Google ha introducido Identity Check, una nueva función de seguridad para dispositivos Android 15 compatibles, diseñada para proteger configuraciones confidenciales mediante autenticación biométrica cuando el usuario se encuentra fuera de ubicaciones confiables.
🔒 ¿Qué es Identity Check y cómo mejora la seguridad en Android?
Esta función avanzada exige autenticación biométrica explícita para acceder a ciertos ajustes críticos del dispositivo, lo que refuerza la protección contra robos y accesos no autorizados.
📢 «Cuando actives la verificación de identidad, tu dispositivo requerirá autenticación biométrica para acceder a recursos confidenciales fuera de ubicaciones confiables», anunció Google en su blog oficial.
¿Qué acciones requieren autenticación con Identity Check?
Una vez habilitada, la función restringe el acceso a diversas configuraciones y funcionalidades esenciales del dispositivo:
✔️ Gestión de credenciales y contraseñas
- Acceso a contraseñas y claves guardadas en Google Password Manager
- Autocompletado de contraseñas en aplicaciones, excepto en Google Chrome
✔️ Modificación de ajustes de seguridad
- Cambio del bloqueo de pantalla (PIN, patrón, contraseña)
- Modificación de datos biométricos (huella dactilar o desbloqueo facial)
✔️ Protección contra robos y restablecimientos no autorizados
- Ejecutar un restablecimiento de fábrica
- Desactivar Buscar mi dispositivo
- Desactivar todas las funciones de protección contra robos
✔️ Gestión de cuentas y dispositivos
- Añadir o eliminar una cuenta de Google
- Configurar un nuevo dispositivo con el actual
✔️ Opciones avanzadas y desarrollador
- Acceder a las opciones de desarrollador
- Ver y modificar lugares de confianza
- Desactivar la verificación de identidad
🔐 Identity Check también se integra con la protección avanzada de cuentas de Google, impidiendo que actores malintencionados tomen el control de una cuenta iniciada en el dispositivo.
¿Qué dispositivos Android son compatibles con Identity Check?
Por el momento, Identity Check solo está disponible en:
✅ Google Pixel con Android 15
✅ Samsung Galaxy con One UI 7
📌 Cómo habilitar Identity Check:
1️⃣ Ir a Configuración
2️⃣ Seleccionar Google
3️⃣ Ingresar a Todos los servicios
4️⃣ Acceder a Protección contra robos
5️⃣ Activar Verificación de identidad
Se espera que la funcionalidad llegue a más dispositivos en futuras actualizaciones del sistema operativo Android.
Nuevas medidas de Google para fortalecer la seguridad en Android
El lanzamiento de Identity Check forma parte de una estrategia más amplia de Google para fortalecer la seguridad en Android. En los últimos meses, la compañía ha implementado diversas funciones avanzadas para prevenir robos y accesos no autorizados:
🔹 Bloqueo de detección de robo con inteligencia artificial
🔹 Bloqueo de dispositivos fuera de línea
🔹 Bloqueo remoto para dispositivos extraviados o robados
📢 Google ha confirmado que la detección de robo con IA ya está disponible en todos los dispositivos con Android 10 y versiones posteriores a nivel mundial.
Además, la empresa colabora con la GSMA y expertos en ciberseguridad para combatir el robo de dispositivos móviles mediante la compartición de información, herramientas y estrategias de prevención.
Chrome Web Store for Enterprises: una nueva medida de seguridad para empresas
Otro desarrollo importante en la estrategia de seguridad de Google es el lanzamiento de Chrome Web Store for Enterprises.
🔵 Objetivo: Permitir que las empresas creen listas de extensiones verificadas para reducir el riesgo de instalación de complementos maliciosos en los navegadores de los empleados.
Esta medida responde al creciente riesgo de ataques a la cadena de suministro de software, un vector de amenaza que ha sido explotado en los últimos meses.
Ataques recientes a extensiones de Chrome: una creciente amenaza de ciberseguridad
📢 El mes pasado, una campaña de spear-phishing dirigida a desarrolladores de extensiones de Chrome comprometió la seguridad de múltiples herramientas al insertar código malicioso.
Esta campaña, identificada por la empresa francesa de ciberseguridad Sekoia, ha estado activa desde al menos diciembre de 2023 y se ha enfocado en robar datos confidenciales, tales como:
🚨 Claves API
🚨 Cookies de sesión
🚨 Tokens de autenticación de sitios web como ChatGPT y Facebook for Business
🔴 Evolución de la amenaza:
- Hasta noviembre de 2024, los atacantes distribuían sus propias extensiones maliciosas a través de sitios web falsos.
- Desde entonces, han cambiado de estrategia, comprometiendo extensiones legítimas mediante:
✅ Correos electrónicos de phishing
✅ Aplicaciones OAuth maliciosas
✅ Inyección de código en extensiones ya existentes
Según los expertos, este grupo de cibercriminales es altamente persistente y especializado en la distribución de malware a través de extensiones de navegador.
La ciberseguridad en Android y Chrome evoluciona frente a nuevas amenazas
La implementación de Identity Check en Android y las mejoras en seguridad para Chrome Web Store reflejan la creciente preocupación de Google por reforzar la protección contra ataques cibernéticos y robos de dispositivos.
🔹 Identity Check protege configuraciones clave en dispositivos Android mediante autenticación biométrica, limitando el acceso no autorizado.
🔹 El bloqueo de detección de robo con IA amplía la capacidad de Android para prevenir la pérdida de dispositivos.
🔹 Las restricciones en Chrome Web Store for Enterprises reducen el riesgo de ataques de phishing y distribución de extensiones maliciosas.
Con estas actualizaciones, Google sigue avanzando en la seguridad móvil y de navegación, ayudando a usuarios y empresas a protegerse contra amenazas emergentes en el ecosistema digital.
Fuente: The Hacker News
