Root y Jailbreak: ¿Cómo afectan a la seguridad?

Los propietarios de smartphones Android e iOS suelen debatir si merece la pena o no realizar, en sus dispositivos, el misterioso proceso de desbloqueo llamado root y jailbreak. Por este motivo, en el artículo de hoy vamos a exponer las ventajas y desventajas de esta operación en nuestros “teléfonos inteligentes”.

A pesar de tener nombres diferentes, root y jailbreak son prácticamente lo mismo. El primer término se usa para la plataforma Android y el segundo para iPhone. En un smartphone nuevo, muchas operaciones solo son posibles para el software creado por el fabricante o el desarrollador del sistema operativo. Así, todos los programas que nos descargamos de app store tienen derechos de acceso limitados. El root o jailbreak supone adquirir los derechos completos del dispositivo para poder instalar programas de terceros que, originalmente, no podrían funcionar en el terminal. Con la ayuda de unos programas especiales, los usuarios pueden hacer lo que deseen con sus teléfonos sin ningún tipo de restricción del fabricante. Naturalmente, cuanto mayor es el poder, mayor es la responsabilidad: el concepto “absolutamente todo” puede acarrear consecuencias negativas para nuestro smartphone.

¿Por qué un root o jailbreak?

Seamos sinceros, se estima que entre el 50% y el 90% de los usuarios optan por hacer un root o jailbreak para instalar programas piratas o aplicaciones sin restricciones. Yo desapruebo esta práctica pero es cierto que existen motivos respetables para hackear nuestro propio dispositivo.

En primer lugar, instalar aplicaciones con derechos de administrador puede otorgar a nuestro smartphone funcionalidades inimaginables. Por ejemplo, hay una aplicación que cambia el volumen del tono de llamada, dependiendo del ruido de fondo o si el teléfono está metido dentro de un bolso o chaqueta.

En segundo lugar está la gestión flexible de aplicaciones. Titanium Backup es una de las aplicaciones más famosas de Android que necesita un root. Con este programa, el usuario puede transferir datos de un viejo smartphone a uno nuevo o restablecer una versión antigua de una app si no le gusta la nueva.

Y por último, también permiten funciones nuevas de seguridad, aunque esta sección merece un post aparte.

Proceso de root y jailbreak

En un dispositivo Android, se pueden obtener legítimamente los derechos de administrador con la aprobación del fabricante. El usuario debe teclear el IMEI de su teléfono y descargar un software específico. Esto desbloqueará el bootloader del smartphone y permitirá descargar un sistema operativo modificado que garantiza todos los derechos. ¿Os suena complicado? Lo es; por este motivo, los fabricantes no ofrecen garantías para los terminales “desbloqueados” y les otorgan el estatus de “dispositivo de desarrollador”.

Por esta razón, los usuarios y hackers siguen otro camino: buscan las vulnerabilidades en el firmware del smartphone a través de las cuales puedan obtener los mismos privilegios sin tener que contactar con el fabricante. Es muy parecido a un programa de malware que explota las vulnerabilidades de nuestro navegador web para instalarse, automáticamente, en nuestros equipos sin nuestro consentimiento. Para hacer un root mediante una vulnerabilidad, tenemos que conectarlo a un ordenador a través de un cable de USB y lanzar una aplicación especial en el equipo; o arrancar el programa en el teléfono. En unos minutos, ya hemos hecho el root y ya no tendremos que repetir esta operación en el futuro.

El jailbreak de iPhone o iPad también explota las vulnerabilidades. Normalmente, se hace un jailbreak conectando el iPhone a un equipo y arrancando un programa especial en el ordenador. Sin embargo, hay métodos más fáciles para hacer un jailbreak en un teléfono antiguo. Hace tiempo, existía un web muy popular llamada Jailbreakme, que explotaba una vulnerabilidad en el navegador Safari. Con esta página, el usuario podía obtener todos los privilegios de su iPhone o iPad con un solo clic, entrando en la website desde su teléfono y pinchando en el botón “Jailbreakme”. No obstante, Apple lanzó un parche de seguridad y contrató para su equipo al desarrollador de la página. Si no puedes con tu enemigo, únete a él.

El principal motivo para hacer un root o jailbreak es instalar programas de gestión que nos ofrezcan nuevas funciones. En el caso de iOS, el “trofeo” es tener en el menú a Cydia, una app store alternativa. Para los dispositivos Android es probar la aplicación SU o SuperSU. Esta última gestiona los accesos y permite al usuario aceptar o rechazar los accesos de aplicaciones concretas.

