Hace unos días os contábamos las medidas de seguridad que había introducido Google dentro de su Pixel 3 vía su chip Titan M, y una de ellas era el soporte para las transacciones seguras en aplicaciones de terceros. Ahora Google nos detalla más en qué consiste esta protección, conocida en inglés como Android Protected Confirmation.
Android Protected Confirmation es realmente una mejora de seguridad introducida en Android Pie, aunque al requerir de hardware para funcionar, solo estará disponible en aquellos fabricantes que incluyan el hardware necesario y así lo activen. Los primeros teléfonos en hacerlo son, como no podía ser de otro modo, Google Pixel 3 y Google Pixel 3 XL.
Seguridad extra para las transacciones más críticas
No todo lo que hacemos con el móvil es igual de crítico en términos. No es lo mismo darle me gusta a una foto en Instagram que autorizar el envío de miles de euros a una cuenta, hacer una votación online o abrir la puerta de casa con el móvil. Android Protected Confirmation es una medida de seguridad extra para estas transacciones importantes.
El funcionamiento es el siguiente: antes de llevar a cabo una transacción especialmente importante, la aplicación hará una petición a la API de Android Protected Confirmation como una medida de seguridad adicional que puede ser combinada con otras como contraseñas de un solo uso.
[embedded content]
En ese momento la interfaz Trusted UI, protegida por el hardware del sistema, muestra en pantalla los detalles de la transacción y te pregunta si quieres proseguir con ella o cancelar. Para aceptar debes hacer una pulsación doble en el botón de encendido. Para cancelar, tocar en el botón para subir el volumen. Tu respuesta se envía de vuelta, cifrada, a la aplicación.
Por ahora solo en Pixel 3
Android Protected Confirmation es una función opcional de Android Pie que al requerir de un hardware especial para mostrar, procesar y devolver la petición, probablemente no veamos mucho en terminales de gama de media y hasta dentro de unos años. Otro punto a tener en cuenta es que las aplicaciones deben prepararse para poder usar este sistema.
En resumen, es una buena medida sobre el papel, aunque probablemente tardemos un tiempo en empezar a ver este tipo de pantallas con frecuencia en nuestros móviles. Por ahora, solo está disponible en Pixel 3 y Pixel 3 XL, y en un número reducido de aplicaciones como el Banco de Canadá, Duo Security, Nok Nok Labs o ProxToMe.
Más información | Google