Titan M, el chip de seguridad exclusivo de los Google Pixel

Nuestros smartphones son el centro de nuestra vida digital, en su interior almacenamos nuestras fotos, nuestros emails o nuestros contactos. Las medidas de seguridad han ido evolucionando con el tiempo, pero siempre ha sido necesario un paso más.
Teniendo todo esto en cuenta, Google ha añadido en el nuevo Pixel 3 un chip de seguridad. Ya en el anterior Pixel 2 encontrábamos algo similar, pero este año Google ha decidido apostar por la seguridad de Titan M.

Un chip para protegerlos a todos

Lo que Google quiere conseguir, gracias al uso de Titan M, es la protección de nuestro smartphone en distintos niveles. Más allá del uso de un pin de seguridad, patrón de desbloqueo, reconocimiento facial o lector de huellas.
El nuevo Pixel 3, usando este chip, extiende la seguridad hasta los siguientes aspectos:

• Arranque seguro.
• Pantalla de bloqueo.
• Encriptación del almacenamiento.
• Integridad del sistema operativo.

Como podemos ver, estamos ante algo más que un sistema habitual de seguridad. Pero esto no es todo, la tecnología que alberga en su interior Titan M viene directamente de los Centros de Datos de Google. Si, aquellos donde se almacena toda la información de Google, usa el mismo sistema de seguridad que nuestro smartphone.

Titan, la seguridad que te acompaña

Quizá alguno de vosotros le suene el nombre de Titan, no es la primera vez que Google ha hecho uso de esta tecnología. De hecho, hace bastante poco tiempo, presentó las llaves de seguridad basadas en dicha tecnología.
La tecnología en la que está basado Titan, el protocolo FIDO, es usado para ofrecer un alto nivel de seguridad. Todo ello manteniendo una experiencia casi transparente para el usuario, lejos de complicadas contraseñas o diversas combinaciones.
Titan mantiene nuestros datos personales seguros, haciéndolos inaccesibles a ataques externos o modificaciones del firmware. Ya que la encriptación se produce en la fabricación del chip y es única para cada uno de ellos.
A la hora de registrarnos, el proceso que ocurre internamente es el siguiente:

Fuente: FIDO Alliance

• El usuario se identifica usando el lector de huellas, pin o reconocimiento facial.
• Nuestro dispositivo genera una clave pública, asociada a la clave privada que alberga el chip de seguridad.
• La clave pública generada, se asocia al servicio y usuario.

A la hora de iniciar sesión, el proceso que ocurre internamente es el siguiente:

Fuente: FIDO Alliance

• El usuario se identifica usando el lector de huellas, pin o reconocimiento facial.
• Se compara la clave pública que se generó en el dispositivo y la registrada en dicho servicio.
• Una vez verificada, se inicia sesión.

Puede parecer un poco complicado, pero el usuario solo debe identificarse en el dispositivo. Lo demás ocurre de manera transparente y sin ningún inconveniente ni paso adicional. La gran ventaja de este sistema radica en que la clave privada nunca abandona nuestro dispositivo, ya que todo el proceso se produce dentro del mismo.

Google empieza a tomarse la seguridad en serio

Ha tardado, pero Google ha empezado a tomarse en serio la seguridad. En los últimos tiempos hemos asistido a diversos escándalos, todos relacionados con la dudosa seguridad de nuestros datos. La implementación a distintos niveles de Titan, es un paso adelante.
Contar con dicha tecnología en nuestro smartphone y en los centros de datos de Google, hace que suba bastantes enteros la seguridad de todo el ecosistema. Habrá que ver la evolución y si Google, aunque es un problema en general de la industria, empieza a solventar los problemas de los que hasta ahora pecaban.