SCW アイコン
ダウンロードありがとうございます!
より多くのリソース
ヒーロー背景(区切りなし)
ブログ

Técnica de cifrado de dispositivos completos de Android | Secure Code Warrior

ピーテル・デ・クレマー
2017年11月02日 掲載
最終更新日: 2026年3月6日
安全な暗号化技術
開発者向けトレーニング
ビデオ再生ボタン。
ビデオ再生ボタン。

El cifrado del dispositivo es el proceso de cifrar todos los datos del dispositivo Android. Una vez que se habilita para un dispositivo Android, todos los datos creados por el usuario se cifran inmediatamente antes de escribirse en el almacenamiento. Esto protege los datos de modo que, incluso si una persona no autorizada intenta acceder a los datos, no podrá leerlos. Esta es una característica especialmente buena para los teléfonos inteligentes, ya que son transportados por el usuario y son más propensos a la pérdida o el robo que otros dispositivos informáticos. Cualquier buscador o ladrón curioso no puede acceder a los datos a menos que pueda desbloquear el teléfono.

Android tiene dos tipos del cifrado de dispositivos: cifrado de disco completo y cifrado basado en archivos.

Cifrado de disco completo

El cifrado de disco completo se introdujo en el nivel 19 de API (Android 4.4 KitKat), pero las nuevas funciones del nivel 21 de API (Android 5.0 Lollipop) realmente impulsaron su uso. El cifrado de disco completo utiliza una sola clave para proteger toda la partición de datos de usuario del dispositivo. La clave se protege con las credenciales del usuario y se deben proporcionar al arrancar para poder acceder a cualquier parte del disco.

Esto es excelente para la seguridad, pero también significa que la mayoría de las funciones del dispositivo no están disponibles hasta que el usuario introduzca sus credenciales. Esto significa que cuando el dispositivo se reinicia pero no se desbloquea, algunas funciones, como las alarmas, no funcionan, los servicios no están disponibles y los teléfonos no pueden recibir llamadas. Por este motivo, se creó el segundo modo de cifrado.

Cifrado basado en archivos

El cifrado basado en archivos, el segundo modo de cifrado de dispositivos, está disponible desde el nivel 24 de API (Android 7.0 Nougat). En este modo, los diferentes archivos se cifran con diferentes claves que se pueden desbloquear de forma independiente. Con este modo de cifrado llegó el Arranque directo modo, que permite que los dispositivos cifrados se inicien directamente en la pantalla de bloqueo, habilitando las funciones que antes faltaban antes de desbloquear el dispositivo.

El arranque directo permite que las aplicaciones funcionen en un contexto limitado antes de desbloquear el dispositivo. De esta forma, pueden seguir funcionando como se espera sin comprometer la información del usuario. Para proporcionar esta funcionalidad, el dispositivo Android necesita dos ubicaciones de almacenamiento:

  1. Almacenamiento cifrado de credenciales. Ubicación de almacenamiento predeterminada, solo disponible después de que el usuario haya desbloqueado el dispositivo.
  2. Almacenamiento cifrado del dispositivo. Disponible en el modo de arranque directo y después de que el usuario haya desbloqueado el dispositivo.
顧客機密情報の保護

Si tu aplicación necesita acceder a los datos mientras se ejecuta en modo de arranque directo, debe usar el almacenamiento cifrado del dispositivo. ¡Pero ten en cuenta las implicaciones de seguridad! ¡El almacenamiento cifrado del dispositivo no debe usarse para almacenar datos confidenciales! El almacenamiento cifrado del dispositivo se cifra con una clave que está disponible tan pronto como el dispositivo se inicie correctamente. Todos los datos a los que solo pueda acceder el usuario deben guardarse en la ubicación predeterminada, el almacenamiento cifrado con credenciales.

Si quieres obtener más información sobre qué es el cifrado o por qué es importante, consulta el vídeo en el portal Secure Code Warrior. O puede intentar poner a prueba sus conocimientos sobre el cifrado jugando a algunos desafíos.

¿Necesitas una guía paso a paso para tu dispositivo? Échale un vistazo este artículo de Bill Hess de Pixel Privacy.

Espero que hayas aprendido algo nuevo. ¡Nos vemos la semana que viene!

