Seguridad Móviles: ¿Root or not?


El pasado mes de Mayo durante mi charla la "Amenaza de los smartphones" en el evento SecurimaTICa 2013, me preguntaron si obtener el acceso a root del sistema es recomendable o no desde el punto de vista de la seguridad.

Antes de responder, es necesario saber exactamente que se puede hacer con acceso limitado (no root) y qué otras cosas se pueden realizar con acceso de administrador / root del Sistema.

¿Que significa el acceso a root?

ROOT es el nombre convencional de la cuenta de usuario que posee todos los derechos en todos los modos (mono o multi usuario) del Sistema operativo al que pertenece. También conocido como superusuario y/o cuenta de administrador del Sistema.

Es una característica que Android ha heredado del sistema operativo del cuál nace, Linux.

¿Por que es necesario?

En esencia Android es un Sistema Operativo que ha abstraído la capa base (Linux) al usuario, es por ello que habitualmente el usuario opera en un modo limitado / protegido, donde se tiene permiso para realizar la tareas habituales y cotidianas a la hora de utilizar el teléfono móvil.

Pero el usuario, no se ha limitado a realizar un uso convencional, sino que ha transformado la telefonía móvil, las aplicaciones, y la forma de comunicarnos. Los teléfonos cada vez poseen mayor capacidad de procesamiento hasta tal punto que actualmente algunos de esos terminales (llamados smartphone) tienen la misma capacidad de un ordenador de sobremesa, con la diferencia y ventaja de la movilidad.

Por tanto para ciertas aplicaciones se necesitan permisos de "root" para poder ejecutar tareas con archivos y partes del Sistema que no están accesibles al usuario limitado donde se inicia Android. Por ejemplo, ciertas aplicaciones que son capaces de:

◦Gestor de Archivos (root explorer) que te permite meterte en cualquier carpeta del sistema y borrar lo que quieras.
◦Backup (Titanium Backup Manager) hacer una copia de seguridad de cualquier aplicación o dato de nuestro sistema. A diferencia del resto nos guarda los datos de las apps de tal manera que no tengas que configurarlas de nuevo o se guarde el nivel al que has llegado en un determinado juego.
◦Firewall (DroidWall) es una aplicación que te permite controlar que aplicación accede a Internet y cual no, bien sea a través de 3G o Wireless.

Esas aplicaciones, no se pueden utilizar en un sistema Android que no tenga activado (desbloqueado) el acceso a root en el Sistema.

Ahora toca el turno a responder a la respuesta.

¿Existe un riesgo de Seguridad al disponer de acceso a root?

Mi respuesta (obvia), tiene es el mismo nivel de riesgo que el de cualquier sistema operativo que dispone de una cuenta de administrador / superusuario.

Ahora desde el punto de vista de la operatividad, ¿es conveniente operar con la cuenta root? La respuesta es NO, pues en caso de que un agente malware logrará acceso a nuestro equipo, dispondría de la misma autorización que el usuario en ejecución, y en caso de que el usuario sea "root" el agente malware tendría el control absoluto del equipo de la victima.

Riegos controlados

La decisión de desbloquear un sistema operativo Android para conseguir acceso a root dependerá de la necesidad del usuario, para el usuario que no sienten la necesidad de conseguir el acceso a root en el dispositivo, pues no justifican dicha necesidad con ninguna aplicación que así lo requiera, el conseguir root no estaría justificado, e incluso podría decirse que hacer el ritual de desbloqueo podría incrementar su nivel de riesgo, donde influiría el uso que tuviera del móvil así como sus conocimientos para manejar la cuenta de superusuario.

Habitualmente el manejo de la cuenta de usuario se encuentra reservado a aquellos usuarios que entiende la estructura del sistema operativo, el sistema de permisos (heredados de Linux) y la gestión de usuarios en el mismo. Es por ello, que suele recomendarse a aquellos usuarios menos versados en dichos temas el no "desbloqueo" del terminal móvil.

¿Estamos a salvo si no desbloqueamos el terminal móvil?

Objetivamente, digamos que se esta ligeramente más a salvo que un terminal que tiene acceso al superusuario. No obstante, las vulnerabilidades y el HumanOS (el eslabón más débil el usuario) son los que determinan realmente el nivel de riesgo al que se expone un terminal móvil.

RESUMEN

En mi opinión, si el usuario tiene concienciación sobre las amenazas que existen en Internet entorno a los teléfonos móviles y es un usuario que hace uso del móvil con sentido común (en su definición más amplia), es probable que ser root, te ayude a proteger mejor tu Sistema, siempre y cuando se tenga conocimiento y control de las aplicaciones que cuentan con acceso a root, y se instalen aplicaciones no incluidas por defecto para incrementar la seguridad del dispositivo. Como por ejemplo: Antivirus, Firewall (DroidWall), etc.

Por el contrario, si no entiendes completamente sobre lo que estamos hablando en este artículo, quizás lo mejor, en ese caso, sea el NO desbloqueo del termina móvil.

En el próximo artículo, hablaré sobre SELinux en Android 4.3 y su gestor de permisos sobre las aplicaciones instaladas en el móvil, un pequeño paso para la seguridad de nuestros datos.

Fuente: Seguridad para todos

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS