Google ofrece una cifra millonaria a quien logre 'hackear' sus teléfonos Pixel

Es habitual que las empresas tecnológicas prometan cuantiosas recompensas por la detección de brechas de seguridad

por Ismael Marinero /


Es cada vez más común entre las grandes empresas tecnológicas la puesta en marcha de programas de recompensas por detección de errores. Es una invitación a investigadores de seguridad y hackers de todo el mundo a encontrar y señalar defectos o posibles brechas por las que 'colarse' en su hardware y software, y así poder corregir cualquier defecto antes de comprometer la privacidad de sus usuarios.

Errores-google-Pixel

El Pixel 4, uno de los teléfonos más seguros gracias al chip Titan M (Getty Images)

Muchas de estas empresas prometen mucho dinero en efectivo si los hackers tienen éxito en señalar importantes vulnerabilidades en sus productos, pero hasta la fecha ninguna había llegado a ofrecer lo que acaba de poner Google sobre la mesa: 1,5 millones de dólares (1,35 millones de euros) si alguien consigue comprometer la seguridad del chip Titan M, presente en los teléfonos Pixel.

RELACIONADO: Apple ofrece 900.000 dólares a quien logre hackear el iPhone

Cuando Google introdujo por primera vez su programa de recompensas por detectar errores en Android, el mayor importe que se podía obtener por encontrar y reportar un posible 'exploit' era de 38.000 dólares (unos 34.000 euros). Ese tope creció con el tiempo a medida que la popularidad de Android se disparaba y se incorporaban más investigadores de seguridad a la busca de vulnerabilidades. En este caso, los de Mountain View les han desafiado a encontrar un tipo muy concreto de error, uno que permita que, sin que el atacante tenga acceso físico al dispositivo, pueda ejecutar un código para acceder al chip de seguridad de los Pixel 3 y Pixel 4, aunque estos se reinicien.

Informar de un error que se ajuste a estos parámetros permitirá que los investigadores reciban hasta un millón de dólares. Si consiguen hacerlo también en "versiones previas específicas para desarrolladores de Android", tendrán un bono del 50% sobre la recompensa pactada, aumentando la cifra máxima hasta los 1,5 millones de dólares.

Titan M, un chip de seguridad a prueba de hackers

Google introdujo por primera vez el chip de seguridad Titan M con el Pixel 3. El trabajo de este componente imprescindible en la era del software malicioso y los ataques contra la privacidad es esencialmente supervisar que todo está en orden: comprueba las condiciones de arranque, verifica el firmware, maneja los códigos de bloqueo de pantalla y la información biométrica y trata de evitar que las aplicaciones maliciosas obliguen a los dispositivos a volver a las versiones más antiguas y potencialmente vulnerables de Android.

RELACIONADO: Más noticias sobre Tecnología

De todos los dispositivos evaluados por expertos, Titan M ha sido calificado como el más fuerte en cuanto a la protección de seguridad y privacidad de los usuarios. "Por eso hemos creado un premio especial para recompensar a los investigadores por detectar vulnerabilidades que puedan burlar la protección de los elementos de seguridad", explica Google en su blog corporativo.

El aumento de las cifras de los programas de recompensas, en los que también participan empresas como Apple o Samsung, es, además, una manera de competir con gobiernos y empresas de seguridad, que también ofrecen cuantiosas cantidades económicas para poder reutilizar esos errores con fines militares, de inteligencia o para medidas defensivas. Como han señalado repetidamente varios organismos de derechos digitales, el hecho de no revelar estos errores a los proveedores supone que no pueden aplicar parches de seguridad, lo que deja a millones de usuarios vulnerables ante posibles ataques o robos de información e identidad.