Almacenamiento cifrado de credenciales, que es la ubicación de almacenamiento predeterminada y solo está disponible después de que el usuario haya desbloqueado el dispositivo.

https://developer.android.com/training/articles/direct-boot.html

リソースを参照
リソースを参照

El cifrado completo del dispositivo Android protege todos los datos y los guarda en el almacenamiento, solo se ve después de desbloquear el dispositivo. Aprenda de Secure Code Warrior.

もっと知りたいですか?

アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約する
共有する:
リンクトインのブランドソーシャルx ロゴ
著者
ピーテル・デ・クレマー
2017年11月02日発行

アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者

共有する:
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

El cifrado del dispositivo es el proceso de cifrar todos los datos del dispositivo Android. Una vez que se habilita para un dispositivo Android, todos los datos creados por el usuario se cifran inmediatamente antes de escribirse en el almacenamiento. Esto protege los datos de modo que, incluso si una persona no autorizada intenta acceder a los datos, no podrá leerlos. Esta es una característica especialmente buena para los teléfonos inteligentes, ya que son transportados por el usuario y son más propensos a la pérdida o el robo que otros dispositivos informáticos. Cualquier buscador o ladrón curioso no puede acceder a los datos a menos que pueda desbloquear el teléfono.

Android tiene dos tipos del cifrado de dispositivos: cifrado de disco completo y cifrado basado en archivos.

Cifrado de disco completo

El cifrado de disco completo se introdujo en el nivel 19 de API (Android 4.4 KitKat), pero las nuevas funciones del nivel 21 de API (Android 5.0 Lollipop) realmente impulsaron su uso. El cifrado de disco completo utiliza una sola clave para proteger toda la partición de datos de usuario del dispositivo. La clave se protege con las credenciales del usuario y se deben proporcionar al arrancar para poder acceder a cualquier parte del disco.

Esto es excelente para la seguridad, pero también significa que la mayoría de las funciones del dispositivo no están disponibles hasta que el usuario introduzca sus credenciales. Esto significa que cuando el dispositivo se reinicia pero no se desbloquea, algunas funciones, como las alarmas, no funcionan, los servicios no están disponibles y los teléfonos no pueden recibir llamadas. Por este motivo, se creó el segundo modo de cifrado.

Cifrado basado en archivos

El cifrado basado en archivos, el segundo modo de cifrado de dispositivos, está disponible desde el nivel 24 de API (Android 7.0 Nougat). En este modo, los diferentes archivos se cifran con diferentes claves que se pueden desbloquear de forma independiente. Con este modo de cifrado llegó el Arranque directo modo, que permite que los dispositivos cifrados se inicien directamente en la pantalla de bloqueo, habilitando las funciones que antes faltaban antes de desbloquear el dispositivo.

El arranque directo permite que las aplicaciones funcionen en un contexto limitado antes de desbloquear el dispositivo. De esta forma, pueden seguir funcionando como se espera sin comprometer la información del usuario. Para proporcionar esta funcionalidad, el dispositivo Android necesita dos ubicaciones de almacenamiento:

  1. Almacenamiento cifrado de credenciales. Ubicación de almacenamiento predeterminada, solo disponible después de que el usuario haya desbloqueado el dispositivo.
  2. Almacenamiento cifrado del dispositivo. Disponible en el modo de arranque directo y después de que el usuario haya desbloqueado el dispositivo.
顧客機密情報の保護

Si tu aplicación necesita acceder a los datos mientras se ejecuta en modo de arranque directo, debe usar el almacenamiento cifrado del dispositivo. ¡Pero ten en cuenta las implicaciones de seguridad! ¡El almacenamiento cifrado del dispositivo no debe usarse para almacenar datos confidenciales! El almacenamiento cifrado del dispositivo se cifra con una clave que está disponible tan pronto como el dispositivo se inicie correctamente. Todos los datos a los que solo pueda acceder el usuario deben guardarse en la ubicación predeterminada, el almacenamiento cifrado con credenciales.

Si quieres obtener más información sobre qué es el cifrado o por qué es importante, consulta el vídeo en el portal Secure Code Warrior. O puede intentar poner a prueba sus conocimientos sobre el cifrado jugando a algunos desafíos.

