Cómo cambiar la contraseña de cifrado de Android sin cambiar la contraseña de la pantalla de bloqueo

Todo lo que necesitas es acceso root

A medida que más y más usuarios buscan una mejor protección para sus datos privados en todo el espacio tecnológico, Google ha seguido introduciendo características adicionales en Android para sus consumidores más preocupados por la privacidad.

En particular, Google introdujo el cifrado de disco completo (FDE) en Android Lollipop y exigió que cualquier dispositivo que se envíe con Android Marshmallow tenga FDE activo. Pero a pesar de estas mejoras, ha habido un problema del que muchos aficionados a la seguridad se han burlado durante años: la incapacidad de usar una contraseña de cifrado segura.

Bien, puede que haya exagerado un poco allí. No es como si no pudiera establecer una contraseña de cifrado realmente segura, pero debido a que su contraseña de cifrado está (en parte) vinculada a la contraseña de la pantalla de bloqueo, tendrá que cargar con ingresar una contraseña realmente difícil cada vez que desee para usar tu teléfono. Para el verdadero aficionado a la seguridad, esto se vería como un sacrificio necesario, pero para los menos devotos, el inconveniente masivo es indeseable. ¿Qué pasa con el uso de su huella digital, entonces? Digamos que alguien interesado en mantener sus datos privados fuera del alcance del gobierno probablemente no piense demasiado en la autenticación biométrica, al menos por el momento.

Entonces, ¿cómo, exactamente, se supone que debemos desacoplar nuestra contraseña de cifrado de nuestra (a menudo) contraseña de pantalla de bloqueo corta (y, por lo tanto, susceptible a ataques de fuerza bruta)? Ciertas ROM personalizadas, como el SO Copperhead centrado en la seguridad, le permiten establecer una contraseña de cifrado y bloqueo de pantalla separada, pero ¿qué pasa con los usuarios que no tienen un dispositivo compatible con el SO Copperhead?


Interfaz con Cryptfs

Afortunadamente, podemos usar los mismos comandos que Android usa internamente para cambiar su contraseña de cifrado. Estos comandos se definen en el archivo cryptfs.c que contiene la implementación del sistema de archivos de cifrado utilizada en AOSP.

Descargo de responsabilidad: si elige utilizar el método descrito a continuación para cambiar su contraseña de cifrado, lo hace bajo su propio riesgo. Ciertos proveedores como LG o ROM personalizados como CM13 han modificado ligeramente la sintaxis requerida para usar cryptfs, por lo que deberá ajustar y usar la sintaxis correcta. Más detalles aquí. Olvidar su contraseña significa que quedará completamente bloqueado de su dispositivo si reinicia.

Si tiene acceso de root en su dispositivo, o al menos una manera con la que puede lograr temporalmente el acceso de root, entonces deberá ingresar uno de los siguientes comandos en el emulador de terminal de shell.

Si tiene una versión de Android anterior a 5.0 Lollipop, ingrese el siguiente comando:

vdc cryptfs changepw

Para usuarios de Android 5.X Lollipop:

vdc cryptfs changepw password

Para usuarios de Android 6.X Marshmallow:

vdc cryptfs changepw password

Puede verificar su nueva contraseña (o verificar su contraseña anterior) ingresando este comando:

vdc cryptfs verifypw

Si ve un número de código '200' devuelto en la salida del terminal, entonces ingresó correctamente la contraseña de cifrado establecida actualmente. Nota: si actualmente está utilizando un patrón de bloqueo para su contraseña, cuando ingrese su contraseña aquí deberá traducir cada uno de los puntos del patrón en un número (piense en el patrón de puntos como un marcador T9, por lo que el punto izquierdo se correlaciona con un 1 y el punto inferior derecho se correlaciona con un 9).

Si prefiere tener una interfaz gráfica para cambiar su contraseña de cifrado, puede usar esta aplicación en Play Store. ¿Le preocupan posibles problemas de seguridad con esta aplicación? No hay problema, ya que es de código abierto, puede compilar la aplicación usted mismo utilizando la fuente vinculada en la descripción de la aplicación.


Para una explicación (muy, muy exhaustiva y técnica) detrás de la evolución del cifrado con cada iteración de Android, puede leer esta excelente publicación.