Mitos de la seguridad móvil #2: el rooting o jailbreaking no afectan la protección

Continuando con estas entregas sobre mitos de la seguridad móvil, en esta oportunidad ha llegado el momento de discutir una de las preguntas más frecuentes que se realizan los usuarios con mayores habilidades técnicas tras comprar un equipo: ¿conviene rootearlo?

¿Qué se entiende por rooting o jailbreaking?

El rooting es un proceso que permite obtener permisos de administrador sobre el dispositivo para realizar modificaciones al sistema operativo, sus aplicaciones y sus configuraciones, cambiar entre operadores telefónicos, extender la duración de la batería, mejorar el rendimiento o liberarse de algunas prestaciones o restricciones añadidas por los fabricantes de los dispositivos.

Por su parte, el jailbreak permite instalar aplicaciones que no se encuentran disponibles en la App Store (es decir, la tienda oficial de Apple) y se efectúa sobre iPhones, iPod Touch, iPads y hasta el Apple TV. El primer jailbreak fue publicado en julio de 2007 y poco tiempo después comenzaron a aparecer aplicaciones y juegos no aprobados por Apple disponibles para iPhone e iPod Touch. Es desde entonces que se ha observado una gran cantidad de métodos y aplicaciones que permiten realizar el desbloqueo al dispositivo mediante el uso de diversas técnicas.

¿Por qué afecta la seguridad de los dispositivos?

Es importante entender que cuando se discute sobre el nivel de protección que brindan dispositivos que tienen permisos root habilitados, no se parte desde una posición de seguridad. A continuación repasaremos cuatro motivos.

1. Se otorga acceso a los datos de otras aplicaciones

En Android, para entender los riesgos del rooting debemos comprender antes el concepto de sandboxing. Esto significa que cada aplicación se ejecuta en un ambiente limitado que la impide de acceder a los datos de las otras aplicaciones y se debe a que cada app posee un identificador de usuario diferente.

El rooteo se realiza instalando el binario su para obtener acceso a la cuenta root. Así, las aplicaciones pueden llamarlo para ganar mayores privilegios y liberarse del sandbox de seguridad que aplica el sistema. Además, este proceso instalará alguna aplicación como Superuser o SuperSU para supervisar el acceso a esos privilegios, de manera que para obtener permisos de administrador una alerta será antes mostrada a usuario.

Cuando una aplicación corre con permisos root gana acceso a todo el sistema de archivos

Cuando una aplicación corre con permisos root, deja de correr en un entorno limitado y gana acceso a todo el sistema de archivos. Si esta aplicación resulta ser maliciosa, el daño que puede provocar al usuario es mucho mayor: robar información de las cuentas de otras aplicaciones, ejecutar un keylogger o inhabilitar componentes de seguridad del sistema son algunas de las cosas que podría realizar.

Por defecto, la cuenta de root permanece bloqueada en Android para proteger a los usuarios menos técnicos de estos riesgos de seguridad. Esto tiene sentido dada la gran proporción de este tipo de usuarios. Pero incluso usuarios técnicos terminan menoscabando su seguridad ante la facilidad de descargar supuestas aplicaciones de súperusuario desde sitios de terceros.

2. Se interrumpen los procesos de actualización del sistema

Android maneja lo que se conoce como actualizaciones OTA –del inglés, Over-The-Air– para componentes del sistema y otras aplicaciones de usuario. Si se trata de actualizaciones importantes, estas pueden volver la partición del sistema a su estado inicial. Es por ello que estos procesos normalmente remueven el binario su y quitan cualquier proceso de rooteo en el sistema.

Muchas veces, los procesos de rooting pueden afectar la descarga de actualizaciones de manera automática al modificar archivos críticos del sistema: el usuario verá un mensaje de error y la actualización se rehusará a instalar. Es decir, el usuario deberá quitar el rooting de su smartphone, instalar las actualizaciones y luego volver a rootear.

Por desgracia, la mayor parte de los usuarios prefiere continuar con una versión desactualizada del sistema a pasar nuevamente por estos procesos burocráticos. Mientras, quedan expuestos a cualquier vulnerabilidad que haya sido dada a conocer y para la cual se haya creado un parche de seguridad.

