleo. Posteriormente, Samsung corrigió estos errores a través de un parche de seguridad.
¿Significa esto que Knox es ineficaz? No, realmente no.
Lo que pasa con los sistemas de seguridad móviles es que se parecen mucho al sistema inmunológico de su cuerpo; crecen y se fortalecen con el tiempo. La creación de una plataforma de seguridad es un trabajo interminable porque los atacantes siguen encontrando nuevas formas de intentar superarla.
Con cada nueva actualización, Knox se vuelve más seguro, tiene menos errores y es más capaz de detectar amenazas. Y con la ayuda de hackers éticos como Beniamini que actúan como vacunas para el sistema inmunológico Knox, Samsung puede encontrar errores y vulnerabilidades antes de que lo haga un atacante real.
Proteja su privacidad con Samsung Knox
Samsung Knox es una de las plataformas de seguridad móvil más resistentes jamás construidas, y aunque no podemos decir por seguro de lo bien que se compara con la contraparte de Apple, es lo mejor que puede obtener en un Android dispositivo. Si su dispositivo Galaxy está protegido por Knox, puede estar seguro de que sus datos confidenciales están seguros.
Al mismo tiempo, conviene recordar que los investigadores y analistas detrás de Knox son humanos y, por lo tanto, falibles. Por lo tanto, es recomendable tener en cuenta el tipo de archivos y aplicaciones que descarga y almacena en su dispositivo para minimizar los riesgos de seguridad.