Google ha anunciado un hito importante en la seguridad de código abierto: el hipervisor Protected KVM (pKVM), pieza clave del Android Virtualization Framework, se ha convertido en el primer sistema de software a nivel mundial en obtener la certificación SESIP Nivel 5. Este logro establece un nuevo estándar para la seguridad en la electrónica de consumo a gran escala.

Impulsando la próxima generación de funciones seguras en Android

Gracias a esta certificación, Android está preparado para admitir cargas de trabajo aisladas de alta criticidad con las máximas garantías de seguridad. Esto incluye capacidades avanzadas como el procesamiento de inteligencia artificial en el propio dispositivo sobre datos altamente personalizados, asegurando el mayor nivel de privacidad e integridad.

El proceso de certificación fue realizado por Dekra, un laboratorio de ciberseguridad reconocido a nivel mundial, bajo el marco TrustCB SESIP, en cumplimiento con la norma EN-17927. Alcanzar el Nivel 5 implica cumplir con AVA_VAN.5, el estándar más alto de análisis de vulnerabilidades y pruebas de penetración dentro de las directrices ISO 15408 (Common Criteria). Los sistemas certificados en este nivel han demostrado ser resistentes incluso frente a atacantes altamente capacitados, bien financiados, con conocimientos avanzados e incluso con acceso interno.

Este logro refuerza la estrategia de seguridad multinivel de Android. A diferencia de muchos Entornos de Ejecución Confiables (TEEs) del sector, que no están certificados o solo alcanzan niveles más bajos de garantía, pKVM ofrece una base de firmware de código abierto, de alta calidad y verificablemente segura sobre la cual todos los fabricantes de dispositivos pueden construir.

De cara al futuro, se requerirá que los fabricantes de dispositivos Android implementen tecnologías de aislamiento que cumplan con este mismo nivel de seguridad para diversas operaciones críticas del sistema, garantizando que los usuarios cuenten con una plataforma coherente, transparente y confiable.

Un esfuerzo colaborativo

Este éxito es el resultado de años de trabajo conjunto entre las comunidades de desarrolladores de Linux y KVM, así como de múltiples equipos de ingeniería de Google dedicados a pKVM y al Android Virtualization Framework. Juntos, han sentado las bases para una nueva era de seguridad móvil de alta confianza.

Fuente: https://security.googleblog.com/2025/08/Android-pKVM-Certified-SESIP-Level-5.html