lunes, 31 de julio de 2017

¿Merece la pena rootear tu móvil Android?

Cuando gigantes como Netflix, Pokémon, o la propia Google se ponen de acuerdo para dar la espalda a los smartphones rooteados, es el momento de empezar a preocuparse.

De momento la sangre no ha llegado al río, pues existen alternativas para seguir usando Netflix y otras apps bloqueadas en smartphones rooteados, pero el tabú ya está roto. Las grandes compañías se atreven a discriminar a los superusuarios que han rooteado su móvil. Es el primer paso hacia el bloqueo total.

¿Cómo hemos llegado hasta aquí? ¿Por qué los pesos pesados de Android han decidido bloquear los móviles con rooting, incluso a nivel de código? Vamos a tratar de dilucidar si sigue mereciendo la pena rootear tu móvil Android.

¿Qué es el rooting?

El rooting, también conocido como rootear, rooteo, o hacer root, consiste en obtener el control total sobre un dispositivo que ha sido limitado por el fabricante o el sistema operativo. Obtienes el control privilegiado del hardware y los sistemas, lo que se conoce como acceso root (porque llegas a la raíz del sistema, de ahí el nombre).

Con estos permisos de superusuario puedes hacer cosas prohibidas para el usuario estándar. En el caso de Android:
  • Desinstalar apps por defecto que vienen de fábrica
  • Eliminar la capa del sistema que muchos fabricantes instalan sobre Android
  • Instalar app no oficiales que no están en Google Play
  • Instalar todas las apps en tarjetas SD, en vez de en la memoria interna
  • Instalar variantes del sistema operativo (ROMs). Algunas consiguen que el dispositivo funcione más rápido
  • Hacer overclocking y desbloquear el hardware que a veces no utiliza todos los recursos para ahorrar batería o tapar fallos de diseño
  • Seguir actualizando Android aunque el fabricante haya dejado de hacerlo, esquivando la obsolescencia programada.

Para muchos usuarios rootear su smartphone es una opción legítima porque, a fin de cuentas, han pagado por él y son sus dueños. Pero hacer rooting implica perder la garantía, si no lo has desactivado antes de llevarlo a reparar.

Hasta ahora, el rooting se había mantenido en una confortable zona gris. Los fabricantes ponían trabas para llevarlo a cabo pero una vez que los hackers conseguían rootear un terminal, podías usar todo el software y los servicios de Internet con normalidad... hasta ahora...

¿Por qué no gusta el rooting a las compañías?

Como es lógico, los fabricantes no quieren que los usuarios se ponga a rootear el móvil Android de forma masiva. Ellos han colocado barreras por intereses comerciales, de diseño o para tapar limitaciones, y no quieren que los usuarios se las salten. Las apps preinstaladas o las capas del sistema operativo reportan grandes ganancias a las compañías, que cobran por preinstalar ciertas apps en el móvil o redirigen a los usuarios a sus propias apps.

El rooting es también la principal puerta de acceso de la piratería, al poder instalar apps pirateadas sin el control de Google Play.

Pero además existen importantes razones de seguridad, que son las que se están imponiendo. El Talón de Aquiles de rootear el móvil es que se desbloquean todas las protecciones, y puede ser aprovechado por los ciberdelincuentes para introducir virus y software espía en los smartphones rooteados. Es un problema que se magnifica al instalar apps de dudosa procedencia que no pasan los controles de la tienda Google Play.

En los últimos tiempos, diferentes malwares se han aprovechado de los móviles rooteados. Es el caso de Stagefright, un agresivo virus que se ocultaba en ficheros de música o video. Incluso existe malware qu rootea el móvil que infecta, para obtener los permisos necesarios para desinstalar apps y antivirus, y redirigir el tráfico del móvil a sus servidores publicitarios, como es el caso de Kemoge. Más reciente es Godless, que también rootea de manera remota el smartphone, lo que le permite instalar apps desconocidas, espiar y robar datos. Una vulnerabilidad detectada en los procesadores Qualcomm llamada QuadRooter abría a los ciberdelincuentes la posibilidad de rootear el móvil de cuatro formas diferenes, para tomar el control.


Google y las grandes compañías se plantan


La realidad es que, con el paso de los años, el rooting se ha vuelto cada vez más elaborado, recreando todo un universo paralelo de apps, herramientas, servicios y tiendas de apps no oficiales, con cientos de miles de usuarios, que no gusta nada a Google y al resto de gigantes de Internet. Y han comenzado a tomar medidas para frenar su avance.

Una de las primeras en dar el gran paso fue Niantic, la compañía japonesa creadora de Pokémon GO, que ya el año pasado tomó la decisión de bloquear el juego en móviles Android rooteados. Es una decisión relevante porque no hablamos de una pequeña compañia con una app desconocida, sino que lo anunció en pleno auge del fenómeno Pokémon GO. Niantic argumenta que los tramposos aprovechaban los móviles rooteados para activar cheats y hacer trampas en Pokémon GO. Al parecer tumbar aplicaciones de terceros que ayudaban a localizar criaturas en el mapa, y banear a algunos usuarios no fue suficiente para acabar con los tramposos.

