¿Qué es el Rooting?
Rooting es una técnica que permite a los usuarios de dispositivos Android acceder a un control privilegiado del equipo (lo que se conoce como acceso root, que da nombre a la técnica). Como Android utiliza un kernel Linux (esto es, el elemento software que constituye una fundamental del sistema operativo), el rooting proporciona un acceso a los permisos de administrador, que en este entorno se conocen con el nombre de superusuario.
Diferencias entre rooting y Jailbreaking
A pesar de que son comparables, el Jailbreaking en iOS implica la eliminación de un número mayor de restricciones, que incluyen la modificación del sistema operativo, la instalación de aplicaciones no aprobadas oficialmente y la concesión al usuario de privilegios de nivel de administración elevado (enraizamiento).
Muchos proveedores de dispositivos compatibles con android, como HTC, Sony, Asus y Google, ofrecen abiertamente la posibilidad de desbloquear dispositivos o de sustituir el sistema operativo sin necesidad de acudir a técnicas dudosas.
De la misma forma, la posibilidad de cargar aplicaciones alternativas en los entornos Android es mucho más liberal y se puede realizar sin permisos adicionales. En definitiva es el tercer aspecto, el de conseguir privilegios administrativos el que más directamente se relaciona con el rooting en Android.
Por qué se hace
La técnica tienen por objetivo eliminar las limitaciones que operadores y fabricantes de hardware ponen en sus dispositivos. Así se abre la posibilidad de modificar o reemplazar la configuración original del sistema, instalar y ejecutar aplicaciones especializadas que requieren permisos de administrador o realizar otras operaciones que de otro modo serían imposibles para el usuario.
En los sistemas empresariales conviene establecer políticas que conciencien a los empleados sobre el riesgo del uso de software de terceras partes que pueda ocasionar riesgos para las compañías. En esta línea, desde la consultora Gartner, aconsejan evitar jailbreaking y rooting por los riesgos que esto conlleva para la seguridad del conjunto.
Cómo funciona
El rooting es necesario para realizar operaciones avanzadas y potencialmente peligrosas, incluyendo la modificación o eliminación de archivos de sistema, la eliminación de aplicaciones preinstaladas y el acceso al propio hardware (reinicio, control de ciertos sensores,etc.).
Una instalación root típica también introduce la aplicación de superusuario, que en entornos linux y android supervisa las aplicaciones a las que se les conceden estos privilegios de root, y dan acceso completo a todos los archivos y comandos.
Entre ellos se encuentra la capacidad de modificar el sistema de la forma que se desee y de conceder y revocar dichos permisos de acceso es decir, la capacidad de leer, modificar y ejecutar archivos y directorios específicos para otros usuarios.
Rooting para piratear un dispositivo
Un rootkit es un conjunto de herramientas de software instaladas de manera secreta por un intruso en un ordenador y que permiten al hacker utilizar el equipo para sus propios fines, generalmente nocivos, cuando así lo desee. Los rootkits pueden otorgar acceso a la cuenta de root y no sólo a una cuenta de usuario, lo que a su vez permite al intruso ocultar todo rastro de su presencia y actividades.
Cuando un hacker tiene éxito al realizar rooting en un teléfono Android puede añadir, editar o eliminar los archivos de sistema, lo que a su vez les permite realizar varios ajustes y acceder a aplicaciones sensibles. En líneas generales se requiere una operación secundaria -que es desbloquear la verificación del cargador de arranque del dispositivo- para eliminar o reemplazar el sistema operativo instalado, pero lo cierto es que algunos proveedores en sistemas Android se lo permiten por defecto a los superusuarios.
