Cómo habilitar el arranque directo de Android Nougat para un cifrado menos molesto

IMG_9430

Si alguna vez se perdió una alarma porque su teléfono se reinició inesperadamente en medio de la noche y no se iniciaría hasta que se ingresó el PIN, patrón o contraseña correctos, el nuevo arranque directo de Andorid Nougat es la respuesta.

Arranque directo y cifrado de archivos de Nougat, explicado

En versiones anteriores de Android, Google usaba cifrado de disco completo para proteger su dispositivo. Eso significaba que tenía que ingresar el PIN o la contraseña cada vez que se iniciaba el teléfono, o no se iniciaba en absoluto. Entonces, si el teléfono se reinicia en medio de la noche, mientras está en su bolso, o en algún otro escenario en el que no lo verá por un tiempo, básicamente se pierde todo lo que sucede, ya que el sistema operativo no es técnicamente cargado, no tiene forma de generar notificaciones. En cambio, simplemente se sienta con el brillo máximo (¡sin tiempo de espera!) Esperando su entrada … o para morir. Lo que sea que venga primero. Hombre, eso suena sombrío.

Suena muy bien en teoría, en términos de seguridad, pero en la práctica, el escenario mencionado anteriormente hace que este método sea increíblemente inconveniente. Entonces, en Android Nougat, Google decidió agregar un nuevo tipo de cifrado de sistema que llama «Cifrado de archivos». Este se compone de dos tipos diferentes de datos:

  • Datos cifrados de credenciales: estos datos están protegidos y solo se puede acceder a ellos una vez que el dispositivo se ha desbloqueado por completo mediante PIN, patrón o contraseña. En la práctica, esto actúa de manera similar al cifrado de disco completo en términos de experiencia del usuario.
  • Datos cifrados del dispositivo: esto es lo nuevo de Nougat. Hace que ciertos datos no personales estén disponibles para el sistema operativo antes de que el usuario ingrese su información de desbloqueo. Esto incluye archivos de sistema genéricos necesarios para que el sistema operativo esté en funcionamiento en un estado utilizable, lo que permite que Nougat se inicie en la pantalla de bloqueo sin interacción del usuario.
Relacionado:  Cómo administrar aplicaciones y dispositivos registrados en su cuenta de Google desde Android

Con esto, los desarrolladores también pueden enviar ciertos archivos a este espacio encriptado, permitiendo que cosas como alarmas, llamadas telefónicas y notificaciones lleguen antes de que el dispositivo se haya desbloqueado por completo. Eso significa que no dormirás accidentalmente porque tu teléfono se bloqueó y se reinició en medio de la noche.

Cuando se permite que las aplicaciones se ejecuten en este estado de «dispositivo cifrado», pueden enviar datos al almacenamiento cifrado con credenciales, pero no pueden leerlo; es una calle de un solo sentido. Está en manos del desarrollador qué se debe ejecutar a qué nivel.

El cifrado basado en archivos de Android también se conoce con un nombre mucho más simple: «Arranque directo». Este nombre, que realmente no existe en los menús de Android, pero que se utilizó en Google I / O con el anuncio de Nougat, describe lo que significa en la práctica la función de cifrado de archivos: ahora se permite que el teléfono se inicie directamente en el sistema operativo sin el necesidad de que el usuario ingrese su información de seguridad.

Cómo habilitar el nuevo cifrado de archivos de Nougat

Todo eso suena genial, ¿verdad? Probablemente esté ansioso por habilitar esto en este momento, pero hay un problema. Si ha actualizado a Android 7.0, el arranque directo / cifrado de archivos no estará habilitado de forma predeterminada. Si compra un teléfono nuevo con Android 7.0, lo hará. ¿Por qué? Porque su dispositivo actual ya está usando cifrado de disco completo, y este nuevo método requiere una limpieza completa para que funcione. Gorrón.

Dicho esto, existe una manera fácil de saber rápidamente si ya está utilizando cifrado basado en archivos. Dirígete a Configuración> Seguridad> Bloqueo de pantalla y toca tu bloqueo de pantalla actual. Si «requerir PIN para iniciar el dispositivo» es una opción, está ejecutando el cifrado de disco completo.

Relacionado:  Cómo realizar un seguimiento de sus pasos con solo un teléfono iPhone o Android

Si desea convertir a cifrado basado en archivos, puede hacerlo habilitando las Opciones de desarrollador , luego dirigiéndose a Opciones de desarrollador y tocando la opción «Ocultar a cifrado de archivos». Tenga en cuenta que esto borrará todos sus datos, ¡restableciendo efectivamente el dispositivo de fábrica!

Screenshot_20160830-094348 Screenshot_20160830-094355

Por último, vale la pena mencionar que si ha estado ejecutando la versión beta de Android N y luego ha actualizado a la versión de lanzamiento con una actualización inalámbrica, es probable que no esté ejecutando un cifrado basado en archivos, incluso si realizó un restablecimiento de fábrica o hizo una instalación limpia de la N beta. Esto, por supuesto, depende de cuándo comenzó a ejecutar la versión beta; es probable que los primeros usuarios sigan ejecutando el antiguo cifrado de disco completo.


El cifrado basado en archivos y el arranque directo son soluciones realmente agradables para un problema extremadamente irritante. La mejor parte es que requiere muy poca interacción por parte del usuario; en los dispositivos nuevos que ejecutarán Nougat de fábrica, todo esto debería ser el predeterminado. Y el nivel de seguridad proporcionado no ha disminuido de ninguna manera: todos los datos personales importantes siguen estando completamente encriptados hasta que el usuario los desencripta.