¿Para qué sirve el chip de seguridad Titan M que solo encontrarás en el Pixel 3?

Los nuevos Pixel 3 incorporan un chip de seguridad propio de Google llamado Titan M pero, hasta ahora, no teníamos mucha información sobre cuál era su cometido.

» Te interesa: Análisis a fondo y opinión del Pixel 3 XL

Ahora Google ha publicado un artículo en el que explica lo que hace Titan M, y está claro que este componente es a la vez un perro guardián y una caja fuerte.

Titan M ayuda al bootloader, el programa que valida y carga Android cuando el teléfono se enciende, a asegurarse de que está ejecutando la versión correcta de Android. En concreto, Titan M almacena la última versión segura conocida de Android y evita que terceros puedan hacer que tu dispositivo ejecute una versión más antigua y potencialmente vulnerable de Android.

Titan M también evita los intentos de desbloquear el bootloader y, por tanto, ejecutar cualquier otro firmware — algo que puede generar preocupación entre los usuarios que acostumbran a instalar ROMs personalizadas.

El nuevo hardware verifica el código de acceso de la pantalla de bloqueo y limita el número de intentos de inicio de sesión para evitar ataques por fuerza bruta. La independencia del chip y su memoria flash protegida hacen que sea difícil interferir en el proceso, explica Google.

Las aplicaciones que utilizan las APIs StrongBox KeyStore de Android 9 también pueden generar y almacenar claves privadas en este hardware seguro.

Para las aplicaciones que dependen de la interacción del usuario para confirmar una transacción, Titan M también habilita Android 9 Protected Confirmation, una API para proteger las operaciones más importantes.

A medida que más y más procesos se realizan desde el móvil, como el voto electrónico y las transferencias de dinero P2P, estas API pueden ayudar a garantizar que el usuario (y no un malware) ha confirmado la transacción. Pixel 3 es el primer dispositivo que se entrega con esta protección.

Por último, pero no por ello menos importante, para evitar la manipulación, el chip Titan M está construido con resistencia a ataques internos. El firmware de Titan M nunca se actualizará a menos que hayas introducido su código de acceso, lo que significa que el malware no pueden saltarse la pantalla de bloqueo para actualizar el firmware a una versión maliciosa.