Google ha lanzado una nueva función para dispositivos Android que permite registrar intrusiones sofisticadas, como las realizadas por vendedores de spyware, con el objetivo de facilitar las investigaciones forenses. La herramienta, denominada Intrusion Logging, forma parte del modo Android Advanced Protection y ha sido desarrollada en colaboración con Amnistía Internacional, entre otros socios.
Según un comunicado técnico de Amnistía Internacional publicado el martes, esta función representa un hito en la ciberseguridad móvil. «Es la primera vez que un fabricante importante de dispositivos lanza una herramienta diseñada específicamente para mejorar la detección y respuesta forense ante amenazas digitales avanzadas», afirmaron desde la organización.
Hasta ahora, los investigadores independientes dependían de registros y archivos de registro efímeros que no estaban pensados para fines forenses. Sin embargo, los grupos de vigilancia han aumentado su conocimiento sobre estos métodos, lo que dificulta su detección. Intrusion Logging permite registrar incidentes de seguridad como desbloqueos de dispositivos, accesos físicos y la instalación o eliminación de spyware.
En su actualización anual sobre seguridad y privacidad, Google destacó que esta función se desarrolló junto a Amnistía Internacional, Reporteros Sin Fronteras y otras organizaciones. Además, la compañía anunció nuevas protecciones contra llamadas fraudulentas, mejoras en la detección de actividades sospechosas y refuerzos en la privacidad.
«Intrusion Logging permite registros forenses persistentes y respetuosos con la privacidad, facilitando las investigaciones en caso de sospecha de compromiso del dispositivo», explicó Eugene Liderman, director de Seguridad y Privacidad de Android.
Esta herramienta se suma a otras iniciativas de grandes tecnológicas para combatir ataques sofisticados, como el Modo Bloqueo de Apple, la Protección de Integridad de Memoria y las Configuraciones Estrictas de Cuenta de WhatsApp.
Donncha Ó Cearbhaill, jefe del Laboratorio de Seguridad de Amnistía Internacional, destacó que Intrusion Logging «puede ayudar a equilibrar la balanza a favor de los defensores, proporcionando a los investigadores de la sociedad civil las pruebas necesarias para detectar y exponer algunos de los ataques más avanzados contra periodistas y activistas».
Sin embargo, la función tiene limitaciones. Requiere Android 16 y, por ahora, solo está disponible en dispositivos Pixel. Además, el dispositivo debe estar vinculado a una cuenta de Google, y los registros pueden incluir información sensible, como el historial de navegación. Por ello, es crucial compartir los registros de forma segura. Aunque los atacantes podrían eliminar los registros, Ó Cearbhaill indicó que se están implementando mejoras para evitarlo en futuras versiones.
Artículos relacionados
La IA avanzada redefine la guerra: el Pentágono advierte sobre su impacto revolucionario
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
La identidad digital es clave: expertos advierten sobre su protección en la era de la IA
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn sufre ciberataque de grupo de ransomware Nitrogen: fábricas en Norteamérica afectadas
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Una app de IA recopila 150.000 imágenes de heces humanas para vender su base de datos
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
Nuevos modelos de IA superan todos los récords en ciberseguridad autónoma
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Cámara de Representantes investiga el modelo de IA Mythos de Anthropic por sus riesgos cibernéticos
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
IA generativa: el nuevo frente de fraudes y suplantaciones de identidad en las empresas
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI lanza Daybreak: una plataforma de IA para reforzar la ciberseguridad empresarial
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...