¿Necesitas una guía paso a paso para tu dispositivo? Échale un vistazo este artículo de Bill Hess de Pixel Privacy.

Espero que hayas aprendido algo nuevo. ¡Nos vemos la semana que viene!

Almacenamiento cifrado de credenciales, que es la ubicación de almacenamiento predeterminada y solo está disponible después de que el usuario haya desbloqueado el dispositivo.

https://developer.android.com/training/articles/direct-boot.html

リソースを参照
リソースを参照

以下のフォームに記入してレポートをダウンロードしてください

当社製品や安全な暗号化に関する情報をお送りする許可を頂ければ幸いです。お客様の個人情報は常に最大限の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW成功アイコン
SCWエラーアイコン
フォームを送信するには、「分析」クッキーを有効にしてください。完了後は、お気軽に再度無効にしてください。
ビデオ再生ボタン。
ビデオ再生ボタン。

El cifrado del dispositivo es el proceso de cifrar todos los datos del dispositivo Android. Una vez que se habilita para un dispositivo Android, todos los datos creados por el usuario se cifran inmediatamente antes de escribirse en el almacenamiento. Esto protege los datos de modo que, incluso si una persona no autorizada intenta acceder a los datos, no podrá leerlos. Esta es una característica especialmente buena para los teléfonos inteligentes, ya que son transportados por el usuario y son más propensos a la pérdida o el robo que otros dispositivos informáticos. Cualquier buscador o ladrón curioso no puede acceder a los datos a menos que pueda desbloquear el teléfono.

Android tiene dos tipos del cifrado de dispositivos: cifrado de disco completo y cifrado basado en archivos.

Cifrado de disco completo

El cifrado de disco completo se introdujo en el nivel 19 de API (Android 4.4 KitKat), pero las nuevas funciones del nivel 21 de API (Android 5.0 Lollipop) realmente impulsaron su uso. El cifrado de disco completo utiliza una sola clave para proteger toda la partición de datos de usuario del dispositivo. La clave se protege con las credenciales del usuario y se deben proporcionar al arrancar para poder acceder a cualquier parte del disco.

Esto es excelente para la seguridad, pero también significa que la mayoría de las funciones del dispositivo no están disponibles hasta que el usuario introduzca sus credenciales. Esto significa que cuando el dispositivo se reinicia pero no se desbloquea, algunas funciones, como las alarmas, no funcionan, los servicios no están disponibles y los teléfonos no pueden recibir llamadas. Por este motivo, se creó el segundo modo de cifrado.

Cifrado basado en archivos

El cifrado basado en archivos, el segundo modo de cifrado de dispositivos, está disponible desde el nivel 24 de API (Android 7.0 Nougat). En este modo, los diferentes archivos se cifran con diferentes claves que se pueden desbloquear de forma independiente. Con este modo de cifrado llegó el Arranque directo modo, que permite que los dispositivos cifrados se inicien directamente en la pantalla de bloqueo, habilitando las funciones que antes faltaban antes de desbloquear el dispositivo.

El arranque directo permite que las aplicaciones funcionen en un contexto limitado antes de desbloquear el dispositivo. De esta forma, pueden seguir funcionando como se espera sin comprometer la información del usuario. Para proporcionar esta funcionalidad, el dispositivo Android necesita dos ubicaciones de almacenamiento:

  1. Almacenamiento cifrado de credenciales. Ubicación de almacenamiento predeterminada, solo disponible después de que el usuario haya desbloqueado el dispositivo.
  2. Almacenamiento cifrado del dispositivo. Disponible en el modo de arranque directo y después de que el usuario haya desbloqueado el dispositivo.
顧客機密情報の保護

Si tu aplicación necesita acceder a los datos mientras se ejecuta en modo de arranque directo, debe usar el almacenamiento cifrado del dispositivo. ¡Pero ten en cuenta las implicaciones de seguridad! ¡El almacenamiento cifrado del dispositivo no debe usarse para almacenar datos confidenciales! El almacenamiento cifrado del dispositivo se cifra con una clave que está disponible tan pronto como el dispositivo se inicie correctamente. Todos los datos a los que solo pueda acceder el usuario deben guardarse en la ubicación predeterminada, el almacenamiento cifrado con credenciales.

