Google ha anunciado un hito importante en la seguridad de dispositivos móviles: protected KVM (pKVM), el hipervisor que impulsa el Android Virtualization Framework (AVF), ha obtenido la certificación SESIP Nivel 5. Esto convierte a pKVM en el primer sistema de seguridad de software diseñado para su despliegue a gran escala en electrónica de consumo que cumple con este exigente estándar de seguridad.
¿Qué significa esta certificación?
La certificación SESIP (Security Evaluation Standard for IoT Platforms) Nivel 5 es un logro significativo porque incorpora AVA_VAN.5, el nivel más alto de análisis de vulnerabilidades y pruebas de penetración bajo el estándar ISO 15408 (Common Criteria). Esto significa que un sistema certificado a este nivel ha sido evaluado como resistente a ataques altamente cualificados, conocedores, motivados y bien financiados, que pueden tener conocimiento interno y acceso al sistema.
Implicaciones para el futuro de Android
Esta certificación sienta las bases para una nueva generación de características de seguridad en Android. Gracias a este nivel de seguridad, Android ahora puede soportar de forma segura cargas de trabajo aisladas de alta criticidad, incluyendo funciones vitales como:
- Inteligencia Artificial en el dispositivo: pKVM permite que las cargas de trabajo de IA se ejecuten directamente en el dispositivo, operando con datos ultra-personalizados con las más altas garantías de privacidad e integridad.
¿Por qué es importante?
Muchas de las TEE (Trusted Execution Environments) utilizadas en la industria no han sido certificadas formalmente o solo han alcanzado niveles de seguridad más bajos. Esta inconsistencia plantea un desafío para los desarrolladores que buscan crear aplicaciones de alta criticidad que requieran un nivel de seguridad sólido y verificable. pKVM certificado cambia este paradigma al proporcionar una base de firmware única, de código abierto y de excepcionalmente alta calidad sobre la que todos los fabricantes de dispositivos pueden construir.
Un esfuerzo colaborativo
Este logro es el resultado de la dedicación de las comunidades de desarrolladores de Linux y KVM, así como de los equipos de ingeniería de Google que han trabajado en pKVM y AVF. Se espera que la comunidad de código abierto y el ecosistema de Android continúen construyendo sobre esta base, impulsando una nueva era de tecnología móvil de alta seguridad para los usuarios.
En el futuro, los fabricantes de dispositivos Android deberán utilizar tecnología de aislamiento que cumpla con este mismo nivel de seguridad para diversas operaciones de seguridad de las que depende el dispositivo. Protected KVM asegura que cada usuario pueda beneficiarse de una base consistente, transparente y verificablemente segura.