Google ya está implementando una nueva función de seguridad para dispositivos Android que reiniciará automáticamente teléfonos y tabletas si permanecen bloqueados durante 72 horas consecutivas.
Esta función devuelve el dispositivo a un estado "Antes del Primer Desbloqueo" (BFU), donde los datos permanecen cifrados e inaccesibles sin el código de acceso, lo que reduce la vulnerabilidad a las técnicas de extracción forense de datos. La actualización se incluye en la versión 25.14 de los servicios de Google Play y no requiere una actualización completa del sistema operativo.
Qué es Antes del primer estado de desbloqueo
El estado Antes del Primer Desbloqueo (BFU, por sus siglas en inglés) representa una condición de seguridad elevada que ocurre cuando un dispositivo Android se reinicia o se enciende. En este estado, los datos del dispositivo permanecen completamente cifrados e inaccesibles hasta que el usuario introduce su PIN o contraseña; los métodos de autenticación biométrica como la huella dactilar o el reconocimiento facial no funcionarán.
Esto contrasta con el estado Después del Primer Desbloqueo (AFU, por sus siglas en inglés), donde, una vez que un dispositivo ha sido desbloqueado con un código de acceso, ciertos datos se descifran y pueden ser potencialmente vulnerables a la extracción.
El estado BFU actúa como una barrera de seguridad crítica porque limita significativamente la cantidad de datos que se pueden extraer de un dispositivo. Según investigaciones en informática forense, mientras que los dispositivos en estado AFU podrían permitir el acceso a aproximadamente el 95% de los datos del usuario, los dispositivos en estado BFU impiden la extracción de la mayoría de la información personal.
Este mecanismo de seguridad se activa automáticamente no solo por la nueva función de reinicio automático de Android, sino que también puede activarse manualmente reiniciando tu dispositivo siempre que desees una protección mejorada.
Después de la primera vulnerabilidad de desbloqueo
El estado de Después del Primer Desbloqueo (AFU, por sus siglas en inglés) representa una ventana significativa de vulnerabilidad de seguridad para los dispositivos Android. Cuando un teléfono está en estado AFU—es decir, ha sido desbloqueado al menos una vez desde que se encendió pero actualmente está bloqueado—ciertas claves de cifrado permanecen en la memoria, lo que hace que el dispositivo sea más susceptible a técnicas de extracción de datos. Las herramientas forenses de empresas como Cellebrite pueden potencialmente acceder a los datos del usuario durante este estado, ya que parte de la información permanece descifrada en la memoria a pesar de que la pantalla de bloqueo esté activa.
Esta vulnerabilidad es precisamente la razón por la cual Google implementó la función de reinicio automático de tres días.
Las fuerzas del orden y las empresas forenses han sido conocidas por explotar las vulnerabilidades de AFU manteniendo los dispositivos incautados encendidos mientras intentan extraer datos. Algunas empresas forenses incluso han sido documentadas reiniciando dispositivos en estado AFU en modo fastboot para explotar vulnerabilidades del firmware y volcar el contenido de la memoria. La medida de seguridad de reinicio automático obliga a los dispositivos a volver al estado más seguro BFU después de tres días de inactividad, reduciendo significativamente la ventana de oportunidad para tales intentos de extracción.
Temporizador de inactividad de 72 horas
La función de seguridad de reinicio automático de Android se activa después de exactamente 72 horas (tres días consecutivos) de inactividad del dispositivo, un período de tiempo que refleja la similar función de "Reinicio por Inactividad" introducida en iOS 18.1. Esta duración representa un equilibrio cuidadoso entre seguridad y conveniencia: lo suficientemente larga como para que la mayoría de los usuarios que interactúan regularmente con sus dispositivos no experimenten reinicios inesperados, pero lo suficientemente corta como para proporcionar una protección significativa contra intentos de acceso no autorizado.
El umbral de 72 horas se aplica específicamente a teléfonos y tabletas, mientras que otros dispositivos con Android, como Android Auto, relojes con Wear OS, Android TV y la plataforma Play Games para PC, están exentos de esta medida de seguridad.
A diferencia de GrapheneOS, que permite a los usuarios personalizar el temporizador de reinicio automático entre 10 minutos y 72 horas, la implementación de Google parece no ofrecer opciones configurables por el usuario para ajustar este período de tiempo.
La función se está distribuyendo a través de la versión 25.14 de los servicios de Google Play, lo que significa que la mayoría de los dispositivos Android recibirán esta mejora de seguridad sin necesidad de una actualización completa del sistema operativo.