Seguridad Móviles: ¿Root or not?


El pasado mes de Mayo durante mi charla la "Amenaza de los smartphones" en el evento SecurimaTICa 2013, me preguntaron si obtener el acceso a root del sistema es recomendable o no desde el punto de vista de la seguridad.

Antes de responder, es necesario saber exactamente que se puede hacer con acceso limitado (no root) y qué otras cosas se pueden realizar con acceso de administrador / root del Sistema.

¿Que significa el acceso a root?

ROOT es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (mono o multi usuario) del Sistema operativo al que pertenece. También conocido como superusuario y/o cuenta de administrador del Sistema.

Es una característica que Android ha heredado del sistema operativo del cuál nace, Linux.

¿Por que es necesario?

En esencia Android es un Sistema Operativo que ha abstraído la capa base (Linux) al usuario, es por ello que habitualmente el usuario opera en un modo limitado / protegido, donde se tiene permiso para realizar la tareas habituales y cotidianas a la hora de utilizar el teléfono móvil.

Pero el usuario, no se ha limitado a realizar un uso convencional, sino que ha transformado la telefonía móvil, las aplicaciones, y la forma de comunicarnos. Los teléfonos cada vez poseen mayor capacidad de procesamiento hasta tal punto que actualmente algunos de esos terminales (llamados smartphone) tienen la misma capacidad de un ordenador de sobremesa, con la diferencia y ventaja de la movilidad.

Por tanto para ciertas aplicaciones se necesitan permisos de "root" para poder ejecutar tareas con archivos y partes del Sistema que no están accesibles al usuario limitado donde se inicia Android. Por ejemplo, ciertas aplicaciones que son capaces de:

◦Gestor de Archivos (root explorer) que te permite meterte en cualquier carpeta del sistema y borrar lo que quieras.
◦Backup (Titanium Backup Manager) hacer una copia de seguridad de cualquier aplicación o dato de nuestro sistema. A diferencia del resto nos guarda los datos de las apps de tal manera que no tengas que configurarlas de nuevo o se guarde el nivel al que has llegado en un determinado juego.
◦Firewall (DroidWall) es una aplicación que te permite controlar que aplicación accede a Internet y cual no, bien sea a través de 3G o Wireless.

Esas aplicaciones, no se pueden utilizar en un sistema Android que no tenga activado (desbloqueado) el acceso a root en el Sistema.

Ahora toca el turno a responder a la respuesta.

¿Existe un riesgo de Seguridad al disponer de acceso a root?

Mi respuesta (obvia), tiene es el mismo nivel de riesgo que el de cualquier sistema operativo que dispone de una cuenta de administrador / superusuario.

Ahora desde el punto de vista de la operatividad, ¿es conveniente operar con la cuenta root? La respuesta es NO, pues en caso de que un agente malware logrará acceso a nuestro equipo, dispondría de la misma autorización que el usuario en ejecución, y en caso de que el usuario sea "root" el agente malware tendría el control absoluto del equipo de la victima.

Riegos controlados

La decisión de desbloquear un sistema operativo Android para conseguir acceso a root dependerá de la necesidad del usuario, para el usuario que no sienten la necesidad de conseguir el acceso a root en el dispositivo, pues no justifican dicha necesidad con ninguna aplicación que así lo requiera, el conseguir root no estaría justificado, e incluso podría decirse que hacer el ritual de desbloqueo podría incrementar su nivel de riesgo, donde influiría el uso que tuviera del móvil así como sus conocimientos para manejar la cuenta de superusuario.

Habitualmente el manejo de la cuenta de usuario se encuentra reservado a aquellos usuarios que entiende la estructura del sistema operativo, el sistema de permisos (heredados de Linux) y la gestión de usuarios en el mismo. Es por ello, que suele recomendarse a aquellos usuarios menos versados en dichos temas el no "desbloqueo" del terminal móvil.

¿Estamos a salvo si no desbloqueamos el terminal móvil?

Objetivamente, digamos que se esta ligeramente más a salvo que un terminal que tiene acceso al superusuario. No obstante, las vulnerabilidades y el HumanOS (el eslabón más débil el usuario) son los que determinan realmente el nivel de riesgo al que se expone un terminal móvil.

