La gran mayoría de software forense utiliza el acceso root para obtener la mayor cantidad de datos posible (incluidos los datos eliminados). También es crucial tener un teléfono rooteado para realizar diferentes análisis sobre las aplicaciones y volcado físico de cualquier teléfono Android y luego usar el software de su preferencia.
¿Qué significa realmente rootear un Android?
Es importante saber que Android se ejecuta en el
kernel de Linux, lo que significa que es un sistema operativo basado en Linux
con algunos cambios importantes para que sea adecuado para pantallas táctiles.
Cuando rooteamos un teléfono Android, esencialmente estamos empleando un
exploit para desbloquear una de las funcionalidades básicas de Linux: el acceso
al núcleo del sistema operativo, al que normalmente solo pueden acceder los
fabricantes de teléfonos. Con acceso root el usuario tendrá la habilidad de
reemplazar aplicaciones del Sistema, configuraciones, ejecutar software
especializados que requieran permisos administrativos que de otra manera no son
accesibles.
Además de esto, rootear un dispositivo facilita el
cambio del Sistema Operativo. Es decir, para poder instalar una ROM
personalizada necesitamos tener acceso root.
Nos da acceso a funciones avanzadas. Realizar
copias de seguridad completas de las aplicaciones, mover apps a la SD,
desinstalar apps molestas de la operadora o del fabricante. En aquellos móviles
que son más básicos, algo tan sencillo como ampliar la RAM mediante Swap a la
SD puede suponer un gran cambio. Y para ello es necesario acceso Root.
Permite realizar copias completas del sistema. Rootear
el Android suele ser el primer paso para acceder a la instalación de un Custom
Recovery; algo que brinda ventajas tan claras como hacer copias completas de
nuestro móvil.
¿Qué sucede si no arranca o saltan errores?
Reinstalamos la copia guardada
y listo. Además, podremos cambiar el Kernel desde el Recovery. Una vez que
obtenemos acceso de root, podemos usarlo para manipular, cambiar, eliminar o
agregar cualquier cosa dentro del teléfono Android.
¿Cómo puedo rootear un teléfono Android?
La mayoría de los dispositivos Android deberían poder
rootearse. Sin embargo, el proceso de root es específico para cada modelo de
teléfono, versión de Android y número de compilación. Siempre necesitará
encontrar la herramienta adecuada según el modelo de su teléfono.
Podemos rootear la mayoría de los teléfonos Android de
la vieja escuela usando aplicaciones que ejecutan un exploit, pero si por
alguna razón este método no funciona para usted (cargador de arranque
bloqueado, Knox, etc.) o si tiene un dispositivo Android moderno, entonces es
posible que pueda hacerlo buscando ayuda en xda-developers, que es un sitio web con una gran
comunidad de usuarios activos dedicada exclusivamente a los teléfonos
inteligentes Android.
Una vez que el root se ha completado con éxito podrá
extraer y analizar los datos eliminados, crear imágenes físicas, acceder a más
datos de las aplicaciones y tener más datos disponibles para la extracción en
general.
Tips
- Tenga
en cuenta que a veces es necesario desbloquear el cargador de arranque del
teléfono para poder rootearlo.
- Algunos
dispositivos tienden a borrar todos los datos una vez que se desbloquea el
cargador de arranque. Recomendamos almacenar los datos del teléfono antes
de rootearlo.
- Rootear
su teléfono puede anular la garantía del fabricante y podría causar
riesgos de seguridad. Tenga esto en cuenta antes de realizar este proceso.
- Rootear
un dispositivo Samsung puede activar el indicador de anulación de la
garantía de Knox, lo que hará que los datos almacenados en Knox sean
permanentemente inaccesibles.
Lista con los softwares y apk más usados para rootear:
