Qué es SafetyNet y cómo afecta el funcionamiento en móviles con acceso root

Los móviles son uno de los dispositivos más vendidos a nivel mundial. Funcionan como una herramienta de trabajo, pero también como una ventana a la información y el ocio. Esto, gracias a su conexión a internet y todas las posibilidades que nos ofrecen las aplicaciones que en ellos podemos instalar.

Sin embargo y pese a que muchos usuarios usan estos dispositivos de forma legal, hay un grupo de personas que los manipulan para vulnerar o torcer algunas de sus funciones. Precisamente para evitar abusos, Google ha desarrollado un sistema de control llamado SafetyNet que busca identificar aquellos móviles manipulados. Algo que no solo puede afectar a dispositivos root, sino también a aquellos con aplicaciones corruptas.

En el siguiente artículo te contamos todo sobre este sistema. Te hablamos también de su alcance en términos de seguridad y cómo puede afectar el funcionamiento de un teléfono root.

¿Qué es SafetyNet?

SafetyNet es una API instalada por defecto en los teléfonos con sistema Android. Su función principal es ofrecer una serie de protocolos que añaden una capa extra de seguridad a la hora de usar ciertas aplicaciones en el móvil. Esto, para evitar la manipulación del propio teléfono o el uso de aplicaciones corruptas y con fines maliciosos. Desde esa perspectiva, es un protocolo que ayuda principalmente a los creadores de las aplicaciones.

¿Qué es una API?

API es la abreviatura de Interfaz de programación de aplicaciones y su función es controlar la forma en que las aplicaciones interactúan entre sí en un dispositivo conectado. De la misma forma, permiten que estas funcionen correctamente en el sistema operativo instalado en el dispositivo.

Muchas compañías como Twitter o Facebook crean sus propias API para poder integrar sus servicios de manera más sencilla en otras aplicaciones. Otras, como Google, las instalan por defecto en sus sistemas operativos para llevar a cabo procesos que garantizan la estabilidad y transparencia del sistema.

¿API de certificación o API anti trampas?

La propia página de desarrolladores de Android define a SafetyNet como una API antiabuso que les permite a los desarrolladores de aplicaciones verificar desde dónde se usa su aplicación. Esto, a grandes rasgos, les permite saber si el teléfono en donde se está usando la aplicación existe y si el sistema operativo está limpio de cualquier tipo de manipulación.

La definición de Android deja claro que esta API no funciona por sí misma como un sistema antiabusos, pero sí forma parte de un protocolo para evitarlos, junto con otras directrices de seguridad recomendadas a la hora de crear una aplicación.

Es importante añadir que los creadores de aplicaciones no conocen directamente los datos de nuestro teléfono. Solo se enteran de la evaluación que lleva a cabo SafetyNet, que es la encargada de analizar de forma silenciosa del dispositivo y definir si tiene algún truco o algo raro que podría ser potencialmente peligroso o indeseable para el creador de determinada aplicación.

Aunque Android no define a esta API directamente como un protocolo anti trampas, en términos técnicos sí que lo es. Esto, porque avisa a los desarrolladores sobre móviles que han sido modificados. Síntoma que suele ser común en casos de abuso o trampa.

¿Cómo funciona SafetyNet?

SafetyNet escanea nuestro dispositivo, literalmente. Verifica el hardware y el software instalado en él para estimar el nivel de integridad que tiene.

Esto es posible porque todo dispositivo conectado y con sistema operativo Android tiene, por decirlo así, una huella de nacimiento que certifica las condiciones iniciales en que ese dispositivo y sistema operativo comenzaron a funcionar.

Por lo mismo, SafetyNet puede detectar si el sistema operativo o el dispositivo han sufrido cambios a posterior. Esto, comparando las condiciones originales con las condiciones actuales.

De esta forma, si un dispositivo y sistema operativo no pasan la prueba de SafetyNet, una aplicación que utiliza esta API puede denegar el uso e incluso la instalación de esta en el dispositivo.

