Cuando comencé a aprender sobre la instalación de ROM personalizadas como LineageOS, no pasó mucho tiempo antes de que me diera cuenta de las implicaciones de seguridad involucradas, especialmente al desbloquear el bootloader. El rooting no es tan grande problema en sí mismo una vez que la ROM personalizada está instalada por lo que sé. Las ROMs vienen con cosas preinstaladas y configuradas como deberían serlo. El rooting es más arriesgado para la seguridad en un dispositivo no flasheado, pero en el caso de instalar una ROM personalizada, aún es importante conocer las implicaciones de dejar el bootloader desbloqueado.
El dispositivo que tenía en ese momento era un Galaxy A20 y no era oficialmente compatible con Lineage. Siendo mi primer dispositivo Galaxy, noté esta nueva característica llamada Knox. Por lo que sé sobre Knox, es un esquema de seguridad basado en hardware. Esto sonaba como algo bastante seguro para mí cuando lo escuché por primera vez, y probablemente algo que sería mejor dejar en paz.
Cuando aprendí por primera vez que el rooting tiene el efecto secundario de afectar la seguridad de tu dispositivo, en el caso particular de mi dispositivo Galaxy, Samsung Knox fue una de las primeras cosas que se me vinieron a la mente. Solo puedo asumir que rootear el dispositivo anularía la mayoría de los beneficios de la plataforma de seguridad Knox.
Fue en este punto que decidí que, por mucho que quisiera desactivar los servicios de Google en mi teléfono, hasta que actualice a un dispositivo Lineage compatible de manera oficial, una ROM personalizada probablemente no sería ideal para mi caso con el A20 ejecutando Samsung Knox, debido a las implicaciones de seguridad involucradas.
Para contexto, soy un usuario de Tracfone de mucho tiempo y nunca he invertido mucho en mi dispositivo móvil. Los últimos dos teléfonos que he tenido han tenido suficientes limitaciones y funciones faltantes como para persuadirme a actualizar temprano. Finalmente decidí dar un paso adelante y actualizar a un Galaxy S10e. Este dispositivo es officialmente soportado por LineageOS, pero al ser un modelo Galaxy, aún tiene Samsung Knox. Estoy emocionado de finalmente tener un dispositivo compatible con una ROM personalizada, pero nuevamente, mi razón principal para actualizar fue el espacio de almacenamiento y el conjunto de funciones. Todavía estoy tratando de sopesar los beneficios entre probar Lineage y renunciar a Knox.
Quizás un Pixel con Graphene sería un mejor dispositivo para desactivar los servicios de Google, pero soy nuevo en las ROM personalizadas, así que entre lo que aprendí sobre tener un bootloader desbloqueado y los beneficios de ejecutar Samsung Knox, he llegado a un punto en el que necesito más información sobre Knox. Realmente no conozco los detalles específicos de lo que estaría renunciando al rootear un dispositivo Knox. Soy consciente de algunas características suaves como la carpeta segura y el WiFi seguro. Eso es todo lo que sé. Algunas reseñas incluso indican que podría no ser todo lo que se dice que es. Pero esta página del sitio web de Samsung me ha convencido bastante de su capacidad para bloquear métodos de ataque avanzados implementando seguridad de grado gubernamental. Me recuerda a algunas nuevas características de PC como el arranque seguro y el aislamiento del núcleo.
Necesito asegurarme de que los datos de mi dispositivo estén protegidos y seguros en caso de pérdida o robo. Algo de lo que he leído me ha hecho preguntarme si esto es incluso un caso de uso para Knox. Parece que sí según Samsung. Luego se me ocurrió, "¿puedo 're-bloquear' el bootloader, por así decirlo?" Si lo hiciera, ¿sería en algún momento comparable a mi dispositivo anteriormente asegurado por Knox? ¿Es siquiera posible?
Fue entonces cuando descubrí que Android tiene algo llamado root de confianza establecido por el usuario. El problema con bloquear el bootloader después de flashear una ROM personalizada es el riesgo de inutilizar el dispositivo. Por lo que puedo decir, aquí es donde entra en juego el root de confianza establecido por el usuario. En ciertos dispositivos Android, el usuario puede agregar la nueva ROM como una firma válida cuando el dispositivo arranca.
Entonces, en resumen, parece que una cosa de la que puedo estar seguro es que si rooteo un dispositivo Galaxy, estaré renunciando a Samsung Knox porque el Bit de Garantía de Knox se activará. Pero tal vez haya una forma de encriptar el dispositivo o implementar root de confianza establecido por el usuario, dependiendo del dispositivo. ¿Mantendría seguro sus datos un dispositivo de este tipo en caso de pérdida o robo y qué tan bien se compararía esto con una ROM stock que ejecute Knox?
1 votos
A mi entender, un bit de garantía activado de Knox no significa que todas las medidas de seguridad estén desactivadas en los dispositivos Samsung. Muchas de las funciones de Knox tienen que ver con características de MDM y detectar "estados ilegales" (como dispositivos rooteados) de forma remota de una manera que no se pueda evitar fácilmente. Estas son las funciones que ya no funcionan con un bit de garantía de Knox activado.