Los riesgos de seguridad de desbloquear el cargador de arranque de su teléfono Android
Los geeks de Android a menudo desbloquean sus cargadores de arranque para rootear sus dispositivos e instalar ROM personalizadas. Pero hay una razón por la que los dispositivos vienen con cargadores de arranque bloqueados: desbloquear el gestor de arranque crea riesgos de seguridad.
No estamos desaconsejando el uso de root y el uso de ROM personalizadas si eso es realmente lo que quiere hacer, pero debe tener en cuenta los riesgos. Por la misma razón que Android no viene rooteado, no viene desbloqueado, con más poder conlleva más riesgos..
¿Por qué los cargadores de arranque de Android vienen bloqueados?
Los dispositivos Android vienen con cargadores de arranque bloqueados por una razón. No es solo que los proveedores y fabricantes deseen poseer su hardware y le impidan instalar ROMS personalizados en él, aunque lo hacen, hay buenas razones de seguridad. Incluso la línea de dispositivos Nexus de Google, pensados como dispositivos de desarrollo, han bloqueado los cargadores de arranque.
Un dispositivo con un gestor de arranque bloqueado solo iniciará el sistema operativo que se encuentra actualmente en él. No puede instalar un sistema operativo personalizado: el gestor de arranque se negará a cargarlo.
Si el cargador de arranque de su dispositivo está desbloqueado, verá un icono de candado desbloqueado en la pantalla durante el inicio del proceso de arranque..
Android se limpia solo cuando desbloqueas tu gestor de arranque
Si tiene un dispositivo Nexus como Nexus 4 o Nexus 7, hay una manera rápida y oficial de desbloquear su cargador de arranque. Como parte de este proceso, Android borra todos los datos de su dispositivo. Obtiene un dispositivo con un gestor de arranque desbloqueado, pero uno que no tiene ninguno de sus datos en él. A continuación, puede instalar una ROM personalizada.
Esto es desagradable para las personas que solo quieren enraizar su dispositivo sin pasar por un largo proceso de configuración, pero es una precaución de seguridad importante. Su PIN o contraseña protege el acceso a su dispositivo Android, y desbloquear el gestor de arranque abre agujeros que permiten a las personas con acceso físico a su dispositivo omitir su PIN o contraseña.
Omitir su PIN o contraseña
Si su teléfono Android tiene un gestor de arranque bloqueado estándar cuando un ladrón lo controla, no podrá acceder a los datos del dispositivo sin saber su PIN o contraseña. (Por supuesto, un ladrón muy determinado podría abrir el teléfono y quitar el almacenamiento para leerlo en otro dispositivo).
Si el gestor de arranque de su teléfono o tableta Android está desbloqueado cuando un ladrón se pone manos a la obra, podría reiniciar su dispositivo en su cargador de arranque y arrancar su entorno de recuperación personalizado (o actualizar una recuperación personalizada y luego iniciarlo). Desde el modo de recuperación, podrían usar el comando adb para acceder a todos los datos en su dispositivo. Esto omite cualquier PIN o contraseña utilizada para proteger su dispositivo
Si está desbloqueando su dispositivo y desea protegerse contra esto, puede elegir habilitar la función de cifrado de Android. Esto aseguraría que sus datos se almacenen en forma cifrada, de modo que las personas no puedan acceder a sus datos sin su frase de contraseña de cifrado. Sin embargo, incluso el cifrado no puede proteger sus datos perfectamente.
Eludir el cifrado con un congelador
Si su teléfono o tableta con Android se está ejecutando cuando un ladrón tiene en sus manos, teóricamente podrían poner el teléfono en el congelador durante una hora antes de mostrarle un nuevo sistema operativo. Cubrimos esto cuando explicamos cómo los congeladores y las bajas temperaturas pueden evitar el cifrado; esencialmente, la clave de cifrado permanece en la RAM de su dispositivo durante mucho más tiempo si la RAM se enfría, y se puede extraer antes de que desaparezca..
En este caso, se llevó a cabo un ataque contra un Galaxy Nexus que se colocó en el congelador y los investigadores pudieron recuperar su clave de cifrado. Este ataque solo tuvo éxito porque el Galaxy Nexus en cuestión tenía un cargador de arranque desbloqueado, por lo que los investigadores podrían instalar un sistema operativo en él y usar el nuevo sistema operativo para descargar el contenido de la memoria RAM del dispositivo. Si el Galaxy Nexus tuviera un cargador de arranque bloqueado, este ataque no hubiera sido posible. En teoría, todavía podría ser posible abrir el teléfono, extraer su RAM y leerlo en otro dispositivo, pero eso se vuelve mucho más complicado..
Por supuesto, probablemente no tengas que preocuparte demasiado por esto. Si usted es un geek de Android que instala ROM personalizadas y enruta su dispositivo para su propio uso, probablemente no será el objetivo de un ladrón determinado y experto que quiera acceder a los datos de su dispositivo. Si su dispositivo es robado, probablemente lo haya hecho alguien que solo quiera limpiarlo y venderlo..
Sin embargo, el cargador de arranque de Android viene bloqueado por una razón. Con teléfonos Android utilizados por empresas y gobiernos, un gestor de arranque bloqueado brinda protección de seguridad adicional contra el espionaje corporativo y los espías de otros gobiernos en caso de robo o pérdida de un teléfono.
Crédito de la imagen: Johan Larsson en Flickr.