¿Por qué las aplicaciones usan SafetyNet como método de certificación?

Muchos desarrolladores usan esta API para asegurar que sus aplicaciones funcionen en un entorno seguro y libre de problemas que pongan en peligro la estabilidad de estas. Algo muy importante en aplicaciones de bancos, medios de pago e incluso en las de juegos.

Dentro de los análisis de verificación que realiza SafetyNet están la verificación de memoria RAM, espacio en disco duro y el tipo de procesador que tiene el dispositivo.

Por lo mismo, si nuestro dispositivo no cumple con unos requisitos mínimos impuestos por el desarrollador, el desarrollador de la aplicación podrá negar su instalación. En algunos casos, incluso, puede hacer que su aplicación desaparezca de la tienda de Google Play.

Teléfono rooteado versus SafetyNet

Dado que las funciones de escaneo de SafetyNet son bastante profundas, puede detectar con facilidad si un dispositivo móvil está en modo root. Esto es, desbloqueado y modificado de tal forma que permite al usuario un control mucho más completo del dispositivo y el sistema operativo. Algo que se conoce como Nivel root o Superusuario.

Por lo mismo, si un desarrollador no quiere que su aplicación corra en un dispositivo rooteado, denegará la instalación o bloqueará el funcionamiento de esta.

¿Es el root un indicador de trampa o uso malicioso?

Ciertamente no. Hay muchos usuarios que aplican root a sus teléfonos porque consideran absurdas ciertas restricciones impuestas por los fabricantes de móviles o los desarrolladores de aplicaciones. Algunos, incluso, usan el root para obtener un control mucho más completo de los dispositivos que han comprado de forma completamente legal. Sin embargo, esto no implica que todo usuario root sea un potencial delincuente o tramposo.

Lamentablemente, como pasa con todas las cosas, siempre hay personas que aprovechan determinada situación para acciones fraudulentas. Es así como el root se transforma en una forma común de alterar el funcionamiento de teléfonos móviles y aplicaciones, por parte de usuarios maliciosos que buscan delinquir o hacer trampa.

En este punto, SafetyNet no diferencia entre usuarios buena gente y usuarios mala gente. Si detecta que un dispositivo está rooteado, avisa al desarrollador para que este proceda con las acciones según su propio criterio.

Por supuesto, SafetyNet no solo se enfoca en la identificación de dispositivos root. También puede verificar si el dispositivo existe o es un script, si está certificado de fábrica, si tiene u emulador o si tiene su seguridad comprometida.

Cómo saber si un teléfono pasa la certificación de SafetyNet

Si no tienes claro si tu teléfono pasa las pruebas de SafetyNet, lo mejor es verificarlo. De esta forma sabrás si habrá problemas con la instalación de algunas aplicaciones. Incluso, si ya las has descargado en tu móvil.

La aplicación más popular para realizar la verificación es SafetyNet Test. Su uso es simple y no tiene mucha ciencia. La instalas en el dispositivo y utilizas el único botón funcional que tiene y que es el que dice Run test.

El análisis lleva a cabo cuatro revisiones que son Safety Net Request, Responde signature validation, Basic integrity y CTS profile match. De todas ellas, la revisión más estricta es la última y la que suele hacer saltar las alarmas en caso de que el teléfono esté rooteado.

Es importante señalar que los resultados obtenidos por SafetyNet no indican de forma detallada al creador de una aplicación si un teléfono está o no en modo root. Sin embargo, funciona como un chivato para alertar que un dispositivo no ha pasado alguna o todas las revisiones hechas por SafetyNet Test.

Por lo mismo, si tu teléfono no pasa la prueba de SafetyNet Test, tampoco pasará las de la API SafetyNet. Algo que tarde o temprano afectará a tu teléfono, limitando o denegando el uso de algunas aplicaciones en tu móvil.

Foto de Adrien en Unsplash