3. Facilita la instalación de aplicaciones maliciosasjailbreaking_iphone

Al liberar el dispositivo para la instalación de aplicaciones de terceros, corres el riesgo de terminar instalando malware en tu equipo. En cuanto al jailbreaking, el primer código malicioso que afectó dispositivos móviles de Apple apareció en 2009 y era un gusano que afectaba a los que hubieran realizado este proceso, pudiendo robar datos de los contactos almacenados en el dispositivo infectado.

Después de esta amenaza, emergieron otras como el jailbreak malicioso para iPhone que borraba información del dispositivo tras descargar un troyano. Y una de las más recientes fue WireLurker, un malware que deja al dispositivo vulnerable ante aplicaciones troyanizadas de repositorios no oficiales, además de recolectar registros de llamadas, contactos de la libreta de direcciones y otra información personal.

4. Puedes perder la garantía del equipo

Algunos fabricantes pueden denegarte el servicio técnico del dispositivo si el sistema ha sufrido alguna alteración, puesto que estas podrían ser la razón de un mal comportamiento del sistema. Por ejemplo, si alguna modificación ha realizado overclocking del equipo, esto podría llegar a ser la causa de daños físicos por recalentamiento.

Evalúa si la garantía de tu móvil ha concluido antes de adentrarte en estos procedimientos.

¿Es este proceso legal?

La insignia estrella que popularizó a Android como sistema operativo masivo fue tal vez la libertad de los usuarios para alterar su código; no obstante, la legalidad de este proceso está sujeta a las normativas locales y a las restricciones del proveedor. Algunos fabricantes no ponen obstáculos para este proceso, tales como Google con su gama Nexus, que permite un rooteo fácil, oficial y, por tanto, legal.

A decir verdad, realizar modificaciones al sistema está contemplado dentro de la ley y no posee una penalidad asociada en la gran mayoría de los países.

Algunos fabricantes pueden denegar el servicio técnico si el sistema fue alterado

Hoy también resulta legal realizar procesos de jailbreaking en iOS, aunque esto no fue siempre así. Tiempo atrás, el panorama era un tanto diferente: la naturaleza del jailbreak contradijo históricamente a la ley de derechos de autor DMCA –del inglés, Digital Millennium Copyright Act– respecto a la violación de bloqueos digitales y otras protecciones. Sin embargo, a partir del año 2012 la realización de este proceso sobre smartphones fue incluida dentro de las excepciones a dicha ley.

No ocurrió así para otros dispositivos móviles de Apple hasta recientemente, cuando esta excepción fue extendida a tabletas y televisores inteligentes, traduciéndose en una importante victoria para los derechos de los consumidores.

Si tienes dudas respecto a la legalidad de estos procedimientos, consulta primero el marco legal del país donde te encuentras.

¿Todo esto significa que no debo rootear mi teléfono?

No. La personalización de los dispositivos es una capacidad valiosa que aporta flexibilidad a lo que podemos lograr con nuestro teléfono inteligente. Pero, como dijo el tío Ben de Spiderman en la gran pantalla, «un gran poder conlleva una gran responsabilidad». Lo que se debe hacer es conocer cuáles son los riesgos a los que se expone el móvil al momento de realizar estos procesos y obrar en consecuencia.

Si has realizado modificaciones a tu sistema operativo móvil, sé más precavido con las aplicaciones que instalas en tu dispositivo. Ten cuidado con las redes en las que te conectas, los sitios a los que eres redirigido y evita los enlaces sospechosos.

Mantente al tanto de las nuevas vulnerabilidades que afectan al núcleo del sistema y aplicaciones de súperusuario que has instalado. Descarga e instala los parches de seguridad necesarios.

Si alterarás la versión de tu sistema operativo, ten cuidado con las ROM cocinadas y no descargues estos archivos desde foros en Internet, pues no tienes garantía de que no incluyen código malicioso. Preferentemente, crea tus propios archivos desde repositorios oficiales e investiga quiénes son los desarrolladores que los mantienen y su reputación.

Por el contrario, si no eres un usuario técnico o crees que eventualmente olvidarás preocuparte por la seguridad de tu móvil, mejor conserva el sistema operativo intacto y deja a las grandes compañías que desplieguen automáticamente sus actualizaciones o eliminen remotamente aplicaciones maliciosas que puedas tener instaladas en tu dispositivo.

Sigue leyendo: Guía de seguridad en smartphones

Créditos imagen: “Promote, Speaker, Megaphone, Hold” de Joe The Goat Farmer, usada bajo CC BY / Editada por ESET

Autor , ESET

Síguenos