Un iPhone en el centro de la imagen con alambres de púas de fondo y el texto "Jailbreak: 'Romper' tu propio iPhone", con íconos representando la acción de jailbreaking.
¿Es el jailbreak para ti? Exploramos los pros y contras de desbloquear tu iPhone.
Android
·17 Minutos de lectura

Jailbreak: ¿Por qué “romper” tu propio iPhone y Cómo Restaurarlo Después?

Engañemos a Apple y obtengamos el control total de nuestro smartphone.

Jailbreak (del inglés jailbreak — fuga de la cárcel) es un hackeo de software de dispositivos que usan iOS, iPadOS o tvOS, que te da mayores privilegios de usuario. Se basa en el uso de vulnerabilidades en los sistemas operativos mencionados.

Después del jailbreak (o Jailbreaking, su proceso en sí), el usuario puede editar archivos del sistema sin restricciones, instalar tweaks y software de desarrolladores externos (no de la App Store). Por defecto, todo esto, por supuesto, no es posible.

Dos iPhones muestran la aplicación Checkra1n Mirror, una herramienta alternativa para el jailbreak tethered de iOS, compatible con iOS 16 y versiones superiores.
Checkra1n Mirror: Una alternativa para realizar Jailbreak en dispositivos iOS modernos.
Tabla de Contenido

Historia del Jailbreak

Oficialmente, los primeros iPhones se vendieron solo en EE. UU. y el Reino Unido. Además, estaban atados a un operador específico, y no se podía cambiar. Por lo tanto, si los dueños de los smartphones viajaban a otros países, se veían obligados a pagar un costoso roaming. Muy pronto, los usuarios comenzaron a desbloquear sus dispositivos para poder cambiar de operador de telefonía móvil sin restricciones.

Pero iOS en sí mismo seguía siendo cerrado. Steve Jobs no quería ver aplicaciones de terceros en el iPhone, ya que podrían no coincidir con el estilo visual o perturbar la estabilidad y fluidez del sistema operativo. Él creía que todo lo necesario ya estaba en el iPhone. Por lo tanto, no se podían instalar aplicaciones en el primer iPhone, y la App Store aún no existía.

Primeros jailbreaks

Solo 11 días después del lanzamiento del iPhone, el 10 de julio de 2007, en el canal IRC #iphone apareció un mensaje “we have owned the filesystem” (“nos hemos adueñado del sistema de archivos”). En este mismo hilo se cubrieron noticias y detalles sobre cómo “escapar de la prisión” de la corporación.

Más tarde, el grupo de hackers iPhone Dev Team presentó una herramienta para el desbloqueo — AppTapp Installer, que permitía instalar aplicaciones de terceros en el dispositivo.

Casi al mismo tiempo, un desarrollador con el alias Nate True lanzó la utilidad iBrickr, que permitía cambiar el tono de llamada. Y en agosto de 2007 apareció la primera aplicación de terceros: un juego sencillo en el que, usando un pequeño iPhone, tenías que disparar misiles a los reproductores Microsoft Zune, los competidores del Apple iPod.

Evolución de iOS y jailbreaks

El lanzamiento de la actualización iOS 1.1.2 marcó el inicio de la lucha entre Apple y los desarrolladores de jailbreaks. Durante la existencia de la primera versión del sistema operativo, surgieron varias variaciones del hack de diferentes equipos de hackers: AppTapp Installer, ZiPhone, iBrickr y JailbreakMe. Algunas de estas utilidades solo permitían agregar tus propios tonos de llamada y cambiar el fondo de pantalla, otras abrían el acceso al sistema de archivos del dispositivo al conectarse a una PC.

En aquel entonces, hacer jailbreak era sencillo. El usuario entraba desde su iPhone a una página web con el crack y hacía clic en un botón que iniciaba el proceso de jailbreak. Todo lo demás ocurría automáticamente. Casi al mismo tiempo que las utilidades de la lista anterior, aparecieron también gestores para iOS — Installer e Icy, que permitían instalar programas y juegos de terceros en el dispositivo.

Marzo de 2008 — el cumpleaños de la famosa tienda de tweaks y programas de terceros Cydia. Su nombre está relacionado con el nombre latino del gusano que más comúnmente se encuentra en las manzanas (Cydia pomonella). La creación de Jay Freeman permitía vender software y tweaks, y las compras se vinculaban a las cuentas de usuario de la tienda. Se podría decir que fue un prototipo de la futura App Store.