Ventajas del root y jailbreak

Las aplicaciones que usan derechos de administrador son capaces de proteger el smartphone o tablet del usuario de otra forma. Por ejemplo, un smartphone Android estándar carece de firewall. Seamos más exactos, el firewall está integrado en el sistema pero permite que cualquiera haga cualquier cosa y no se puede gestionar. Sólo una aplicación con un estatus root puede ejecutar el firewall; bloqueando el acceso a la red de ciertas aplicaciones.

En las versiones más recientes de iOS, existe un sistema que permite gestionar el acceso a los datos de las aplicaciones: cada app tiene  acceso a ciertos tipos de datos personales: fotos, contactos, geolocalización, etc. En Android, existe un sistema parecido, pero los usuarios no pueden gestionarlo de forma tan flexible: ven la lista entera de permisos antes de la instalación; si no les gusta alguno, la única salida es cancelar la descarga. Esto se puede solucionar con aplicaciones que gestionen, de forma flexible, los permisos de las app instaladas; por ejemplo, denegar el acceso de una app a nuestra lista de contactos.

Tanto en iOS como en Android, las aplicaciones con derechos de administrador pueden proporcionar funciones antirrobo. Por ejemplo, en iOS existen apps antirrobo que sacan fotos del sospechoso aunque la pantalla esté bloqueada. En Android, hay programas que se escriben en el ROM del dispositivo y sobreviven incluso al reseteo del mismo. Naturalmente, debemos recordar que el fabricante del terminal no ha comprobado estas apps y pueden comportarse de forma impredecible, agotando la batería o dejando el smartphone inservible. Por este motivo, la mayoría de desarrolladores de aplicaciones, como Kaspersky Lab con su Kaspersky Internet Security for Android, no usan funciones que requieran un root o jailbreak.

Riesgos en la seguridad

Muchas aplicaciones consideran el root y jailbreak una amenaza para la seguridad informática y no funcionan en un dispositivo desbloqueado. Éste es el caso de muchas aplicaciones MDM, las cuales permiten revisar documentos o correos electrónicos profesionales desde nuestro smartphone. Las aplicaciones móviles de algunos bancos desactivan la mayoría de sus funciones en los dispositivos desbloqueados.

A parte de los riesgos ya mencionados, el root y jailbreak presentan otras amenazas para la seguridad.

En primer lugar, una aplicación que ha obtenido los derechos de administrador está fuera del sandbox, así que sus permisos y funciones ya no son relevantes. Podrá hacer todo lo que quiera, leer y enviar archivos asociados a otras aplicaciones, usar el micrófono sin el consentimiento del propietario…

En segundo lugar, las aplicaciones para smartphones desbloqueados suelen crearlas pequeños grupos amateur y  es habitual que contengan códigos “poco depurados” repletos de vulnerabilidades que se pueden explotar, obteniendo el control y derechos del teléfono.

Y por último, los cambios introducidos en la configuración del teléfono durante el root y jailbreak pueden ser de gran ayuda a los hackers: el jailbreak hace que la mayoría de modelos de iPhone pueda controlarse de forma remota, ya que la misma contraseña es válida para todos los dispositivos. Naturalmente, se puede cambiar la clave pero muy pocos usuarios lo hacen.

Sin garantías de seguridad

Hacer root o jailbreak acarrea consecuencias en la seguridad muy serias; no obstante, aunque el usuario se aleje de esta práctica su seguridad no está garantizada al 100%. Los hackers pueden aprovecharse de una vulnerabilidad en nuestro smartphone y obtener los derechos de administrador para sus aplicaciones maliciosas sin utilizar programas intermediarios como SuperSU. En este caso, existe muy poca diferencia entre los dispositivos intactos y los desbloqueados. La página Jailbreakme.com es un buen ejemplo de esto. Si el propietario del website hubiese sido un villano, podría haber sacado provecho de la vulnerabilidad de Safari y, en vez de ofrecer un servicio gratuito de jailbreak, podría haber instalado un spyware en el dispositivo de los usuarios. Aunque no conocemos muchos trucos de este estilo, no podemos ignorar que existe la posibilidad que cibercriminales usen estas técnicas para sus ataques.

Existe otra diferencia entre los smartphones intactos y aquellos con un root o jailbreak. Los terminales desbloqueados carecen de garantía alguna y todos los problemas que surjan en el futuro serán responsabilidad del usuario. Vosotros sois los únicos que podéis decidir si merece la pena o no. No obstante, dejando a un lado vuestra decisión, un producto de seguridad como Kaspersky Internet Security for Android nunca hace daño.