martes, 22 de agosto de 2017

NO HAGAS ROOT EN TU ANDROID, NO TE COMPENSA





Hacer Jailbreak a tu iPhone no es una de las mejores ideas que puedes tener en materia de seguridad. En Android ocurre algo parecido: rootear el teléfono tiene implicaciones serias que a veces no consideramos: invalida la garantía del fabricante, abre una potencial brecha de seguridad que es incompatible con la era de los pagos móviles y establece un balance que en la mayoría de casos no compensa. Estas son sus consecuencias.Disclaimer: No decimos que el root no tenga beneficios, pero creemos que en general no vale la pena. Especialmente para el usuario medio (al que va dirigido este artículo). Siéntete libre de estar en desacuerdo con el post y ampliarlo en los comentarios.

Primero: qué es exactamente el root

Android es un sistema operativo basado en Linux, que a su vez está basado en Unix. Todo lo que pasa en Unix se gestiona mediante ficheros a los que el usuario normal no puede acceder, pero el “root” sí. Root es el nombre que se le da comúnmente al usuario administrador del sistema, también conocido como el “superusuario”.
Rootear un Android significa ganar acceso total a todos esos ficheros del sistema para modificar cualquier parte del dispositivo o permitir a las aplicaciones hacer cosas que normalmente no pueden hacer.
Dependiendo del dispositivo, puede ser tremendamente difícil o tremendamente fácil conseguir acceso root. Hay aplicaciones como One Click Root o KingRoot que lo hacen por ti con un click con terminales compatibles. Este proceso no está directamente relacionado con instalar ROMs personalizadas, como por ejemplo Cyanogenmod, aunque estas suelen venir ya con root.


Esto es lo que pueden hacer las apps con acceso root

Todo. El usuario root tiene permisos para leer, modificar o ejecutar cualquiera de los “ficheros” que controlan el sistema. Una app con acceso root puede ver y borrar tus datos personales, descargar e instalar aplicaciones, comprar cosas con tu cuenta, hacer llamadas y mandar mensajes. Puede alterar el funcionamiento del hardware del dispositivo, cambiar el voltaje de la CPU, dejarte sin batería...

Para protegernos de todo esto hay un paso intermedio entre la aplicación y el root. Una vez rooteado el terminal, necesitamos una aplicación como SuperSU o Superuser para otorgar acceso de superusuario a las aplicaciones que lo soliciten. También para supervisar y gestionar todas las apps que tengan estos permisos. Es decir, en teoría únicamente daremos acceso a las aplicaciones en las que confiemos.

Por qué SuperSU no es suficiente

La capa de seguridad que nos ofrece SuperSU no es suficiente. En primer lugar porque, por norma general, estamos confiando ciegamente en los desarrolladores. Esto es así salvo que nos pongamos a leer el código fuente de la app, algo que no está al alcance del usuario de a pie.
En segundo lugar porque, lo habitual, es darle al botón “Permitir siempre” para que no nos vuelva a molestar la ventana emergente con la petición de acceso. Y no, no tiene ningún sentido aceptar que una aplicación tenga acceso root para siempre sin pensarlo dos veces. No solo porque el desarrollador puede estar engañándonos, también porque puede cometer errores en el programa. Errores que se magnifican con el root, una brecha por la que puede colarse malware.
Otorgar acceso root a una aplicación es solo un gesto, un tap, que puede hacer que nuestra contraseña del banco se transfiera a un servidor al otro lado del mundo. Es un caso extremo, pero ahí fuera hay mucha gente dispuesta a ganar dinero con este tipo de vulnerabilidades. Esto puede suceder con aplicaciones normales, pero el root abre un nuevo nivel de peligrosidad.


El root anula la garantía, y eso no es trivial

En la mayoría de los casos, desbloquear el root anula tu contrato de garantía con el fabricante. Es cierto, es un proceso reversible, pero mientras tanto no tienes soporte técnico por parte de la marca o la operadora. ¿Qué pasa si surge un problema de fábrica? O lo que es peor, si sufres un brick.
El término brickear se utiliza en los foros de desarrollo como adaptación de un juego de palabras en inglés: “convertir en un ladrillo”. Es lo peor que nos puede ocurrir cuando jugueteamos con el dispositivo, que quede inutilizado. En garantía, el fabricante estaría obligado a arreglarlo; con la garantía anulada, está la posibilidad de que nos quedemos sin teléfono. O mejor dicho, con el teléfono convertido en un bonito pisapapeles.