RESUMEN

En mi opinión, si el usuario tiene concienciación sobre las amenazas que existen en Internet entorno a los teléfonos móviles y es un usuario que hace uso del móvil con sentido común (en su definición más amplia), es probable que ser root, te ayude a proteger mejor tu Sistema, siempre y cuando se tenga conocimiento y control de las aplicaciones que cuentan con acceso a root, y se instalen aplicaciones no incluidas por defecto para incrementar la seguridad del dispositivo. Como por ejemplo: Antivirus, Firewall (DroidWall), etc.

Por el contrario, si no entiendes completamente sobre lo que estamos hablando en este artículo, quizás lo mejor, en ese caso, sea el NO desbloqueo del termina móvil.

En el próximo artículo, hablaré sobre SELinux en Android 4.3 y su gestor de permisos sobre las aplicaciones instaladas en el móvil, un pequeño paso para la seguridad de nuestros datos.

Fuente: Seguridad para todos

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

¿Como atacar Kerberos?

Introducción En este artículo de Kerberos, se mostraran algunos ataques contra el protocolo. En caso de necesitar refrescar los conceptos en que se basan estos ataques, se recomienda leer primero la primera parte sobre teoría de Kerberos . El post se divide en una sección por ataque: Kerberos brute-force ASREPRoast Kerberoasting Pass the key Pass the ticket Silver ticket Golden ticket Los ataques están ordenados por el nivel de privilegios necesarios para realizarlos, de manera ascendiente. De este modo, para llevar a cabo los primeros ataques solo hace falta tener conectividad con el DC (Domain Controller), que en el caso de AD (Active Directory) es también el KDC (Key Distribution Center). Sin embargo, el último de los ataques requiere que se posean privilegios de Domain Administrator o similares. Como añadido, cada ataque se mostrará desde la perspectiva de 2 escenarios comunes: Máquina Linux : Desde un ordenador externo al dominio, controlado por el audito
Leer más

El Modelado de Amenazas de Seguridad

Imagen
El Modelado de Amenazas de Seguridad es un proceso para la evaluación y documentación de los riesgos de seguridad de un sistema. El Modelado permite comprender el perfil de amenazas a las que está expuesto un sistema, mediante una evaluación a través de los ojos de sus potenciales enemigos. Con técnicas tales como la identificación de puntos de entrada, fronteras de privilegios y árboles de amenazas, se pueden identificar estrategias para mitigar las posibles amenazas del sistema. El Modelado de Amenazas también permitirá la justificación de la implementación de las características de seguridad dentro de su sistema, o las prácticas de seguridad para utilizarlo, para la protección de los activos de la empresa. En el mundo de componentes distribuidos el compartir datos sensibles a través de las redes a significado un aumento de la exposición a los atacantes hambrientos por sus datos. Necesita crear un modelo de seguridad firme para beneficiarse de la visión de .NET de una informática tot
Leer más

MPLS vs. Ethernet: ¿Qué opción de conectividad WAN es mejor?

Nota editorial: La comparativa entre MPLS vs. Tecnología Ethernet ayuda a los ingenieros IT a evaluar las ventajas e inconvenientes de MPLS y Ethernet en cuanto a conectividad WAN. Las dos opciones más populares de conexión en área ancha (WAN) son MPLS y Carrier Ethernet. Los servicios MPLS se refieren a la Capa 3 de los servicios MPLS de VPN, mientras que los servicios de Carrier Ethernet incluyen los servicios de LAN virtual privada (VPLS) Gigabit y metro Ethernet. Dependiendo de dónde (o con qué) quiera conectarse su empresa, ya sea una sucursal alejada de su sede o un sitio de copia de seguridad, algunos servicios WAN ofrecen opciones más beneficiosas que otras. En este artículo consideramos las ventajas de usar conectividad Ethernet sobre WAN. Para ayudar a las empresas a analizar las diferencias entre estas opciones, la siguiente tabla comparativa de MPLS y Ethernet ofrece un resumen de las ventajas e inconvenientes de cada conectividad WAN: MPLS y Ethernet para WAN Cost
Leer más