Los fanáticos de Android a menudo desbloquean sus cargadores de arranque para rootear sus dispositivos e instalar ROM personalizadas. Pero hay una razón por la que los dispositivos vienen con cargadores de arranque bloqueados: desbloquear su cargador de arranque crea riesgos de seguridad.
No recomendamos rootear y usar ROM personalizadas si eso es realmente lo que desea hacer, pero debe ser consciente de los riesgos. Por la misma razón, Android no está rooteado, no está desbloqueado: con más potencia, hay más riesgo.
Por qué están bloqueados los cargadores de arranque de Android
Los dispositivos Android vienen con cargadores de arranque bloqueados por una razón. No es solo que los operadores y los fabricantes quieran poseer su hardware y evitar que instale ROM personalizadas en él, aunque lo hacen, existen buenas razones de seguridad. Incluso la línea de dispositivos Nexus de Google, diseñada como dispositivos de desarrollo, tiene cargadores de arranque bloqueados.
Un dispositivo con un cargador de arranque bloqueado solo arrancará el sistema operativo que tenga actualmente. No puede instalar un sistema operativo personalizado: el gestor de arranque se negará a cargarlo.
Si el cargador de arranque de su dispositivo está desbloqueado, verá un icono de candado desbloqueado en la pantalla mientras comienza el proceso de arranque.
Android se borra cuando desbloqueas tu gestor de arranque
Si tiene un dispositivo Nexus como Nexus 4 o Nexus 7, existe una forma rápida y oficial de desbloquear su gestor de arranque. Como parte de este proceso, Android borra todos los datos de su dispositivo. Obtienes un dispositivo con un gestor de arranque desbloqueado, pero no contiene ninguno de tus datos. Luego puede instalar una ROM personalizada.
Esto es desagradable para las personas que solo quieren rootear su dispositivo sin pasar por un largo proceso de configuración, pero es una precaución de seguridad importante. Su PIN o contraseña protege el acceso a su dispositivo Android, y desbloquear el cargador de arranque abre agujeros que permiten a las personas con acceso físico a su dispositivo omitir su PIN o contraseña.
Omita su PIN o contraseña
Si su teléfono Android tiene un cargador de arranque bloqueado estándar cuando un ladrón se apodera de él, no podrá acceder a los datos en el dispositivo sin conocer su PIN o contraseña. (Por supuesto, un ladrón muy decidido podría abrir el teléfono y borrar el almacenamiento para leerlo en otro dispositivo).
Si el cargador de arranque de su teléfono o tableta Android está desbloqueado cuando un ladrón lo pone en sus manos, puede reiniciar su dispositivo en su cargador de arranque e iniciar su entorno de recuperación personalizado (o actualizar una recuperación personalizada y luego iniciarla). Desde el modo de recuperación, podrían usar el comando adb para acceder a todos los datos de su dispositivo. Esto omite cualquier PIN o contraseña que se utilice para proteger su dispositivo.
Si desbloquea su dispositivo y desea protegerse contra él, puede optar por habilitar la función de cifrado de Android. Esto aseguraría que sus datos se almacenen en forma encriptada, de modo que las personas no puedan acceder a sus datos sin su contraseña de encriptación. Sin embargo, ni siquiera el cifrado puede proteger sus datos a la perfección.
Omita el cifrado con un congelador
Si su teléfono o tableta Android funciona cuando un ladrón lo pone en sus manos, teóricamente podrían poner el teléfono en el congelador durante una hora antes de instalar un nuevo sistema operativo. Cubrimos esto cuando discutimos cómo los congeladores y las bajas temperaturas pueden eludir el cifrado; esencialmente, la clave de cifrado permanece en la RAM de su dispositivo por mucho más tiempo si la RAM se enfría, y se puede extraer antes de que lo haga, no desaparece.
En este caso, se llevó a cabo un ataque contra un Galaxy Nexus que se colocó en el congelador y los investigadores pudieron recuperar su clave de cifrado. Este ataque solo tuvo éxito porque el Galaxy Nexus en cuestión tenía un cargador de arranque desbloqueado, por lo que los investigadores podían instalar un sistema operativo en él y usar el nuevo sistema operativo para volcar el contenido de la RAM del dispositivo. Si el Galaxy Nexus tuviera un cargador de arranque bloqueado, este ataque no habría sido posible. En teoría, aún podría ser posible abrir el teléfono, eliminar su RAM y reproducirlo en otro dispositivo, pero se vuelve mucho más complicado.
Por supuesto, probablemente no tenga que preocuparse demasiado por eso. Si eres un experto en Android que instala ROM personalizadas y arraiga tu dispositivo para tu propio uso, probablemente no serás el objetivo de un ladrón determinado y hábil que quiera acceder a los datos de tu dispositivo. Si su dispositivo es robado, probablemente sea alguien que solo quiera borrar el dispositivo y venderlo.
Sin embargo, el cargador de arranque de Android está bloqueado por una razón. Dado que los teléfonos Android son utilizados por empresas y gobiernos, un cargador de arranque bloqueado brinda protección de seguridad adicional contra el espionaje corporativo y otros espías gubernamentales en caso de robo o pérdida de un teléfono.
Credito de imagen: Johan Larsson en Flickr