3.2 Cifrado del dispositivo y de tarjetas SD: qué significa y cómo comprobarlo
¿Qué significa el cifrado
- Cifrado del dispositivo: transforma todos los datos del almacenamiento interno en datos ininteligibles sin la clave de desbloqueo (PIN, patrón, contraseña).
- Cifrado de tarjeta SD: protege los archivos guardados en la tarjeta externa. Sólo pueden leerse en el dispositivo que la cifró (o mediante la clave correspondiente).
Ventajas principales
- Protección ante pérdida o robo: terceros no accederán a fotos, correos o apps.
- Cumplimiento de políticas de seguridad corporativas y normativas de protección de datos.
- Transparencia: el cifrado/descifrado se realiza en segundo plano.
Cómo comprobar el cifrado
1. Verificar cifrado del dispositivo
- Abrir Ajustes (o Settings).
- Ir a Seguridad y privacidad o Seguridad.
- Seleccionar Cifrado y credenciales (o Encryption credentials).
- Comprobar estado: suele indicar “Cifrado activado” o mostrar el tipo (cifrado completo o file-based encryption).
2. Verificar cifrado de tarjeta SD
- En Ajustes, entrar en Almacenamiento o Memoria.
- Seleccionar la tarjeta SD y tocar el icono de opciones (tres puntos).
- Si aparece “Cifrar tarjeta SD” o “Descifrar tarjeta SD”, el sistema mostrará su estado actual.
- En dispositivos con “almacenamiento adoptable”, la SD se integra al interno y se cifra automáticamente al formatear como interno.
Comparativa de modos de cifrado
| Modo de cifrado | Descripción |
| Cifrado completo (FDE) | Toda la partición está cifrada antes de arrancar requiere desbloqueo al inicio. |
| Cifrado basado en archivos (FBE) | Cifra datos por usuario y por archivo permite servicios de fondo antes de desbloquear. |
| Tarjeta SD cifrada | Protección exclusiva en la SD no se puede migrar a otro dispositivo sin clave. |
Profundizando sobre: 3.2 Cifrado del dispositivo y de tarjetas SD: qué significa y cómo comprobarlo
-
Android Security Internals – Nikolay Elenkov
Profundiza en la arquitectura de seguridad de Android, incluyendo el cifrado de dispositivos y tarjetas SD. Capítulos recomendados: “Full Disk Encryption” y “File‐Based Encryption”. -
Android Security Cookbook – Keith Makan, Scott Alexander-Bown
Recetas prácticas para implementar y comprobar el cifrado en Android. Secciones clave: “Device Encryption” y “Securing External Storage”. -
Documentación oficial de Android sobre cifrado
URL: https://developer.android.com/topic/security/data
Incluye guías sobre Full-Disk Encryption (FDE) y File-Based Encryption (FBE), así como comandos ADB/Settings para verificar el estado de cifrado. -
OWASP Mobile Security Testing Guide (MSTG)
Sección MSTG‐CRYPTO: describe qué es el cifrado de dispositivo y medios extraíbles, y cómo validar su implementación mediante pruebas. -
Blog “Android Security: Understanding Full Disk Encryption”
URL: https://source.android.com/security/encryption/full-disk
Explica el flujo de arranque seguro y cómo Android cifra particiones internas y externas. -
Tutorial “Verifying Android Encryption with ADB”
URL: https://medium.com/@username/verifying-android-encryption-with-adb-commands
Pasos detallados para comprobar mediante ADB el estado de cifrado de dispositivo y tarjetas SD.
Deja una respuesta