CyanogenMod y la “muerte” del root

Una de las primeras cosas que muchos usuarios de Android intentan hacer en sus dispositivos es establecer privilegios elevados de acceso, lo que se conoce en la jerga como rooting. Los beneficios del acceso root son amplios, pero con Android 4.3 dentro de la ecuación, Steve Kondik, la mente maestra detrás del extraordinario proyecto CyanogenMod, propone “repensar” la necesidad del root, y eliminarla en donde sea posible para mantener la flexibilidad del sistema operativo, sin comprometer su seguridad.

Un ejemplo típico involucra a un usuario que tiene la intención de eliminar las aplicaciones preinstaladas por su proveedor de telefonía móvil en el dispositivo Android que adquirió recientemente. En teoría, debería ser capaz de instalar y borrar cualquier aplicación, pero sus deseos chocan con los objetivos económicos de la empresa. En la gran mayoría de los casos, el usuario no tiene más opción que optar por la ruta nuclear, desbloqueando el bootloader y aplicando root. El acceso root soluciona muchos problemas (incluyendo la negativa de ciertas aplicaciones a desinstalarse por las buenas), pero hay un precio por pagar: Un dispositivo Android con acceso root queda mucho más expuesto a cualquier clase de ataque.

Google presentó hace poco a Android 4.3, que implementa varios ajustes de seguridad, desde limitar la capacidad de ciertos procesos hasta la restricción de binarios con derechos setuid en la partición de sistema. Steve Kondik, el responsable del proyecto CyanogenMod, explica que en la arquitectura actual, aún si el usuario obtiene privilegios elevados, no se puede hacer nada “fuera de lo ordinario”. Aunque ya se está trabajando sobre el acceso root en Android 4.3, Kondik reconoce que en este punto se podría comprometer la seguridad general del sistema, por lo que tal vez sea el momento de considerar otras opciones. En el caso específico de CyanogenMod, menciona la creación de nuevos APIs y extensiones del marco de trabajo para permitir acciones que en el pasado hubiesen requerido del acceso root.

Kondik admite que esta ruta es mucho más complicada, sin embargo, resulta mejor al largo plazo, sin olvidar que aporta una mayor seguridad a todo el sistema operativo. Rápidamente debió aclarar que el root en CyanogenMod no se irá a ninguna parte, y qué estará disponible para cualquier desarrollador o entusiasta que lo necesite (el acceso root está deshabilitado por diseño en CyanogenMod, pero puede activarse en las opciones de desarrollo). Las razones principales que los usuarios citan para el requerimiento de root son la eliminación de bloatware (lo que hablamos al principio) y la creación de respaldos completos, incluyendo sistema, particiones y aplicaciones (más allá de que existan opciones que no demandan root). En otras palabras, es un llamado a usar el acceso root de modo responsable. ¿Qué te parece la idea?