Si usas Pokémon GO en un smartphone con root, ya no funciona:

¿Sigue siendo una buena idea rootear tu móvil Android?

Pero el anuncio que ha puesto patas arriba la scene del rooting ha sido el de Netflix. La versión 5.0 de su reproductor de  iOS y Android no es compatible con los móviles rooteados:

¿Sigue siendo una buena idea rootear tu móvil Android?


De momento es posible descargar la app por otros medios e instalarla manualmente a través del fichero APK, pero es un primer paso hacia el bloqueo total. La excusa que ha puesto Netflix es que:  “ahora dependemos del sistema DRM Widevine proporcionado por Google con lo que muchos dispositivos que no están certificados o han sido alterados no funcionarán con nuestra última versión de la aplicación”. El sistema Widevine gestiona los derechos digitales en varios niveles de las plataformas con lo que los terminales con root no pasan el corte exigido por la empresa.

Otros muchos servicios, especialmente financieros, como Android Pay, tampoco funcionan si tienes un smartphones rooteado.

La intención de Google es ir un paso más allá, pues ya ha puesto en las manos de los desarrolladores las herramientas para bloquear móviles rooteados desde una app. La nueva versión del kit que los desarrolladores usan para actualizar sus apps en Google Play, ofrece la posibilidad de bloquear smartphones que no cumplan el filtro de seguridad SafeNet. Y como SafeNet es capaz de detectar cuándo un móvil está rooteado...

Google deja en manos de cada compañía bloquear o no los móviles con root, para no cargar ella con toda la responsabilidad. Eso sí, conviene aclarar que con esta herramienta no se bloquea el uso de la app, como ocurre con Pokémon GO. Lo que hace el bloqueo de SafeNet es evitar que los usuarios no autorizados (con root) vean la app en Google Play. Y si no la ven, no pueden instalarla... Aunque de momento si lo podrán seguir haciendo de forma manual, con el APK.

¿Sigue mereciendo la pena rootear el móvil?

Ni Google ni la mayoría de las compañías se han atrevido aún a cerrar el grifo, pero sí han comenzado a cortar el agua... Para ser sinceros, Android es un ecosistema más flexible que iOS, y el rooteo es menos imprescindible. Por ejemplo, sin necesidad de rootear puedes instalar apps manualmente descargándolas fuera de Google Play, y muchos fabricantes permiten instalar otro sistema operativo, algo que antes no se podía hacer.


El rooting tenía todo el sentido cuando Android estaba poco desarrollando y lleno de bugs. Al rootearlo desbloqueabas opciones que estaban ocultas, o podías evitar los bugs del sistema. Los móviles también eran menos potentes, así que hacer root era necesario porque podías acceder a todo su hardware y sacarle mayor partido, especialmente al procesador y a la batería. Y la posibilidad de instalar apps en la tarjeta SD era casi una necesidad vital en móviles con 8 GB de almacenamiento.

Hay que agradecer al rooting que, gracias a su uso, los desarrolladores se han visto obligados a liberar algunas funciones, como ha ocurrido con el tethering (convertir el móvil en un punto de acceso Wi-Fi), que ya se puede llevar a cabo sin rootear el móvil. O instalar la mayoría de las apps en la tarjeta SD. Además apps que antes necesitaban root, como Greenify, una app de gestión de la batería, hace tiempo que ya no lo exigen.

Android es un SO que en los últimos años ha añadido cientos de funcionalidades, muchas de ellas provenientes del rooting. También ha eliminado los bugs, y ya no es necesario rootear para sortearlos. Los smarphones modernos son tan potentes, incluso los más baratos, que ya no necesitamos extraer hasta la última gota de la CPU o la memoria. El espacio interno solo está por debajo de los 32 GB en la gama baja, y con el soporte de tarjetas SD de más de 512 GB, ya no es un problema.

Otra de las grandes bazas del rooting, la personalización, también ha dejado de ser crucial. Las últimas versiones de Android, cada vez más versátiles, añaden docenas de opciones de personalización que son aprovechadas por las apps como Instagram, Facebook y otras muchas para ofrecer sus propias alternativas de diseño, temas, emojis propios, etc. No ofrecen tanto nivel de control como los frameworks del rooting, pero ya no hay tanta diferencia como hace un par de años.

Si a esto unimos la prohibición de instalar apps muy utilizadas, desde Pokemon GO a Netflix, y las recientes funciones para que cualquier app tenga capacidad de bloquear los móviles rooteados, parece claro que rootear el móvil Android cada vez es menos atractivo, al menos a nivel mainstream.

Hay que dejar claro que el rooting no va a desaparecer. Aún resulta útil a muchas personas a la hora de instalar apps que no están en Google Play, hacer overclocking, optimizar la batería, experimentar, etc. Y siempre va a haber gente que exige el control total sobre su smartphone o tablet. Pero ya no hay una necesidad vital de rootear el móvil el mismo día que te lo compras, y poco a poco va dejar de ser un práctica extendida, al menos para un uso cotidiano y legal.

¿Vas a seguir rooteando tu móvil Android?