Cómo funciona el cifrado de iOS?

La respuesta corta es: más o menos (con advertencias).

El algoritmo utilizado para cifrar los datos no es el problema, francamente, es cómo se implementa el cifrado.

Las nuevas versiones de Android ofrecen básicamente el mismo tipo de implementación de cifrado que iOS. A partir de Android 7.0 y posteriores, Android emplea el cifrado basado en archivos (FBE) al igual que iOS. Suponiendo que no hagas root a tu teléfono con alguna versión maliciosa de Android, que mantengas todos los parches de seguridad habituales al día, que desactives la biometría (como tendrías que hacer también en un iPhone, por cierto) y que utilices contraseñas fuertes y aleatorias en lugar de códigos PIN… sería bastante difícil entrar en un Android ahora.

Obviamente, cada teléfono es diferente. Hay múltiples desarrolladores de Android a diferencia de UNO para iOS. Los diferentes desarrolladores de Android tienen sus propias versiones del sistema operativo que, o bien es una versión modificada del mismo, o construyen su interfaz de usuario en la parte superior de Android (como Samsung hace con su TouchWiz UI). Pero, en general, los fabricantes tienen que mantener ciertos estándares. Eres libre de rootear tu teléfono a posteriori e instalar el sistema operativo que quieras, pero lo haces bajo tu propio riesgo.

Hay que tener en cuenta que el cifrado -me refiero al cifrado de archivos- sólo se activa cuando el teléfono está apagado. Esto se aplica tanto a iOS como a Android. Protege los datos en reposo. Cuando estás usando tu teléfono no está encriptado. Así que si quieres que los datos de tu teléfono sean un caos, tienes que asegurarte de que tu teléfono está completamente apagado antes de que alguien intente acceder a él. Además, la razón por la que Android suele ser el objetivo de todos estos ataques y malware es porque es la plataforma móvil más prolífica del planeta. En comparación, no hay tantos dispositivos con iOS como con Android. Desde el punto de vista de la ciberdelincuencia (o de la aplicación de la ley), se quiere atacar a la plataforma que tiene más posibilidades de ser crackeada. La ley de los grandes números y todo eso…

Así que, para resumir… ¿es el cifrado de disco de Android tan fuerte como el de iOS? Sí, probablemente. Es decir, creo que utiliza un algoritmo diferente al de Apple (creo que Android utiliza RSA-2048 mientras que iOS utiliza alguna variante de AES-256), pero sí, es bastante sólido. Pero tu dispositivo sólo va a estar tan protegido como tú no seas estúpido al respecto. Si activas cosas como el «desbloqueo por voz» y el «bloqueo inteligente» y la biometría y todo eso, necesariamente estás dejando tu teléfono abierto a los ataques. Las fuerzas del orden, por ejemplo, pueden forzarte físicamente a abrir tu teléfono usando tus huellas dactilares o tu cara. No necesitan una orden judicial para hacerlo. No pueden obligarte a divulgar algo que sepas… como un PIN o una contraseña. Pero probablemente vas a querer usar una contraseña ya que un pin de 4 dígitos puede ser descifrado en cuestión de segundos usando ataques de fuerza bruta con un ordenador lo suficientemente potente.