La seguridad de Android cada vez mejora más. Es un hecho que Google quiere limpiar el nombre de Android, y que todo el mundo olvide esos tiempos en los que no se consideraba un Sistema Operativo seguro.
Para bien o para mal, el root es una de las mayores amenazas para la seguridad de Android. Aunque los usuarios no lo utilicemos con malos fines, esa puerta permite que los atacantes puedan controlar nuestro teléfono y extraer información sensible. y Google quiere evitarlo.
La dura vida del usuario root es culpa de SafetyNet
El root parece tener los días contados, al menos si pretendes utilizar ciertas aplicaciones. SafetyNet es una de las medidas de seguridad que Google implementa para mejorar la seguridad en Android. Entre otras cosas, SafetyNet es capaz de detectar cuándo tienes root, y actuar en consecuencia.
Gracias a SafetyNet, aplicaciones como Android Pay o Pokémon GO son capaces de saber cuando somos usuarios root, bloqueando las aplicaciones y evitando que las podamos utilizar. La intención de bloquear a usuarios root es evitar que podamos hackear aplicaciones en las que se pueda almacenar información sensible, como aplicaciones bancarias, o evitar que los jugadores hagan trampas en los juegos, como en Pokémon GO.
¿Es justo que paguemos justos por pecadores? Está claro que muchos de los usuarios root no tenemos malas intenciones, pero para tomar Android en serio en temas de seguridad, no se pueden dejar puertas de seguridad abiertas, y el root ya no es una de ellas.
Magisk ya no sirve para ocultar el root
A pesar de que existían métodos para ocultar el root de estos análisis de seguridad, una de las últimas actualizaciones de SafetyNet hizo que fuese posible detectar el root aunque estuviese oculto. La comunidad no tardó en responder con Magisk, un nuevo método de root que lograba ocultar una vez más nuestros permisos de superusuario de SafetyNet.
Pero el interés de Google por hacer de Android el Sistema Operativo más seguro es real, y no han tardado en conseguir detectar el root de Magisk. La única manera que teníamos los usuarios de root de jugar a Pokémon GO ya no es viable.
¿Debemos de abandonar el root? No tan rápido.
Así puedes ocultar el root de SafetyNet
La lucha por ocultar el root es actualmente un pulso entre Google y la comunidad por ver quien lo hace mejor. Actualizan SafetyNet y ya no funciona, la comunidad responde con Magisk y Google lo deniega. ¿Qué es lo siguiente?
Un usuario de XDA Developers ha creado una versión modificada de SuperSU, que es capaz de esconder de nuevo el root de la puerta de seguridad de Google. Esto permite que podamos esconder nuestro root de SafetyNet para abrir esas aplicaciones que están protegidas frente al root.
Antes de comenzar, debéis de tener en cuenta de que se trata de una versión demo, por lo que no es seguro que os vaya a funcionar al 100%. Yo personalmente he tenido algunos problemas en mi Nexus 6, que si bien en ocasiones he podido acceder a Pokémon GO, en otras me ha bloqueado. En el hilo de XDA otras personas con la última versión de Nougat en el Nexus 6 han reportado el mismo problema, por lo que puede que sea cosa de este dispositivo en concreto.
Modificar tu teléfono puede causar daños irreparables de los que solo tú eres responsable
También recordaros, que este root no es capaz de esconder a Xposed Framework de SafetyNet, por lo que si sois usuarios de Xposed tendréis que elegir con qué os queréis quedar. ¿Qué tenemos que hacer?
Los pasos a seguir
- Lo primero de todo desinstalar el root de Magisk(aunque si tenéis un superSU anterior también os recomendamos desinstalarlo).
- Después desinstalar Xposed Framework.
- Descargar de XDA el siguiente archivo.
- Reiniciad el teléfono en modo recovery e instalar el archivo que acabáis de descargar.
Tras realizar estos pasos, hemos conseguido poder seguir usando el root sin ser bloqueados de Pokémon GO. Esperemos que esta versión dure más que Magisk.
¿Merece la pena seguir usando root?
Sí, a pesar de que Pokémon GO haya tenido un gran éxito, muchos no se encuentran dispuestos a renunciar a las ventajas del root por un simple juego. Si además de Pokémon ya utilizamos aplicaciones bancarias, ya es más fácil que comencemos a prescindir del root, ¿y si cada vez más aplicaciones comienzan a bloquear el root?
Los métodos de rooteo que se puedan ocultar de SafetyNet lo tienen cada día más complicado, ya que cada nueva actualización bloquea las nuevas técnicas para esconder el root. Según palabras de Chainfire (creador de SuperSU) esconder el root de SafetyNet es una batalla perdida. Habrá un momento en el que Google consiga que sea imposible esconder el root, obligándonos a elegir entre el root o las aplicaciones que lo bloquean.
De momento no existen demasiadas aplicaciones capaces de bloquear el root, pero eso no quiere decir que esto vaya a seguir siendo así en el futuro. ¿Y si en cosa de un año es imposible abrir cualquier aplicación de Google (incluido Google Play)? ¿Y si todo juego de moda o aplicación comienza a acogerse a la protección de SafetyNet?
Tendremos que abandonar el root, pero no porque haya dejado de aportar ventajas, sino porque Google nos obliga a hacerlo. La seguridad está bien, pero quizás no sea plato de buen gusto para los que crecimos en un Android donde el root nos permitía ser verdaderamente libres.