Un iPhone muestra la interfaz de la aplicación Cydia, un administrador de paquetes para dispositivos iOS con jailbreak, con el texto "Cydia Download Freely!".
¿Cydia sigue vigente? Explora el mundo de las aplicaciones y tweaks no oficiales para iOS.

Con el lanzamiento del iPhone 3G, llegó iPhoneOS 2, que fue desbloqueado en dos días. Basándose en este hack, se lanzaron las utilidades PwnageTool y QuickPwn para hacer jailbreak a los dispositivos de forma independiente. Rápidamente, en Cydia aparecieron tweaks que añadían la posibilidad de grabar video con la cámara en el iPhone 2G y 3G, y autoenfoque en el iPhone 3G. Sin ellos, estos modelos de smartphone solo podían tomar fotos.

Los desarrolladores de terceros también intentaron organizar la multitarea del sistema operativo: las aplicaciones minimizadas debían permanecer activas en segundo plano, mientras que en ese momento el sistema operativo detenía sus procesos inmediatamente después de salir de ellas.

En iPhoneOS 3, Apple realizó un trabajo significativo para eliminar vulnerabilidades, lo que ralentizó la búsqueda de nuevos exploits. Pero ya en el verano de 2009, aparecieron varias utilidades: Blackra1n, Spirit y Limera1n. La cúspide de la estabilidad, la maestría y la comodidad fue, probablemente, la aplicación más popular para el desbloqueo: Redsn0w.

Además de ampliar las capacidades del smartphone, el jailbreak se utilizó para la piratería. La tienda Installous, que existía en ese momento, permitía descargar casi cualquier aplicación de pago de forma gratuita.

Captura de pantalla de un iPhone con jailbreak mostrando la interfaz de la tienda Installous, con opciones para descargar aplicaciones, libros y juegos.
Recordando Installous: La alternativa a la App Store que permitía descargar apps, libros y juegos.

La era dorada de los hackers

El período de 2009 a 2011 fue difícil para Apple. Los problemas con la conectividad celular en el nuevo iPhone 4 y la necesidad de promover el iPad desviaron significativamente las prioridades de la corporación. Por lo tanto, se prestó mucha menos atención a la lucha contra los hackers, y las utilidades para jailbreak aparecían un par de días después de cada actualización de iPhoneOS.

Entre estos programas estaban Sn0wbreeze, JailbreakMe, Limera1n, Redsn0w, y más tarde, con el lanzamiento de iOS 5, se les unió Absinthe. Después de varios años de existencia del gadget, el mismo diseño del sistema operativo ya había aburrido a los usuarios, y no había opciones de personalización. Por eso, a los fanáticos de los productos de Apple les encantaba instalar tweaks que permitían reemplazar los iconos de los programas, cambiar drásticamente el tema del sistema operativo, agregar todo tipo de widgets e instalar un bloqueo de pantalla con PIN al estilo de Android.

No menos populares eran los complementos que eliminaban el límite de descarga de aplicaciones de la App Store a través de la red 3G, agregaban el modo “No molestar” y gestos para controlar el sistema operativo.

Un golpe desde Asia

Los equipos de Redsn0w, Evasi0n y P0sixspwn trabajaron en el desbloqueo de la sexta versión del sistema operativo, luchando no solo con los programadores de Apple, sino también entre ellos. Apple destinó grandes esfuerzos a combatir las vulnerabilidades en su sistema operativo.

El lanzamiento de iOS 7.1 casi puso fin a los intentos de desbloqueo: se incorporaron mecanismos de protección contra el jailbreak en el sistema. Pero los hackers de China, que se llamaron a sí mismos Pangu, en honor a Pangu de la mitología china, el primer ser humano en la Tierra, los superaron rápidamente. A diferencia de sus colegas occidentales, estos chicos lidiaron rápidamente con los parches de seguridad de iOS, y su utilidad característica no solo hackeaba el sistema, sino que también instalaba directamente la tienda Cydia, familiar para todos los fanáticos del jailbreak.

iOS 8 fue el primero en ser crackeado de nuevo por Pangu. Además de Cydia, se instaló en el sistema un análogo de la App Store con publicidad, lo que generó buenas ganancias para los hackers. Fueron precisamente los equipos chinos — Pangu8, TaiG y PP Jailbreak — los principales desarrolladores de jailbreaks para iOS 8.

Captura de pantalla de la aplicación Pangu en un iPhone, utilizada para el jailbreak de iOS 8, mostrando la interfaz para instalar Cydia y otras herramientas recomendadas.
Recordando Pangu: la herramienta que permitió el jailbreak en iOS 8 y su tienda de aplicaciones.

El declive

En iOS 9, y luego en la versión 10, los mecanismos de protección contra el “hackeo” fueron rediseñados. Además, los tweaks más populares de Cydia se trasladaron al propio sistema operativo. La popularidad de la tienda de aplicaciones de terceros comenzó a disminuir, y los jailbreaks para las nuevas actualizaciones de iOS ya no salían los primeros días después del lanzamiento.

Esto no eliminó por completo los jailbreaks. Siguen existiendo y utilizándose hasta el día de hoy. El “hackeo” moderno de dispositivos se dirige principalmente no a añadir nuevas funcionalidades al dispositivo – por ejemplo, la capacidad de personalizar la pantalla de inicio –, sino a instalar software pirata o software que no proviene de la App Store, cuando la aplicación original ha sido eliminada de esta.

Tipos de Jailbreak

Existen cuatro variedades de jailbreak, que se diferencian en la eficiencia y la facilidad de desbloqueo.

Semi-Tethered (Semi-Atado)

Los cambios en iOS se mantienen hasta la primera vez que reinicias o apagas el dispositivo. Si el iPhone se reinicia, la configuración vuelve a los valores predeterminados.

Tethered (Atado)

Los cambios realizados durante el jailbreak se mantienen hasta que se reinicia o apaga el iPhone. Antes de encenderlo, deberás conectarlo de nuevo al ordenador en el que se realizó el desbloqueo, de lo contrario, el smartphone simplemente no se iniciará.

Un ejemplo de jailbreak atado es Redsn0w. Fue popular en los tiempos de las primeras versiones de iOS, pero luego dejó de usarse debido a su inconveniencia.

Semi-Untethered (Semi-Desatado)

Al igual que las opciones anteriores, funciona hasta que reinicias o apagas el iPhone. Pero para volver a hacer el jailbreak no necesitarás una computadora; se utiliza una aplicación especial que se instala en el gadget la primera vez que se hace el jailbreak.

Untethered (Desatado)

Se mantiene después de reiniciar o apagar el teléfono. Permanece activo hasta que se reinstala el dispositivo con la imagen original del sistema o con otra versión de jailbreak.

Ventajas del Jailbreak

Si en 2010 los programas de jailbreak estaban instalados en un porcentaje significativo de dispositivos Apple, ahora su popularidad ha caído notablemente. El desarrollo del propio sistema operativo y la gran cantidad de aplicaciones de terceros en la App Store han reducido la necesidad de “tweaks”.

A pesar de esto, el jailbreak se sigue utilizando. Algunos usuarios simplemente quieren personalizar la interfaz del smartphone, y otros, usar aplicaciones que no están en la App Store.

Y eso no es todo. El desbloqueo de iOS añade nuevas posibilidades de uso al iPhone.

  • Posibilidad de guardar una imagen completa del sistema, incluyendo los datos de las aplicaciones: guardados en juegos, historial de chats en mensajeros, copias de seguridad de aplicaciones para las que no se previó la creación de una copia de seguridad y configuraciones del sistema.
  • Instalación de programas de terceros, por ejemplo, emuladores de consolas, cuya colocación en la App Store está prohibida, y programas que amplían las capacidades del iPhone y dan acceso a parámetros cerrados del sistema. Aquí hay algunos ejemplos:
    • BioProtect XS — cierra el acceso a aplicaciones seleccionadas sin confirmación de identidad. Por ejemplo, sin Face ID no podrás abrir un mensajero o notas.
    • DVirtualHome — asignación de gestos para Touch ID.
    • Amelija — parámetros de desenfoque personalizados para la pantalla de inicio.
  • Acceso completo al almacenamiento con la posibilidad de ver, modificar y eliminar archivos del sistema. El jailbreak permite transferir información a una PC con Windows sin iTunes.
  • Realizar compras y suscripciones dentro de la aplicación, de forma gratuita. Funciona, por ejemplo, en el juego Subway Surfers. Con el jailbreak, puedes obtener artículos de pago sin pagar por ellos. Esto no funciona con todos los programas del catálogo de App Store. La única forma de comprobarlo es descargar el juego o la aplicación e intentar “comprar” algo.

