Google presentó Intrusion Logging, una función de seguridad revolucionaria diseñada para ayudar a usuarios de alto riesgo a detectar si sus dispositivos Android han sido comprometidos por atacantes sofisticados. La característica, que formará parte de Android 16, cifra y respalda registros de actividad en la nube de forma inviolable.
La función está orientada específicamente hacia profesionales expuestos a riesgos elevados: periodistas, funcionarios públicos, empresarios y trabajadores gubernamentales que manejan información sensible. Estos actores a menudo son blanco de campañas cibernéticas avanzadas que van más allá de intentos simples de phishing.
Intrusion Logging recopila registros cifrados de eventos críticos en el dispositivo—conexiones USB, información de red, historial de navegación, instalaciones de aplicaciones, conexiones Bluetooth y datos de pantalla de bloqueo—que se almacenan de extremo a extremo en Google Drive. Solo el usuario o cuentas autorizadas pueden acceder a esta información, empleando contraseña de cuenta y PIN del dispositivo como claves de descifrado.
Estos registros permanecen disponibles durante doce meses en la nube, permitiendo análisis forense retrospectivo en caso de sospecha de compromiso. La funcionalidad se activará únicamente mediante el modo Protección Avanzada de Android, no estará habilitada por defecto.
Google aclaró que Intrusion Logging no previene ataques, sino que facilita la investigación posterior. Esta aproximación ofrece a usuarios de riesgo elevado una ventaja defensiva adicional en un panorama de amenazas cada vez más sofisticado, complementando medidas preventivas tradicionales.
Google almacena estos registros de forma segura con cifrado de extremo a extremo, para que solo tú o una cuenta de Google de confianza puedas acceder a ellos. Los registros se eliminan automáticamente después de 12 meses, y no puedes eliminarlos antes.
