Tarde o temprano, a muchos usuarios de dispositivos Android les tienta la idea de hacerles root. Te explicamos lo bueno y lo malo de tener permisos root en dispositivos Android (y si deberías hacerlo con tu dispositivo).
Por qué los usuarios hacen root a sus dispositivos Android
Obtener acceso a los permisos de superusuario, popularmente conocido como root, permite a los usuarios controlar totalmente sus dispositivos. Virtualmente es posible hacer cualquier cosa con estos permisos y algunas aplicaciones (incluyendo algunas de la Google Play) necesitan permisos root para funcionar adecuadamente.
Normalmente, se quiere acceder a los permisos de superusuario para aumentar las capacidades de Android. Por ejemplo, limitar la actividad de red para algunas o todas las aplicaciones, borrar aplicaciones preinstaladas que son molestas, acelerar la CPU, etc.
Hemos usado Kaspersky Security Network para realizar una lista con las razones más populares por las que los usuarios hacen root a sus dispositivos:
- Instalar aplicaciones que hackean juegos. Estas aplicaciones obtienen acceso a la memoria donde se almacena el juego y modifican los parámetros para permitir el juego gratuito.
- Acceder al sistema de archivos. Un acceso sin restricciones al sistema de archivos puede ser útil para recuperar archivos borrados, mover aplicaciones a la tarjeta de memoria o usar exploradores root (aplicaciones con funciones avanzadas de sistema de archivos).
- Modificar, acelerar o limpiar el dispositivo. Conocido bajo el método overclocking, se puede aumentar la velocidad de frecuencia del reloj de la CPU de un dispositivo para que funcione más rápido.
- Cambiar la versión de Android. Algunos usuarios utilizan versiones ROM creadas por terceros y las instalan.
Cómo se obtienen los privilegios root
Según nuestros datos, los usuarios usan aplicaciones cómo Kingroot, 360 Root, Framaroot, Baidu Easy Root, Towelroot, One Click Root y Mgyun para obtener el acceso a los derechos de superusuario. Por desgracia, muchas de estas aplicaciones muestran publicidad o instalan adware en el dispositivo. Este comportamiento no es necesariamente malicioso, pero nada bueno sale de ello.
No recomendamos el uso de cualquiera de esas aplicaciones para hacer root. Bueno, no recomendamos hacerlo en absoluto y, a continuación, os contamos los motivos.
Los peligros de hacer root
Como hemos dicho, acceder a los privilegios de superusuario concede el control total de un dispositivo. Aunque dicho acceso conlleve grandes ventajas (mencionadas anteriormente), también tiene desventajas.
Es importante comprender que tener un dispositivo con permisos de superusuario viola los principios básicos de seguridad de Android. Hacer root es, en efecto, hackear por ti mismo el sistema operativo de tu tablet o smartphone.
Normalmente, las aplicaciones de Android funcionan en entornos aislados y no pueden acceder a otras aplicaciones o al sistema. Sin embargo, una aplicación con privilegios de superusuario puede salirse de su entorno aislado y obtener el control total del dispositivo.
Con los privilegios de superusuario, las aplicaciones pueden hacer lo que quieran, como por ejemplo ver, modificar o borrar archivos, incluidos los necesarios para el funcionamiento del dispositivo.
Además, ten en cuenta que hacer root anula la garantía del dispositivo. A veces, el proceso de hacer root puede convertirlo en un pisapapeles, en cuyo caso no habrás tenido suerte y no podrás pedir un reembolso.
Aplicaciones maliciosas y dispositivos Android con root
Tras obtener acceso a los privilegios de superusuario, las aplicaciones maliciosas disfrutan de total libertad. De hecho, lo primero que muchos troyanos para Android hacen es intentar obtener acceso root. Los usuarios que hacen root están haciendo un regalo a los desarrolladores de malware.
Con acceso a los permisos de superusuario, los troyanos pueden:
- Robar contraseñas del navegador (como hizo el troyano Tordow).
- Comprar aplicaciones a escondidas en Google Play (los troyanos Guerrilla y Ztorg lo hicieron).
- Sustituir enlaces en un navegador (como hizo el troyano Triada).
- Instalar aplicaciones furtivamente, incluso en particiones del sistema.
- Modificar el firmware para que los troyanos permanezcan en el dispositivo incluso tras restaurar los valores de fábrica.
Algunos ransomware usan acceso a los permisos de superusuario para aumentar las probabilidades de permanecer en el sistema.
En muchos casos, el malware es capaz de obtener acceso a los permisos de superusuario por su cuenta al aprovecharse de las vulnerabilidades del sistema, pero algunas aplicaciones malware usan permisos existentes. Es más, de acuerdo con nuestros datos, aproximadamente el 5 % de las aplicaciones malware (como el troyano para móvil Obad) comprueban los permisos de root del dispositivo.
La geografía del root
Nuestras estadísticas demuestran que hacer root es algo popular en Venezuela, pues el 26 % de los usuarios tiene un smartphone con root. Algeria es el primer país de África en el que los smartphones tienes permisos de superusuario con un 19 %. En Asia, es más popular hacerlo en Bangladesh, con un 13 %. En Europa, Moldavia es el líder con un 15 %.
En Rusia, el 6,6 % de los usuarios de dispositivos Android usan smartphones con root, cerca de la media mundial de 7,6 %. Ni Norteamérica ni Europa Occidental incluyen países destacables.
Nuestras estadísticas demuestran que 9 de los 10 países con mayor número de dispositivos con root están en el top 25 de los países en los que los dispositivos son atacados con más frecuencia.
¿Funcionan los antivirus en dispositivos Android con root?
Lamentablemente, aunque los criminales puedan aprovecharse de los permisos de superusuario y usarlos para saltarse los mecanismos de seguridad, los buenos no pueden saltarse las normas. En resumen, los antivirus funcionan en dispositivos con root, pero los permisos de superusuario no aumentan su efectividad.
Por supuesto, la destreza con la que el malware puede aprovecharse del sistema con root puede variar. Pero el riesgo de que a una solución de seguridad se le cuele una amenaza es mayor en un dispositivo con root que en un dispositivo sin acceso a los permisos de superusuario.
Entonces, ¿deberías hacer root a tu dispositivo Android?
Usar un sistema con permisos de superusuario es como conducir un camión. Si de verdad eres capaz de hacerlo, ¿por qué no? Pero, si no es el caso, primero adquiere los conocimientos y habilidades necesarias. Si no te va la informática y no te consideras un usuario profesional, no te recomendamos que hagas root a tu Android.
Algunos consejos más:
- Instalar aplicaciones solo desde tiendas oficiales, pero, aun así, no confíes en ellas ciegamente. Aunque Google Play dé más confianza que las webs que hay en Internet, a veces los troyanos se cuelan.
- Limítate a aplicaciones conocidas de desarrolladores conocidos y solo a las que necesites de verdad.
- Analiza las aplicaciones instaladas con un antivirus de confianza, como por ejemplo con Kaspersky Internet Security for Android.