Desventajas del Jailbreak

Los cambios introducidos en el sistema operativo, por ejemplo, los “tweaks”, pueden alterar el funcionamiento estable de iOS debido a conflictos entre el código de terceros y el original. Y la abundancia de plugins visuales y la personalización de la interfaz provocan un mayor consumo de batería y una aceleración de la pérdida de su capacidad.

Es importante que el jailbreak viola el acuerdo de licencia de Apple; los dispositivos con evidencia de desbloqueo no están cubiertos por la garantía ni son elegibles para reemplazo. Existen programas que restauran el sistema original, pero la eliminación del 100% de los rastros que pueden quedar después del jailbreak solo se logra con una reinstalación completa de iOS.

Otra limitación: después del jailbreak, no se puede instalar la actualización del sistema operativo. En el mejor de los casos, el hack se anulará o el sistema se romperá y tendrás que reflashear el iPhone desde el modo DFU; en el peor, el usuario obtendrá un smartphone inservible sin posibilidad de recuperación.

Realizar cambios en los archivos del sistema puede causar problemas con iCloud, iMessage, FaceTime, Apple Pay y otros servicios integrados. Además, las aplicaciones de terceros, especialmente las versiones piratas de programas, a menudo pierden la capacidad de usar el servicio de notificaciones push del sistema para enviar notificaciones al usuario.

Si evaluamos la legalidad desde la perspectiva de Apple, el jailbreak viola su acuerdo de licencia y, en caso de problemas de software, el centro de servicio lo considera la causa, lo que anula la garantía.

En el marco de las leyes de cada país, no es tan claro: en cada uno de ellos existe un procedimiento diferente para la consideración de este tipo de casos. Por ejemplo, en Canadá, al igual que en EE. UU., el jailbreak es una acción completamente legal, ya que el usuario decide cómo proceder con la tecnología que ha adquirido.

Sin embargo, en cuanto al uso de software pirata, los estados están de acuerdo. Su instalación y uso con fines comerciales, así como la venta de programas hackeados, constituye una violación de los derechos de autor tanto en la Unión Europea como en EE. UU.

Riesgos de seguridad con el Jailbreak

El hackeo de iOS introduce cambios importantes en el sistema operativo, cambiando su partición de sistema de modo “Solo lectura” a modo “Lectura y escritura”, dando a las utilidades de terceros acceso privilegiado a los archivos y desactivando la verificación de las firmas digitales del software. Todo esto aumenta la vulnerabilidad de iOS a virus y troyanos.

Por defecto, las aplicaciones que se ejecutan en iOS funcionan en un sandbox —contenedores de software, aislados entre sí— y solo tienen acceso a ciertos datos y funciones del dispositivo que fueron “acordados” con Apple al momento de la publicación y moderación de la aplicación en la App Store.

Mientras tanto, los programas distribuidos en tiendas de terceros y recursos web, escritos o pirateados por personas desconocidas, pueden contener código malicioso. Así, el virus AppBuyer robaba el Apple ID y la contraseña del usuario para compras desde dispositivos con jailbreak. Los expertos suponían que el virus se propagaba a través de varios canales, incluyendo utilidades de activación de jailbreak y tweaks infectados de Cydia.

No creas que la ausencia de jailbreak significa seguridad total. En 2014, el virus Wirelurker infectó dispositivos iOS, llegando a ellos desde computadoras Mac en las que se habían instalado programas no de la tienda oficial.

No se excluye que tal exploit pueda actuar de forma remota y sin tu conocimiento. Incidentes similares ya han ocurrido, y como resultado de uno de ellos, los datos personales de más de 200 mil usuarios de smartphones Apple se filtraron en la red. El virus KeyRaider, que se descargaba en el dispositivo con aplicaciones de Cydia, interceptaba datos de los usuarios: contraseñas, claves privadas, etc.

Cómo restaurar un iPhone con Jailbreak

Para devolver el smartphone a su estado original, será necesario restaurar el firmware. Esto elimina todos los datos de la memoria del dispositivo y reinstala el sistema operativo.

¡Importante!: Antes de reinstalar el firmware, debes hacer una copia de seguridad. De lo contrario, todos los datos se eliminarán irreversiblemente.

Puedes crear una copia de seguridad en iCloud o Google Drive, pero en ellos solo puedes guardar contactos, calendario y fotos con videos. La configuración de las aplicaciones y los datos de Apple Pay no se guardan.

Para crear una copia de seguridad en iCloud:

  • Conéctate a Wi-Fi, asegúrate de que la copia de seguridad de iCloud esté activada en la configuración.
  • En la misma configuración, presiona el botón “Crear copia de seguridad“, espera a que finalice la copia. Durante este tiempo, no te desconectes de la red Wi-Fi.
  • Al finalizar, verás la fecha y hora de la última copia de seguridad debajo del botón “Crear copia de seguridad“.
  • Desactiva la función “Buscar mi iPhone/iPad” o “Encontrar“. Se te pedirán las credenciales de tu Apple ID: ID y contraseña.

Para crear una copia de seguridad local en la computadora:

  • Abre iTunes en tu computadora con macOS o Windows.
  • Conecta el dispositivo a la computadora a través de USB.
  • Selecciona tu dispositivo en iTunes.
  • Ve a la sección “Resumen”.
  • Para guardar, además de los archivos y configuraciones principales, también los datos de las aplicaciones “Salud” y “Actividad”, debes cifrar la copia de seguridad. Para ello, marca la casilla junto a “Cifrar copia de seguridad local” y crea una contraseña para descifrarla.
  • Haz clic en el botón “Crear copia de seguridad ahora” y espera a que finalice la operación.

Ahora solo queda flashear el gadget. Para ello:

  • Conecta el dispositivo a tu PC con macOS o Windows a través de USB, preferiblemente usando el cable original.
  • En la computadora, inicia iTunes.
  • Desbloquea el dispositivo.
  • Cuando Finder reconozca tu dispositivo, haz clic en su nombre y en la pestaña “Resumen” haz clic en el botón “Restaurar“.

El proceso de restauración tardará entre 15 y 20 minutos. Una vez completado, el dispositivo se reiniciará. No lo desconectes del USB hasta que veas la pantalla de bienvenida pidiéndote que selecciones el idioma de la interfaz. En esta etapa, el jailbreak ya ha sido eliminado y puedes comenzar a configurar el dispositivo.

Cuando realices la configuración inicial del dispositivo, se te ofrecerá restaurar una copia de seguridad de los datos almacenados en iCloud. Si no quieres perder tiempo configurándolo todo manualmente, acepta.

Si la actualización del firmware a través de iTunes no funcionó, el modo DFU puede ayudar. Para poner tu dispositivo en él:

  1. Apaga el dispositivo.
  2. Pon el dispositivo en modo DFU. En iPhone 8 y dispositivos más nuevos, esto se hace así:
    • Conecta el dispositivo encendido a la computadora a través de USB.
    • Presiona y suelta inmediatamente el botón de subir volumen.
    • Presiona y suelta inmediatamente el botón de bajar volumen.
    • Mantén presionado el botón de encendido hasta que la pantalla se ponga negra. Suelta el botón de encendido y vuelve a presionarlo junto con el botón de bajar volumen.
    • Después de 5 segundos, suelta el botón de encendido, continuando presionando el botón de bajar volumen.
    • Si aparece el logotipo de la compañía en la pantalla, significa que mantuviste presionado el botón de encendido demasiado tiempo. Si la entrada al modo DFU fue exitosa, la pantalla permanece negra e iTunes reconoce el dispositivo como listo para ser restaurado.
  3. Cuando Finder reconozca tu dispositivo, haz clic en su nombre y en la pestaña “Resumen” haz clic en el botón “Restaurar”.

Eso es todo, el gadget ya está restaurado y listo para configurar.

¿Y al final qué?

El jailbreak es algo tentador, que promete personalización de la interfaz y nuevas posibilidades. Pero siempre hay que recordar que detrás de ellas también hay riesgos adicionales: el fin de la garantía oficial, la imposibilidad de actualizar automáticamente el sistema operativo y el peligro de contraer virus o troyanos de software de terceros.

Por último, Root y Jailbreak: ¿Son Necesarios? ¿Afectan a la Seguridad?