Si quieres obtener más información sobre qué es el cifrado o por qué es importante, consulta el vídeo en el portal Secure Code Warrior. O puede intentar poner a prueba sus conocimientos sobre el cifrado jugando a algunos desafíos.

¿Necesitas una guía paso a paso para tu dispositivo? Échale un vistazo este artículo de Bill Hess de Pixel Privacy.

Espero que hayas aprendido algo nuevo. ¡Nos vemos la semana que viene!

Almacenamiento cifrado de credenciales, que es la ubicación de almacenamiento predeterminada y solo está disponible después de que el usuario haya desbloqueado el dispositivo.

https://developer.android.com/training/articles/direct-boot.html

ウェビナーを見る
始める
もっと詳しく

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

報告書を見るデモを予約する
PDFをダウンロード
リソースを参照
共有する:
リンクトインのブランドソーシャルx ロゴ
もっと知りたいですか?

共有する:
リンクトインのブランドソーシャルx ロゴ
著者
ピーテル・デ・クレマー
2017年11月02日発行

アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者

共有する:
リンクトインのブランドソーシャルx ロゴ

El cifrado del dispositivo es el proceso de cifrar todos los datos del dispositivo Android. Una vez que se habilita para un dispositivo Android, todos los datos creados por el usuario se cifran inmediatamente antes de escribirse en el almacenamiento. Esto protege los datos de modo que, incluso si una persona no autorizada intenta acceder a los datos, no podrá leerlos. Esta es una característica especialmente buena para los teléfonos inteligentes, ya que son transportados por el usuario y son más propensos a la pérdida o el robo que otros dispositivos informáticos. Cualquier buscador o ladrón curioso no puede acceder a los datos a menos que pueda desbloquear el teléfono.

Android tiene dos tipos del cifrado de dispositivos: cifrado de disco completo y cifrado basado en archivos.

Cifrado de disco completo

El cifrado de disco completo se introdujo en el nivel 19 de API (Android 4.4 KitKat), pero las nuevas funciones del nivel 21 de API (Android 5.0 Lollipop) realmente impulsaron su uso. El cifrado de disco completo utiliza una sola clave para proteger toda la partición de datos de usuario del dispositivo. La clave se protege con las credenciales del usuario y se deben proporcionar al arrancar para poder acceder a cualquier parte del disco.

Esto es excelente para la seguridad, pero también significa que la mayoría de las funciones del dispositivo no están disponibles hasta que el usuario introduzca sus credenciales. Esto significa que cuando el dispositivo se reinicia pero no se desbloquea, algunas funciones, como las alarmas, no funcionan, los servicios no están disponibles y los teléfonos no pueden recibir llamadas. Por este motivo, se creó el segundo modo de cifrado.

Cifrado basado en archivos

El cifrado basado en archivos, el segundo modo de cifrado de dispositivos, está disponible desde el nivel 24 de API (Android 7.0 Nougat). En este modo, los diferentes archivos se cifran con diferentes claves que se pueden desbloquear de forma independiente. Con este modo de cifrado llegó el Arranque directo modo, que permite que los dispositivos cifrados se inicien directamente en la pantalla de bloqueo, habilitando las funciones que antes faltaban antes de desbloquear el dispositivo.

El arranque directo permite que las aplicaciones funcionen en un contexto limitado antes de desbloquear el dispositivo. De esta forma, pueden seguir funcionando como se espera sin comprometer la información del usuario. Para proporcionar esta funcionalidad, el dispositivo Android necesita dos ubicaciones de almacenamiento:

  1. Almacenamiento cifrado de credenciales. Ubicación de almacenamiento predeterminada, solo disponible después de que el usuario haya desbloqueado el dispositivo.
  2. Almacenamiento cifrado del dispositivo. Disponible en el modo de arranque directo y después de que el usuario haya desbloqueado el dispositivo.
顧客機密情報の保護

Si tu aplicación necesita acceder a los datos mientras se ejecuta en modo de arranque directo, debe usar el almacenamiento cifrado del dispositivo. ¡Pero ten en cuenta las implicaciones de seguridad! ¡El almacenamiento cifrado del dispositivo no debe usarse para almacenar datos confidenciales! El almacenamiento cifrado del dispositivo se cifra con una clave que está disponible tan pronto como el dispositivo se inicie correctamente. Todos los datos a los que solo pueda acceder el usuario deben guardarse en la ubicación predeterminada, el almacenamiento cifrado con credenciales.

