Facebook Linkedin Twitter Instagram Youtube Telegram

Cómo los sistemas operativos seguros protegen tu existencia digital

Nuestros smartphones ya no son solo teléfonos. Son los mandos a distancia de toda nuestra existencia digital. Los usamos para acceder a nuestras cuentas bancarias, verificar nuestra identidad, almacenar nuestras fotos más privadas e incluso abrir la puerta de casa. A medida que el valor de los datos almacenados en estos dispositivos se ha disparado, también lo ha hecho el incentivo para que los atacantes los roben.

Tendemos a confiar en el sistema operativo principal de nuestro teléfono, como Android o iOS. Estas plataformas de sistemas operativos son increíblemente complejas, ejecutan millones de líneas de código y dan soporte a un vasto ecosistema de aplicaciones de terceros.

Si bien cuentan con sólidas funciones de seguridad, como el aislamiento de aplicaciones y los permisos, su enorme tamaño y complejidad crean una superficie de ataque masiva. Una sola vulnerabilidad crítica o un malware sofisticado podría comprometer todo el sistema.

Por eso, la seguridad móvil moderna se basa en un secreto poderoso, pero a la vista de todos: una segunda arquitectura de seguridad paralela. En lo profundo del procesador de tu teléfono, opera una fortaleza digital, completamente aislada del sistema operativo principal. La  tecnología líder de Telecomunicaciones y Ciberseguridad que forma la base invisible de la confianza en sus dispositivos móviles.

El problema de los «sistemas operativos ricos»: ¿Un castillo construido sobre arena?

El sistema operativo móvil principal es una maravilla de la ingeniería, pero su función es ser abierto y flexible. Debe ejecutar aplicaciones de millones de desarrolladores diferentes, conectarse a cualquier número de redes Wi-Fi y gestionar interacciones complejas con el usuario. Esto lo hace inherentemente vulnerable.

Los investigadores de seguridad y los ciberdelincuentes juegan constantemente al gato y al ratón, buscando y explotando vulnerabilidades en el sistema operativo o en las aplicaciones que se ejecutan en él. Si un malware obtiene acceso privilegiado (a menudo llamado «rootear» o «jailbreak») al sistema operativo principal, teóricamente podría hacer cualquier cosa: leer tus contraseñas mientras las escribes, acceder a los datos de tus aplicaciones o interceptar tus comunicaciones seguras.

Este nivel de riesgo es inaceptable para los datos más sensibles: la clave criptográfica que desbloquea tu teléfono, tus datos de huella dactilar o los tokens digitales de tu tarjeta de crédito. No se puede construir una bóveda sobre terreno inestable.

¿La solución?

Construir un búnker separado, de hormigón y acero, debajo del castillo.

Comprendiendo el Entorno de Ejecución Confiable (TEE)

Ese búnker es el Entorno de Ejecución Confiable (TEE). El TEE no es software; es un área segura y aislada integrada directamente en el hardware del procesador principal del teléfono (el sistema en chip o SoC).

El principio fundamental del TEE es el aislamiento por hardware. Se ejecuta en paralelo al Sistema Operativo Principal (Rich OS) y, gracias a los controles a nivel de hardware, el sistema operativo principal no puede acceder al código ni a la memoria del TEE. Es un mundo aparte.

Incluso si el sistema operativo principal se ve completamente comprometido por un virus, desconoce lo que sucede dentro del TEE. Es como tener dos computadoras separadas en un solo chip, con un cortafuegos fuertemente protegido entre ellas.

Este entorno está diseñado para la seguridad desde su concepción. Su código base reducido y minimalista minimiza drásticamente su superficie de ataque. Además, utiliza un proceso de «arranque seguro», lo que significa que cada vez que se inicia, verifica criptográficamente que su propio software no haya sido manipulado.

El Sistema Operativo Seguro: El Cerebro de la Fortaleza

El Entorno de Entorno de Confianza (TEE) es el espacio protegido por hardware, pero algo debe ejecutarse dentro de él. Esta es la función del Sistema Operativo Seguro (SO Seguro).

Si el Sistema Operativo Compuesto (SO) es una metrópolis extensa y caótica, el SO Seguro es una base militar de alta seguridad. Es un sistema operativo pequeño, especializado y sometido a rigurosas auditorías, diseñado para una sola cosa: realizar tareas de alta seguridad.