La cosa se pone fea con la llegada de los pagos móviles

Google en 2012: “animamos a la gente a no instalar Google Wallet en dispositivos rooteados”. Tuvieron que hacer estas declaraciones después de que una empresa de seguridad descubriera la manera de crackear el PIN de la aplicación de pagos de Google.

El tema está de actualidad con Android Pay, el sistema de pagos vía NFC que llega con Android 6.0 Marshmallow. Este tipo de sistemas no funciona como un servicio intermedio sino directamente como una tarjeta de crédito. Por razones de seguridad obvias, Android Pay no funcionará en terminales con root. Pero en la comunidad de Android hay gente muy lista y ya existen maneras de saltarse esta limitación (que no recomiendo a nadie).
Pasa lo mismo con Samsung Pay, cuando intentamos pagar en un teléfono rooteado el Galaxy muestra este mensaje: “Samsung Pay ha sido bloqueado por una modificación no autorizada”.

Te quedas sin actualizaciones

Cuando descargamos una actualización del sistema vía OTA, no sólo recibimos nuevas funciones, mejoras de rendimiento o cambios en la interfaz, también parches de seguridad que arreglan cosas como Stagefright, vulnerabilidades críticas del sistema.
Actualizar nos puede dejar sin root, así que los usuarios con el móvil rooteado tienen dos opciones: actualizar y esperar a que alguien descubra la manera de volver a rootear tu terminal, o no actualizar y quedarse con el culo al aire sin esos parches de seguridad. Recordemos que el 88% de dispositivos Android es inseguro por la falta de actualizaciones.


Android ya es razonablemente personalizable

Android es una plataforma madura. Las últimas versiones ofrecen un rendimiento y una experiencia de usuario que están a años luz de los tiempos oscuros de Froyo y Gingerbread. El problema es que no todos los teléfonos son Nexus: los fabricantes ponen su propio sabor a la experiencia, a veces añadiendo lag y muchas veces interfaces horribles.
Pero Android también es altamente customizable: se pueden instalar launchers y paquetes de iconos que adaptan completamente la pantalla de inicio a nuestro gusto. Es verdad, hay cosas que no podremos quitar como todas esas aplicaciones y servicios del fabricante que vienen preinstalados. Y sí, el usuario debería tener derecho a organizar su teléfono como quiera, pero esto no tiene por qué comprometer la seguridad.
Con un poco de suerte el mercado pivota hacia una experiencia más “Motorola”, con interfaces ligeras y fieles al genial lenguaje de diseño de Google que es Material Design, y menos bloatware que ralentice el sistema.
Los beneficios de rootear
A pesar de la responsabilidad que conlleva desbloquear el root y de la madurez de Android 5 y 6, sigue habiendo razones para rootear un terminal Android. Una de ellas es la que acabamos de comentar: cambiar elementos inamovibles de la interfaz del fabricante. Pero hay utilidades más allá de la personalización:
  • Titanium Backup. Aunque con Marshmallow, por fin, habrá un sistema de copias de seguridad, la última versión del sistema tardará en llegar a todos. La manera más fácil que tienen los usuarios de salvar los datos de sus aplicaciones para no perderlos con un cambio de móvil o una restauración es hacer root y guardarlo todo con Titanium Backup o una app similar.
  • Adblockers. Si bien hay navegadores independientes con adblockers como Adblock Plus, no existe la posibilidad de instalar un bloqueador de contenidos para el navegador por defecto, como ocurre en iOS 9. Esto es bastante lógico porque Google vive de la publicidad. Sin embargo, el root nos ayuda a saltarnos esta restricción y bloquear anuncios en Chrome.
  • Más velocidad en dispositivos lentos. El root nos permite alterar la velocidad de la CPU y mejorar el rendimiento gráfico de los dispositivos más lentos ajustando una serie de parámetros del sistema. Una de esas funciones que hay que usar con extrema precaución.

Cómo quitar el root

El root es un proceso reversible y hay una manera fácil de hacerlo: en SuperSU, ve a ajustes y selecciona la opción “full unroot”. Si tu dispositivo es compatible, en unos segundos deberías tenerlo bloqueado.
Google no quiere que hagas root. El fabricante no quiere que hagas root. La operadora no quiere que hagas root. Esto no debería importante, porque es tu teléfono. Pero si consideras los potenciales problemas de seguridad, es posible que no te compense. Sobre todo si no sabes lo que estás haciendo, que suele ser el caso de todos los que no sabemos leer el código fuente de una aplicación y dependemos de la confianza en el desarrollador.

Fuente: https://es.gizmodo.com
Publicado por en
ETIQUETAS:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)