Escenario
- Aparece una notificación de alerta en color rojo en la pantalla principal de su producto ESET
- ¿Mi equipo está rooteado o con jailbreak?
- ¿Qué es el rooting?
- ¿Qué es el jailbreaking?
- ¿Cómo puedo saber si mi equipo sufrió rooting/jailbreaking?
- ¿Qué debería hacer si mi equipo sufrió rooting o jailbreaking?
- Sé que mi dispositivo ha sido rooteado o tiene jailbreak
Solution
Dispositivo rooteado o con jailbreak
Un dispositivo rooteado o con jailbreak es vulnerable a riesgos pues otro software podría controlar los ajustes del equipo o su sistema operativo. Por ejemplo, podría causar que aplicaciones de seguridad ESET activas como ESET Endpoint Security o ESET Mobile Security se cierren, aun cuando tales aplicaciones cuenten con el nivel de permisos de Administrador de dispositivos más alto.
Los productos ESET para móviles no pueden garantizar la protección completa en equipos rooteados o con jailbreak pues podrían no funcionar correctamente.
Rooting
Rooting es el proceso por el cual los usuarios definen a su dispositivo en un modo privilegiado y obtienen "acceso root (raíz)". Generalmente es realizado en dispositivos con Android pero además puede registrarse en sistemas basados en Linux, como el discontinuado Symbian de Nokia. El objetivo de rootear un sistema es obtener el mayor nivel de privilegios que permita ejecutar funciones especiales que de otro modo no se encontrarían disponibles.
Debido a que los usuarios cuentan con los más altos privilegios de root disponibles en un equipo rooteado, éste es vulnerable a riesgos de seguridad en tanto los códigos maliciosos podría afectar al sistema operativo.
Jailbreaking
Jailbreaking es el proceso que consiste en deshabilitar las limitaciones impuestas por el fabricante del equipo. Generalmente se efectúa en equipos de Apple que ejecutan sistema operativo iOS, como iPhone o iPad, y quita las restricciones definidas por Apple, habilitando a los usuarios a instalar software de terceros por fuera de la tienda de apps oficial.
Esencialmente, el jailbreaking permite a los usuarios realizar cambios (por ejemplo, el navegador predeterminado o el cliente de correo de iPhone) o usar aplicaciones no autorizadas por Apple.
Lea más al respecto en macOS and iOS threats in the WeLiveSecurity Threat Report T2 2021 (página 34).
¿Cómo puedo saber si mi equipo sufrió rooting ?
Existen varias maneras de verificar si el dispositivo con Android ha sido rooteado. Puede usar ESET Mobile Security para Android o ESET Endpoint Security para Android para comprobar si el equipo ha sido rooteado o no.
ESET Mobile Security para Android
ESET Mobile Security para Android muestra una notificación roja de alerta en la pantalla principal si el dispositivo fue rooteado.
El ajuste de notificación de dispositivo rooteado se encuentra habilitado de manera predeterminada.
ESET Endpoint Security para Android
ESET Endpoint Security para Android muestra una notificación roja de alerta en la pantalla principal si el dispositivo fue rooteado.
Necesita activar manualmente el ajuste de la notificación, ya que no se habilita de manera predeterminada.
Habilitar la notificación de dispositivo rooteado en ESET Endpoint Security para Android
-
Abra ESET Endpoint Security para Android.
-
En la pantalla principal, oprima Seguridad del dispositivo.
- Oprima el control deslizante próximo a Seguridad del dispositivo para habilitarlo.
- Ingrese la Contraseña de administrador y presione Ingresar.
-
Pulse sobre el control deslizante próximo a Política de configuraciones del dispositivo para habilitarlo y luego presione sobre la leyenda Política de configuraciones del dispositivo .
-
Asegúrese de que la opción Dispositivo rooteado se encuentra activada.
-
Presione el ícono de la flecha que se ubica en el vértice superior izquierdo y diríjase a la pantalla principal. Si su equipo fue rooteado observará una notificación en color rojo en la pantalla de inicio del producto.
Verificar la información de estado en su dispositivo
-
En su dispositivo, diríjase a Ajustes/Configuración.
-
Descienda en la pantalla hasta la sección Acerca del dispositivo.
-
Presione sobre el apartado Información de estado.
-
Verifique el Estado del teléfono. Si muestra la leyenda oficial, su equipo no se encuentra rooteado.
¿Qué debería hacer si mi equipo sufrió rooting o jailbreaking?
Si se encuentra al tanto de que su dispositivo sufrió rooting o jailbreaking, ESET no recomienda hacer uso de ese equipo. Debería devolver el equipo al fabricante o establecer una queja con el mismo.
Numerosos fabricantes de equipos móviles tienden a adaptar el sistema operativo Android de acuerdo a sus preferencias.
Algunos dispositivos (por ejemplo, Xiaomi) cuentan con permisos para ser rooteados de manera predeterminada, o proveen ajustes con permisos avanzados.
Uso deliberado de un dispositivo con rooting o jailbreaking
Si decide usar un equipo con rooting o jailbreaking, debe encontrarse al tanto de las posibles consecuencias. ESET recomienda no hacer uso de tales dispositivos.