### Registro de Intrusiones: Un Análisis Profundo Google ha presentado una nueva función opcional para Android llamada **Registro de Intrusiones** (Intrusion Logging) para almacenar registros forenses que permitan analizar mejor los ataques sofisticados de spyware. Disponible como parte del **Modo de Protección Avanzada** (Advanced Protection Mode), permite "un registro forense persistente y que preserva la privacidad para permitir la investigación de dispositivos en caso de una presunta vulneración". La función, desarrollada en colaboración con **Amnesty International** y **Reporteros Sin Fronteras**, registra las actividades del dispositivo y de la red diariamente. Esto incluye: * Actividad de aplicaciones (por ejemplo, cuándo se inicia un proceso de una app) * Instalaciones, actualizaciones y desinstalaciones de aplicaciones * Conexiones de red como el inicio y la detención de Wi-Fi, Bluetooth, búsquedas DNS y direcciones IP * Transferencias de archivos hacia o desde el dispositivo a través de USB * Cambios en certificados del sistema * Cuándo el dispositivo se bloquea o desbloquea Crucialmente, los datos del registro están cifrados de extremo a extremo y se almacenan en servidores de Google, protegidos por la contraseña de la Cuenta de Google del usuario y las credenciales de bloqueo de pantalla. Esto evita el acceso no autorizado, incluso por parte de Google. Los registros cifrados se almacenan durante 12 meses antes de su eliminación automática. Los usuarios pueden descargar los registros para una retención más prolongada, pero Google enfatiza que entonces son responsables de su seguridad. Es importante tener en cuenta que el Registro de Intrusiones registra eventos de red de la navegación en modo incógnito de Chrome, incluidas las búsquedas DNS y las conexiones IP. Por lo tanto, los registros descifrados podrían revelar sitios web visitados, aunque no páginas específicas. El objetivo principal es permitir que personas de alto riesgo, potencialmente blanco de herramientas de vigilancia avanzadas, compartan registros de actividad con expertos en seguridad de confianza para un análisis detallado. Para acceder a los registros, los usuarios pueden navegar a Configuración -> Seguridad y privacidad -> Protección avanzada -> Registro de intrusiones -> Acceder a registros. Esta función se está implementando en dispositivos con la actualización de Android 16 de diciembre y versiones posteriores. **Donncha Ó Cearbhaill**, jefe del Laboratorio de Seguridad en Amnesty International, declaró que Google es el primer proveedor importante en abordar proactivamente el desafío de detectar ataques avanzados en dispositivos con Registro de Intrusiones. ### Mejoras Adicionales en Privacidad y Seguridad Google también está introduciendo varias otras mejoras de privacidad y seguridad: * **Llamadas Financieras Verificadas:** Protege contra estafadores que se hacen pasar por bancos verificando llamadas con la aplicación de banca en línea del banco. Las llamadas no verificadas se terminan automáticamente. Se espera que esta función se lance en dispositivos Android 11+ con Revolut, Itaú y Nubank inicialmente. * Expansión de la **Detección de Amenazas en Vivo** (Live Threat Detection): Emite advertencias sobre comportamientos sospechosos de aplicaciones, incluido el reenvío de SMS y las superposiciones de accesibilidad utilizadas por troyanos bancarios de Android. * Evaluación de archivos APK descargados a través de Chrome en busca de malware conocido antes de la instalación cuando la Navegación Segura está habilitada. * Restricción del acceso a la API de servicios de accesibilidad a aplicaciones genuinamente etiquetadas como herramientas de accesibilidad. * Desactivación del desbloqueo de dispositivo a dispositivo y del soporte WebGPU de Chrome. * Adición de detección de estafas para notificaciones de chat. * Mejora de la función "Marcar como perdido" de Find Hub con bloqueo biométrico, lo que impide que los ladrones desactiven el rastreo del dispositivo. * Limitación de los intentos de adivinar PIN/contraseña y aumento de los tiempos de espera entre fallos. * Mejora de la recuperación del dispositivo al hacer que el número IMEI sea accesible en la pantalla de bloqueo (Android 12+). * Mejora de los controles de privacidad para el uso compartido de ubicación precisa y el acceso a contactos. * Introducción de AISeal con pKVM para el aislamiento respaldado por hardware de datos de IA en el dispositivo. * Expansión de la **Transparencia Binaria en Android** para la verificación de integridad de compilaciones oficiales y un registro público de aplicaciones auténticas de Google y APIs GMS fundamentales. * Ocultación de contraseñas de un solo uso (OTP) por SMS de la mayoría de las aplicaciones durante tres horas para evitar el robo de OTP. * Permitir que los operadores desactiven 2G por defecto para mitigar las vulnerabilidades de la tecnología heredada. * Fortalecimiento de la protección de datos con criptografía post-cuántica. * Incorporación de controles explícitos para que los usuarios opten por participar o no en las funciones de Gemini en Android. **Eugene Liderman**, director de seguridad y privacidad de Android, enfatizó que estas mejoras aseguran que Android siga siendo la plataforma más segura.