Los riesgos de seguridad de desbloquear el cargador de arranque de su teléfono Android

candado-desbloqueado-de-Android al arrancar

Los fanáticos de Android a menudo desbloquean sus cargadores de arranque para rootear sus dispositivos e instalar ROM personalizadas. Pero hay una razón por la que los dispositivos vienen con cargadores de arranque bloqueados: desbloquear su cargador de arranque crea riesgos de seguridad.

No desaconsejamos el rooteo y el uso de ROM personalizadas si eso es realmente lo que desea hacer, pero debe ser consciente de los riesgos. Por la misma razón por la que Android no viene rooteado , no viene desbloqueado: con más potencia, hay más riesgos.

Por qué los cargadores de arranque de Android vienen bloqueados

Los dispositivos Android vienen con cargadores de arranque bloqueados por una razón. No es solo que los operadores y los fabricantes quieran poseer su hardware y evitar que instale ROMS personalizados en él , aunque lo hacen, existen buenas razones de seguridad. Incluso la línea de dispositivos Nexus de Google, pensados ​​como dispositivos para desarrolladores, tienen cargadores de arranque bloqueados.

Un dispositivo con un cargador de arranque bloqueado solo arrancará el sistema operativo actualmente en él. No puede instalar un sistema operativo personalizado: el gestor de arranque se negará a cargarlo.

Si el cargador de arranque de su dispositivo está desbloqueado, verá un icono de candado desbloqueado en la pantalla durante el inicio del proceso de arranque.

Android se borra cuando desbloqueas tu gestor de arranque

Si tienes un dispositivo Nexus como un Nexus 4 o Nexus 7, existe una forma rápida y oficial de desbloquear tu cargador de arranque. Como parte de este proceso, Android borra todos los datos de su dispositivo. Obtienes un dispositivo con un cargador de arranque desbloqueado, pero uno que no tiene ninguno de tus datos. Luego puede instalar una ROM personalizada.

Relacionado:  Cómo cambiar el tema del teclado de Google en Android

Esto es desagradable para las personas que solo quieren rootear su dispositivo sin pasar por un largo proceso de configuración, pero es una precaución de seguridad importante. Su PIN o contraseña protege el acceso a su dispositivo Android, y desbloquear el gestor de arranque abre agujeros que permiten a las personas con acceso físico a su dispositivo omitir su PIN o contraseña.

Omitir su PIN o contraseña

Si su teléfono Android tiene un cargador de arranque bloqueado estándar cuando un ladrón lo pone en sus manos, no podrá acceder a los datos del dispositivo sin conocer su PIN o contraseña. (Por supuesto, un ladrón muy decidido podría abrir el teléfono y quitar el almacenamiento para leerlo en otro dispositivo).

Si el cargador de arranque de su teléfono o tableta Android está desbloqueado cuando un ladrón lo pone en sus manos, podría reiniciar su dispositivo en su cargador de arranque e iniciar su entorno de recuperación personalizado (o actualizar una recuperación personalizada y luego iniciarla). Desde el modo de recuperación, podrían usar el comando adb para acceder a todos los datos de su dispositivo. Esto omite cualquier PIN o contraseña utilizados para proteger su dispositivo.

Si está desbloqueando su dispositivo y desea protegerse contra esto, puede optar por habilitar la función de cifrado de Android. Esto aseguraría que sus datos se almacenen en forma encriptada, de modo que las personas no puedan acceder a sus datos sin su contraseña de encriptación. Sin embargo, ni siquiera el cifrado puede proteger sus datos a la perfección.

Omitir el cifrado con un congelador

Si su teléfono o tableta Android se está ejecutando cuando un ladrón lo pone en sus manos, teóricamente podrían poner el teléfono en el congelador durante una hora antes de instalar un nuevo sistema operativo. Cubrimos esto cuando explicamos cómo los congeladores y las bajas temperaturas pueden evitar el cifrado ; esencialmente, la clave de cifrado permanece en la RAM de su dispositivo durante mucho más tiempo si la RAM se enfría, y se puede extraer antes de que desaparezca.

Relacionado:  Cómo detectar (y evitar) aplicaciones de Android falsas en Play Store

En este caso, se llevó a cabo un ataque contra un Galaxy Nexus que se colocó en el congelador y los investigadores pudieron recuperar su clave de cifrado. Este ataque solo tuvo éxito porque el Galaxy Nexus en cuestión tenía un cargador de arranque desbloqueado, por lo que los investigadores pudieron instalar un sistema operativo en él y usar el nuevo sistema operativo para volcar el contenido de la RAM del dispositivo. Si el Galaxy Nexus tuviera un cargador de arranque bloqueado, este ataque no habría sido posible. En teoría, aún podría ser posible abrir el teléfono, quitar su RAM y leerlo en otro dispositivo, pero eso se vuelve mucho más complicado.

cifrar-un-teléfono-android

Por supuesto, probablemente no tenga que preocuparse demasiado por esto. Si eres un geek de Android que instala ROM personalizadas y enraiza tu dispositivo para tu propio uso, probablemente no serás el objetivo de un ladrón determinado y hábil que quiera acceder a los datos de tu dispositivo. Si su dispositivo es robado, probablemente sea alguien que solo quiera limpiar el dispositivo y venderlo.

Sin embargo, el cargador de arranque de Android viene bloqueado por una razón. Dado que las empresas y los gobiernos utilizan teléfonos Android, un cargador de arranque bloqueado proporciona protección de seguridad adicional contra el espionaje corporativo y los espías de otros gobiernos en caso de que un teléfono sea robado o perdido.

Crédito de la imagen: Johan Larsson en Flickr

Artículos relacionados

Cómo cambiar las imágenes de contacto en Android

Cómo instalar y usar ADB, la utilidad de puente de depuración de Android

Cómo cancelar las suscripciones a Google Play Music y otras aplicaciones de Android