¿Quieres ser el dueño absoluto de tu smartphone? ¡No te apresures a responder! Gran poder conlleva gran responsabilidad.
Los propietarios de teléfonos basados en Android e iOS a veces entran en acaloradas discusiones sobre la necesidad de realizar operaciones en sus dispositivos con nombres misteriosos como root y jailbreak. Nadie se molesta en traducirlos, pero está claro que se trata de acciones hacker con consecuencias interesantes. Lo bueno y lo malo de estas acciones lo exploraremos ahora.
A pesar de los diferentes nombres, la esencia de obtener los derechos de root en dispositivos Android y realizar un jailbreak (literalmente “fuga de la cárcel“) en un iPhone es muy similar. En un nuevo teléfono, muchas acciones solo pueden ser realizadas por programas escritos por el fabricante o el creador del sistema operativo, y todas las aplicaciones que puedes descargar de la tienda de aplicaciones están limitadas en sus derechos.
Qué Significan Jailbreak y Root
Root y jailbreak no son más que la obtención de derechos administrativos completos en el dispositivo, después de lo cual las aplicaciones de terceros pueden realizar manipulaciones originalmente inaccesibles, como controlar la frecuencia del procesador o reescribir archivos del sistema.
Con programas especialmente escritos, el usuario puede hacer prácticamente cualquier cosa con su teléfono inteligente, sin estar limitado por los marcos del fabricante. Por supuesto, con un gran poder también viene una gran responsabilidad, que incluye desde la transformación involuntaria del teléfono en un “ladrillo” hasta la instalación de programas espías a gran escala.
¿Por Qué se Realiza el Jailbreak/Root?
Seamos honestos: desde la mitad hasta el nueve por ciento de los usuarios piratean sus dispositivos para instalar juegos y otras aplicaciones piratas sin obstáculos. Esta práctica no recibe mi aprobación, pero los motivos de la otra parte de los usuarios son más nobles y bastante sustanciales.
En primer lugar, las aplicaciones con derechos administrativos pueden dotar al teléfono de funcionalidades que ningún fabricante ha pensado. Por ejemplo, existe una aplicación que ajusta el volumen de la llamada según diversas condiciones, como el nivel de ruido de fondo captado por el micrófono, el análisis de la imagen de la cámara y las lecturas del giroscopio, lo que sugiere que el dispositivo está en una bolsa o en el bolsillo.
En segundo lugar, funciones flexibles de gestión de aplicaciones. Una de las aplicaciones más conocidas en Android que requiere root es Titanium Backup, una “máquina del tiempo” completa y fácilmente configurable que facilita en gran medida la transferencia de datos de un antiguo teléfono a uno nuevo o permite revertir a la versión anterior de una aplicación si la nueva funciona peor.
En tercer lugar, nuevas funciones de seguridad. Pero sobre esto en una sección separada.
Cómo se Obtiene Root/Jailbreak
Los permisos administrativos en un teléfono Android se pueden obtener con la aprobación del fabricante. Por lo general, esto se hace así: en el sitio web del fabricante, debes proporcionar el número único (IMEI) de tu teléfono inteligente y descargar una aplicación especial. Esta “desbloqueará” el cargador de arranque (bootloader) del teléfono, permitiendo cargar en él un sistema operativo modificado que otorga al usuario permisos completos. ¿Suena complicado? Sí, no es en vano que estos teléfonos desbloqueados obtienen el estatus de “dispositivo para el desarrollo de aplicaciones” y pierden la garantía.
Por lo tanto, a menudo, los usuarios y los entusiastas hackers optan por otro camino: buscan vulnerabilidades en el firmware del software del teléfono a través de las cuales pueden obtener el mismo acceso sin recurrir al fabricante. Esto es muy similar a cómo las aplicaciones maliciosas aprovechan las vulnerabilidades en tu navegador para la instalación automática y encubierta en tu computadora. Para obtener root a través de una vulnerabilidad, debes conectar el teléfono al ordenador con un cable y ejecutar una aplicación especial, o ejecutar el programa directamente en el teléfono. Después de unos minutos, el teléfono se reiniciará y ya estará “rooteado“. No será necesario repetir este procedimiento.
La “fuga de la cárcel” o jailbreak en iOS también se basa en la explotación de vulnerabilidades. Por lo general, el jailbreak se realiza con una aplicación en la computadora y conectando el teléfono con un cable, pero también ha habido métodos más sencillos. En su momento, el sitio web Jailbreakme fue extremadamente popular, aprovechaba una vulnerabilidad en Safari y permitía obtener acceso completo a tu iPhone/iPad con un solo toque; solo tenías que visitar el sitio desde el dispositivo y hacer clic en “Jailbreakme“. Luego, Apple cerró el agujero y contrató al desarrollador del sitio en su equipo. Bastante sensato.
La principal consecuencia de obtener root/jailbreak es la instalación de programas de control adicionales, a través de los cuales se obtendrá una nueva funcionalidad. Para iOS, un “indicador de éxito” similar es la aparición en el menú de la tienda de aplicaciones alternativa Cydia, y para Android, la aplicación SU o SuperSU. Este último actúa como un administrador de acceso administrativo y le preguntará al usuario si desea otorgar ese acceso a una aplicación específica.
Beneficios de Root y Jailbreak para la Seguridad
Las aplicaciones que utilizan funciones administrativas pueden proteger el teléfono inteligente o la tablet de formas fundamentalmente nuevas. Por ejemplo, un teléfono Android estándar carece de un cortafuegos (firewall) entre redes, o más bien, está integrado en el sistema, pero permite que todo y todos pasen sin restricciones. Solo una aplicación con estatus de Root puede agregar nuevas reglas al cortafuegos, limitando, por ejemplo, el acceso a la red en roaming para ciertas aplicaciones.
En las versiones recientes de iOS, existe un sistema que permite controlar de manera flexible a qué tipos de datos personales (fotos, contactos, ubicación) tiene acceso cada aplicación. En Android, también hay un sistema de permisos similar, pero el usuario no tiene un control flexible; ve la lista completa de permisos antes de instalar la aplicación, pero si algo no le gusta, solo puede rechazar la instalación. Aplicaciones que gestionan de manera flexible los permisos individuales de una aplicación ya instalada pueden compensar esto. En otras palabras, se le puede quitar a un programa un determinado derecho, como el derecho a determinar tu ubicación, si consideras que no es necesario.
Tanto para iOS como para Android, las aplicaciones con permisos administrativos pueden tener funcionalidades adicionales “antirrobo”. Por ejemplo, en Cydia para iOS, hay aplicaciones antirrobo que toman una foto del ladrón cuando mira la pantalla de bloqueo, y en Android, hay programas que se cosen en la memoria permanente del dispositivo y sobreviven a la restauración de la configuración de fábrica. Por supuesto, hay que recordar que estas funciones no han sido probadas por el fabricante del teléfono y pueden funcionar de manera impredecible, agotando rápidamente la batería o incluso dejando el teléfono completamente inoperable. Precisamente, debido a este riesgo, la mayoría de los fabricantes de aplicaciones no utilizan funciones que requieran root/jailbreak.
Daños de Root y Jailbreak para la Seguridad
Un conjunto de aplicaciones considera la presencia de root/jailbreak como una amenaza para la seguridad y se niega a funcionar en un smartphone desbloqueado. Esto incluye muchas aplicaciones de la categoría MDM (Mobile Device Management), que permiten ver documentos de trabajo y correo electrónico en un teléfono personal. También, algunas aplicaciones móviles de ciertos bancos desactivan la mayoría de las funciones en un dispositivo hackeado. Se puede entender la decisión de los desarrolladores.
Además de la capacidad mencionada anteriormente para realizar cambios “bajo el capó”, convirtiendo el teléfono en un bloque de plástico caro e inerte, root/jailbreak crean nuevas amenazas para la seguridad.
En primer lugar, una aplicación que ha obtenido acceso administrativo sale del “sandbox” de aplicaciones, y las funciones declaradas y los permisos concedidos ya no importan. Podrá hacer cualquier cosa, incluyendo leer y enviar archivos de otras aplicaciones, espiar al propietario, activar el micrófono de manera encubierta, entre otras cosas.
En segundo lugar, las aplicaciones diseñadas para trabajar en un smartphone con “root” o “jailbreak” suelen ser desarrolladas por aficionados o pequeños grupos de aficionados, lo que aumenta la probabilidad de encontrar código mal escrito con sus propias vulnerabilidades. Además, una aplicación aparentemente decente sin solicitudes de permisos sospechosos puede, a través de una vulnerabilidad, obtener acceso administrativo al teléfono.
En tercer lugar, algunos cambios en el sistema realizados durante el jailbreak pueden convertirse en un regalo para los hackers. El jailbreak hace que la mayoría de los modelos de iPhone sean susceptibles al control remoto, ya que la contraseña es la misma en todos los dispositivos. Por supuesto, se puede cambiar, pero solo unos pocos usuarios lo hacen.
La Seguridad no Está Garantizada
Las preocupaciones sobre los daños causados por el root/jailbreak son significativas, pero no se debe pensar que al evitar estos procedimientos se garantiza la seguridad. Los hackers pueden aprovechar vulnerabilidades en tu teléfono y obtener permisos administrativos para su aplicación maliciosa, sin recurrir a programas intermedios como SuperSU.
Un teléfono pirateado y uno no pirateado son igualmente vulnerables. Un ejemplo es el sitio mencionado anteriormente, Jailbreakme.com. Si su creador fuera malintencionado, podría usar la misma vulnerabilidad no para distribuir el jailbreak a todos, sino para instalar de manera encubierta software espía. No tenemos información sobre casos así, pero no podemos descartar que esquemas similares hayan sido utilizados por delincuentes, al menos para ataques puntuales.
La diferencia más notable entre un teléfono pirateado y uno no pirateado radica en el ámbito del servicio, es decir, el mantenimiento proporcionado por el fabricante o el operador. A menudo, un dispositivo pirateado pierde la garantía, por lo que casi cualquier problema con él tendrá que resolverse pagando. Si vale la pena el riesgo, es decisión suya. Sin embargo, independientemente de la decisión tomada, una protección adicional para tu teléfono, como el uso de antivirus, no te hará daño.