Si quieres obtener más información sobre qué es el cifrado o por qué es importante, consulta el vídeo en el portal Secure Code Warrior. O puede intentar poner a prueba sus conocimientos sobre el cifrado jugando a algunos desafíos.

¿Necesitas una guía paso a paso para tu dispositivo? Échale un vistazo este artículo de Bill Hess de Pixel Privacy.

Espero que hayas aprendido algo nuevo. ¡Nos vemos la semana que viene!

Almacenamiento cifrado de credenciales, que es la ubicación de almacenamiento predeterminada y solo está disponible después de que el usuario haya desbloqueado el dispositivo.

https://developer.android.com/training/articles/direct-boot.html

目次

PDFをダウンロード
リソースを参照
もっと知りたいですか?

アプリケーション・セキュリティ・リサーチャー、R&Dエンジニア、博士号取得者

もっと詳しく

Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。

デモを予約するダウンロード
共有する:
リンクトインのブランドソーシャルx ロゴ
リソースセンター

始めるためのリソース

その他の投稿
パンフレット

セキュアコーディングに関するトレーニングのテーマと内容

業界をリードする当社のコンテンツは、ソフトウェア開発の変革する状況に常に適応し、役割を考慮して進化を続けています。AIからXQuery注入まで、アーキテクトやエンジニアからプロダクトマネージャー、品質保証担当者まで、様々な職種に対応したトピックを提供しています。テーマ別・役割別に構成されたコンテンツカタログの内容を、ぜひご覧ください。

さらに学ぶ
2026年3月11日
セキュアコーディングに関するトレーニングのテーマと内容
パンフレット
導入事例

オランダ商工会議所、大規模開発者主導型セキュリティの基準を設定

オランダ商工会議所は、役割ベースの認証、トラストスコアのベンチマーク、共有されたセキュリティ責任の文化を通じて、日常の開発にセキュアコーディングを組み込んだ方法を共有しています。

2026年1月6日
電子ブック

2025年版 OWASP トップ10 電子書籍

OWASPトップ10を制覇したいですか?OWASPトップ10:2025からアプリケーションを守るための無駄のないガイドをダウンロード

2025年12月23日
ウェビナー

AIによる脅威モデリング:すべての開発者を脅威モデラーに変える

開発者が脅威モデリングのアイデアやテクニックをすでに使用しているAIツールと組み合わせることで、セキュリティの強化、コラボレーションの改善、より強靭なソフトウェアの構築を最初から支援できるようになります。

2025年10月28日
リソースセンター

始めるためのリソース

その他の投稿

サイバーモンが帰ってきた:Beat the BossのAIミッションがオンデマンドで利用可能に

サイバーモン2025 ビート・ザ・ボスはSCWで通年利用可能になりました。高度なAIおよびLLMセキュリティチャレンジを導入し、大規模なAIの安全な開発を強化します。

さらに学ぶ
2026年3月5日
ブログ
ブログ

サイバーレジリエンス法の解説:設計段階から安全なソフトウェア開発にとっての意味

EUサイバーレジリエンス法(CRA)が求める要件、適用対象、そしてエンジニアリングチームが安全な設計手法、脆弱性予防、開発者向け能力開発を通じてどのように準備できるかを明らかにします。

2026年2月24日
ブログ

ハビリタドール1:定義され測定可能な成功基準

Enabler 1は、10回シリーズ「成功の推進要因」の第一弾として、セキュアコーディングをリスク低減や長期的なプログラム成熟度達成のスピードといったビジネス成果と結びつける方法を示します。

2026年2月19日
ブログ

SCWは11周年を迎えました:適応性と継続的改善に関するリアルタイムの教訓

2025年はAI、サイバーセキュリティ、そしてSCWにとって大きな年でした。私は2026年を、確かな自信と、努力と成果がもたらす楽観をもって迎えます。

2026年1月27日