Google pKVM obtiene la certificación SESIP Nivel 5, estableciendo un nuevo estándar en seguridad móvil

Google ha anunciado un logro histórico en seguridad móvil con la certificación SESIP Nivel 5 del protected KVM (pKVM), el hipervisor que impulsa el Android Virtualization Framework (AVF). Este hito posiciona a pKVM como el primer sistema de seguridad de software de código abierto diseñado para despliegue a gran escala en electrónica de consumo en cumplir con este riguroso estándar de aseguramiento.

Un nuevo referente en seguridad móvil

La certificación, otorgada por Dekra, un laboratorio de ciberseguridad reconocido a nivel global, valida la resistencia de pKVM ante atacantes altamente cualificados, incluyendo aquellos con acceso interno y recursos avanzados. Evaluado bajo el esquema TrustCB SESIP (compatible con EN-17927) e incorporando AVA_VAN.5 —el nivel más alto de análisis de vulnerabilidades bajo ISO 15408 (Common Criteria)—, pKVM demuestra una resiliencia sin precedentes en seguridad móvil.

Relevancia técnica

• SESIP Nivel 5 garantiza protección contra amenazas persistentes avanzadas (APT) y vectores de ataque sofisticados.
• A diferencia de muchos Entornos de Ejecución Confiable (TEE) en la industria —que a menudo carecen de certificación formal o dependen de niveles de aseguramiento inferiores—, pKVM ofrece una base de seguridad consistente, verificable y de código abierto.
• La certificación habilita cargas de trabajo aisladas de alta criticidad, incluyendo el procesamiento de IA en el dispositivo de datos sensibles del usuario, con fuertes garantías de privacidad e integridad.

Impacto en la arquitectura de seguridad de Android

Esta certificación refuerza la estrategia de seguridad multicapa de Android, abordando un desafío de larga data para los desarrolladores: la falta de un mecanismo de aislamiento estandarizado y de alto aseguramiento. Con pKVM, los fabricantes de dispositivos ahora disponen de una base de firmware única y de código abierto que cumple con los más altos estándares de seguridad, reduciendo la fragmentación y mejorando la transparencia.

Google ha indicado que los futuros dispositivos Android deberán utilizar tecnología de aislamiento que cumpla con este nivel de seguridad para operaciones críticas, asegurando una línea base de seguridad consistente y verificable en todo el ecosistema.

Un hito colaborativo

Este logro refleja años de colaboración entre los equipos de ingeniería de Google, las comunidades de desarrolladores de Linux y KVM, y los contribuyentes al Android Virtualization Framework (AVF). Al liberar pKVM como código abierto, Google busca fomentar una adopción más amplia, permitiendo que la industria móvil construya sobre una base de seguridad de alto aseguramiento.

Próximos pasos para el ecosistema

• Los fabricantes de dispositivos pueden aprovechar pKVM para mejorar la seguridad de las características de próxima generación de Android, incluyendo cargas de trabajo de IA seguras.
• Los desarrolladores obtienen una capa de aislamiento confiable para crear aplicaciones de alta criticidad con seguridad verificable.
• Los investigadores de seguridad pueden auditar y contribuir al código abierto de pKVM, fortaleciendo aún más su resiliencia.

Esta certificación marca un momento decisivo para la seguridad móvil, estableciendo un nuevo estándar en protección de alto aseguramiento y código abierto para la electrónica de consumo.