>SafetyNet, qué es y cómo te afecta
SafetyNet, qué es y cómo te afecta

SafetyNet, qué es y cómo te afecta

SafetyNet es el nombre de una API desarrollada por Google para la protección de su sistema Android contra amenazas de seguridad tales como manipulación del dispositivo, uso de direcciones URL falsas, aplicaciones potencialmente dañinas, falseamiento de usuarios, etc. Su funcionamiento se basa en la detección del estado conocido (o no) de un dispositivo, relajándose su comprobación en terminales que hagan uso de sistemas operativos antiguos para asegurar así una mayor compatibilidad.

 

Los desarrolladores de Android pueden optar por activar una opción en la consola que oculte ciertas aplicaciones a los dispositivos que no verifiquen la seguridad de SafetyNet o elijan no comprobar su estado. El caso más reciente de una aplicación que actuó de esta manera fue Netflix, que se ocultó en la Play Store de Google y validaba el dispositivo con SafetyNet con cada ejecución. Este y otros casos más recientes hacen que merezca la pena que conozcamos a través de este artículo SafetyNet, qué es y cómo te afecta.

 

 

 

En el 2014 Google tuvo que hacer frente a un tedioso problema que planteaban las grandes compañías, referente a la seguridad de Android. Acusaban a dicho sistema de ser demasiado inseguro y explotable, ya que todas las aplicaciones que los usuarios instalaban, así como los datos personales, se almacenaban de forma conjunta con aquellas otras propietarias que la compañía debía incluir.

 

Google decidió entonces implementar, en colaboración con Samsung, algunas de las funciones que la compañía coreana KNOX había desarrollado para este sistema. La primera de ellas fue la separación de los espacios de usuario mediante claves de cifrado que protegieran los mismos, con el fin de evitar posible accesos de forma no autorizada en el momento del arranque del sistema. La segunda, fue la que se conoce como AVB o Android Verified Boot y que posteriormente se materializaría en la actual SafetyNet.

 

El control de SafetyNet

SafetyNet se convertiría posteriormente en una API que permitiría verificar si el control de AVB había sido evitados, si se había alterado de alguna forma el sistema original del terminal o si el dispositivo carecía de alguna forma de la certificación que Google proporcionaba. La función interceptaba directamente los permisos de root, por lo que además de asegurar que el entorno de las aplicaciones propietarias se hallaban correctamente aisladas dentro del sistema, aquellas más sensibles como las relacionadas con banca y contenido protegido por DRM se encontraban en un entorno seguro.

 

Los dispositivos con permisos de root permiten el acceso de los usuarios al sistema de ficheros de forma completa, lo que significa que podrían, al menos de forma potencial, copiar los datos propietarios de las aplicaciones. Netflix encontró en dicho acceso un posible problema para la copia de sus contenidos digitales, por lo que decidió limitar el uso de su aplicación a los dispositivos que no cumplieran los requisitos. Lo mismo sucedería con Google Pay y muchas otras aplicaciones que empleaban dicha plataforma de pago, al poderse ver comprometido su modelo de negocio basado en la compra de servicios.

 

Nintendo ha sido otra de las compañías que ha implementado en sus juegos la verificación de SafetyNet, limitando el uso de sus juegos en los terminales que no son verificados por aquella plataforma. Pokemon GO o Miitomo son algunos ejemplos donde se pretende evitar el uso de trampas por parte de los usuarios y, al mismo tiempo, proteger la compra digital de contenidos.

 

Evitando SafetyNet, el juego del ratón y el gato

 

Recientemente han surgido algunas aplicaciones que tratan de burlar la comprobación de SafetyNet o de ocultar la presencia de permisos de root dentro del sistema, como son Magisk o Suhide. Esto no suponen más que la eterna lucha por burlar un control que se producirá nuevamente con la próxima versión de la aplicación y que desalienta a sus desarrolladores a seguir trabajando en dichos proyectos.

 

Con todo lo expuesto hasta ahora, SafetyNet supone una medida adecuada para aplicaciones de banca o con contenido protegido. Pero, qué sucede con aquellos usuarios que han elegido Android por las capacidades de personalización que ofrece gracias al acceso que los permisos de root proporciona. Un ejemplo de ello es el sistema operativo Lineage OS, que deriva del difunto proyecto CyanogenMod y trata de llevar un sistema operativo realmente open-source a todos los terminales móviles como teléfonos móviles o tabletas. La propia página web de Lineage OS ya lo advierte, su sistema interfiere directamente con SafetyNet, por lo que pensar que Google nos protege mediante este sistema no deja de ser más que una ingenuidad.

 

Google es conocedora del gran atractivo que supone para muchos usuarios la posibilidad de adaptar el sistema Android de forma casi completa. Obtener el permiso especial de root es un requisito indispensable y por eso permite aún, a través de métodos que emplean el arranque por fastboot del terminal, la instalación de ficheros que lo habiliten. El usuario hace explícito su deseo de querer acceder a dicha parte del sistema mediante el desbloqueo de fastboot en el menú de configuración de Android, lo que supone una forma sencilla de verificar qué dispositivos pueden haberse visto comprometidos.

 

Autor: Luis Lorenzo Gomez Blanco

¿Qué te ha parecido?

    Deja tu comentario

    Producto correctamente añadido a tu carrito
    Cantidad
    Total
    Hay 0 artículos en tu carrito. Hay 1 artículo en tu carrito.
    Total productos
    Total envío  Por determinar
    Total