El SO Seguro no navega por internet, no juega ni revisa las redes sociales. En cambio, ejecuta pequeñas y dedicadas «Aplicaciones de Confianza» (AC). Se trata de programas diminutos y de propósito único que gestionan las operaciones más críticas.

El SO Compuesto y el TEE/SO Seguro se comunican a través de un canal muy restringido y estrictamente controlado. El SO Compuesto puede solicitar al SO Seguro que realice un servicio, pero nunca puede ver cómo se realiza.

Por ejemplo: 1. SO compuesto: Un usuario está intentando realizar un pago. Aquí están los detalles de la transacción. Por favor, fírmela.

2. Sistema Operativo Seguro: He recibido la solicitud. Ahora usaré mi aplicación de pago de confianza. Accederé a la clave criptográfica secreta que ustedes (el Sistema Operativo Principal) nunca han visto. Firmaré la transacción.

3. Sistema Operativo Seguro: Aquí está la transacción firmada. Mi trabajo ha terminado.

En ningún momento la clave de pago secreta salió del entorno de ejecución de transacciones (TEE) aislado por hardware. El sistema operativo principal solo ve el «antes» y el «después», nunca el «durante» seguro.

Aplicaciones reales de la seguridad invisible

Esta arquitectura de entorno de confianza (TEE) y sistema operativo seguro ya te protegen de maneras que quizás no imaginas. Cada vez que realizas una acción importante en tu teléfono, es probable que esta seguridad oculta esté involucrada.

• Autenticación biométrica: Cuando escaneas tu huella dactilar o rostro, los datos sin procesar no solo son verificados por tu sistema operativo principal. Se envían directamente a una aplicación de confianza dentro del TEE. El TEE realiza la comparación con su plantilla almacenada de forma segura y simplemente le indica al sistema operativo «sí»

• «no». Tus datos biométricos nunca llegan al sistema operativo principal.

• Gestión de derechos digitales (DRM): Esa película en 4K que estás viendo en streaming está protegida por un potente cifrado. Para evitar la piratería, las claves de descifrado y el propio proceso de decodificación de vídeo pueden ejecutarse dentro del TEE. Esto garantiza que, incluso si tienes un virus que graba la pantalla, no pueda capturar la transmisión de vídeo descifrada, protegiendo así la propiedad intelectual del creador del contenido.

• Pagos móviles y monederos digitales: Los tokens que representan sus tarjetas de crédito se almacenan de forma segura en el TTEE. Al pagar con un toque, la transacción completa la gestiona una aplicación de confianza, lo que garantiza que los datos de su tarjeta nunca se expongan al sistema operativo principal ni a posibles programas maliciosos.

• Gestión segura de claves: Las claves más importantes, las que cifran el almacenamiento de su dispositivo y verifican su PIN o contraseña de bloqueo de pantalla, se generan, se almacenan y se gestionan en el TEE.

• Interfaz de usuario de confianza (TUI): En algunas aplicaciones de alta seguridad, el TEE puede incluso controlar una parte de la pantalla y el teclado. Cuando vea un teclado PIN seguro, normalmente estará escribiendo directamente en el TEE, lo que impide que cualquier programa malicioso en el sistema operativo Rich registre sus pulsaciones.

La base de la confianza moderna

A medida que avanzamos hacia un futuro con licencias de conducir digitales, votación móvil e incluso finanzas digitales más integradas, la necesidad de una raíz de confianza verificable en nuestros dispositivos es fundamental. No podemos simplemente confiar en que nuestro sistema operativo principal sea seguro. Debemos tener la certeza de que nuestros datos más críticos están protegidos por una defensa de hardware inexpugnable.

El Sistema Operativo Seguro y el Entorno de Ejecución Confiable nos brindan esta seguridad. Son los guardianes silenciosos de nuestra vida digital: invisibles, autónomos e implacablemente seguros. Si bien interactuamos con el dinámico y completo «Sistema Operativo Rico» en la superficie, es esta fortaleza oculta en el silicio la que lo hace posible, permitiéndonos realizar operaciones bancarias, pagos e identificarnos con un nivel de confianza que la seguridad basada únicamente en software jamás podría ofrecer.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.