Los geeks de Android a menudo desbloquean sus cargadores de arranque para rootear sus dispositivos e instalar ROM personalizadas. Pero hay una razón por la que los dispositivos vienen con cargadores de arranque bloqueados: desbloquear su cargador de arranque crea riesgos de seguridad.
No desaconsejamos rootear y usar ROM personalizadas si eso es realmente lo que desea hacer, pero debe ser consciente de los riesgos. Por lo mismo razón por la que Android no viene rooteado , no viene desbloqueado; con más potencia, más riesgos.
Por qué los cargadores de arranque de Android vienen bloqueados
Los dispositivos Android vienen con cargadores de arranque bloqueados por una razón. No se trata solo de que los operadores y los fabricantes quieran ser propietarios de su hardware y evitar que instale ROMS personalizadas en él Aunque lo hacen, existen buenas razones de seguridad. Incluso la línea de dispositivos Nexus de Google, concebida como dispositivos para desarrolladores, tiene cargadores de arranque bloqueados.
Un dispositivo con un cargador de arranque bloqueado solo arrancará el sistema operativo actualmente en él. No puede instalar un sistema operativo personalizado: el cargador de arranque se negará a cargarlo.
Si el cargador de arranque de su dispositivo está desbloqueado, verá un icono de candado desbloqueado en la pantalla durante el inicio del proceso de arranque.
Android se borra cuando desbloquea su gestor de arranque
Si tienes un dispositivo Nexus como un Nexus 4 o Nexus 7, existe una forma oficial y rápida de desbloquear el gestor de arranque. Como parte de este proceso, Android borra todos los datos de su dispositivo. Obtiene un dispositivo con un cargador de arranque desbloqueado, pero uno que no tiene ninguno de sus datos. Luego puede instalar una ROM personalizada.
Esto es desagradable para las personas que solo quieren rootear su dispositivo sin pasar por un largo proceso de configuración, pero es una precaución de seguridad importante. Su PIN o contraseña protege el acceso a su dispositivo Android, y desbloquear el gestor de arranque abre agujeros que permiten a las personas con acceso físico a su dispositivo omitir su PIN o contraseña.
Omitir su PIN o contraseña
Si su teléfono Android tiene un cargador de arranque bloqueado estándar cuando un ladrón lo pone en sus manos, no podrá acceder a los datos del dispositivo sin conocer su PIN o contraseña. (Por supuesto, un ladrón muy decidido podría abrir el teléfono y quitar el almacenamiento para leerlo en otro dispositivo).
Si el cargador de arranque de su teléfono o tableta Android está desbloqueado cuando un ladrón lo pone en sus manos, podría reiniciar su dispositivo en su cargador de arranque e iniciar su entorno de recuperación personalizado (o actualizar una recuperación personalizada y luego iniciarla). Desde el modo de recuperación, podrían usa el comando adb para acceder a todos los datos de su dispositivo. Esto evita cualquier PIN o contraseña que se utilice para proteger su dispositivo.
Si está desbloqueando su dispositivo y desea protegerse contra esto, puede optar por habilitar la función de encriptación de Android. Esto garantizaría que sus datos se almacenen en forma encriptada, de modo que las personas no puedan acceder a sus datos sin su contraseña de encriptación. Sin embargo, ni siquiera el cifrado puede proteger sus datos a la perfección.
Omitir el cifrado con un congelador
Si su teléfono o tableta Android se está ejecutando cuando un ladrón lo pone en sus manos, teóricamente podrían poner el teléfono en el congelador durante una hora antes de instalar un nuevo sistema operativo en él. Cubrimos esto cuando explicó cómo los congeladores y las bajas temperaturas pueden evitar el cifrado - Básicamente, la clave de cifrado permanece en la RAM de su dispositivo durante mucho más tiempo si la RAM se enfría, y se puede extraer antes de que desaparezca.
En este caso, se llevó a cabo un ataque contra un Galaxy Nexus que se colocó en el congelador y los investigadores pudieron recuperar su clave de cifrado. Este ataque solo tuvo éxito porque el Galaxy Nexus en cuestión tenía un cargador de arranque desbloqueado, por lo que los investigadores pudieron instalar un sistema operativo en él y usar el nuevo sistema operativo para volcar el contenido de la RAM del dispositivo. Si el Galaxy Nexus tuviera un cargador de arranque bloqueado, este ataque no habría sido posible. En teoría, aún podría ser posible abrir el teléfono, quitar su RAM y leerlo en otro dispositivo, pero eso se vuelve mucho más complicado.
Por supuesto, probablemente no tenga que preocuparse demasiado por esto. Si eres un experto en Android que instala ROM personalizadas y enraiza tu dispositivo para tu propio uso, probablemente no serás el objetivo de un ladrón determinado y hábil que quiera acceder a los datos de tu dispositivo. Si su dispositivo es robado, probablemente sea alguien que solo quiera limpiar el dispositivo y venderlo.
Sin embargo, el cargador de arranque de Android viene bloqueado por una razón. Dado que las empresas y los gobiernos utilizan teléfonos Android, un cargador de arranque bloqueado brinda protección de seguridad adicional contra el espionaje corporativo y los espías de otros gobiernos en caso de que un teléfono sea robado o perdido.
Credito de imagen: Johan Larsson en Flickr
