La noticia del root que se consiguió hacer sobre el Nexus S a los pocos días de su lanzamiento, y que despertó el consiguiente asombro de la "comunidad móvil" por su inmediatez, ha sido ahora comentada por un miembro del Android Security Team.
En su día fuentes como Engadget describieron la facilidad del root como "Esto ha sido posible debido a la lamentable seguridad de Android". Parece que estos comentarios realmente desagradaron a la gente del Android Security Team, dado que el ingeniero de este equipo Nick Kralevich afirma ahora lo siguiente:
> El Nexus S, al igual que el Nexus One en su día, está diseñado para permitir a los entusiastas instalar sistemas operativos a medida. (...) No debería sorprender a nadie que modificar el sistema operativo te dé acceso root a tu móvil. Esto en principio marca el inicio de los cambios que puedes llegar a hacer. El root no es una característica del móvil, más bien es el aprovechamiento activo de un agujero de seguridad conocido.
Y es que era difícil de creer que a los dos días de estar en la calle, y con un método tan simple como el que se utilizó, la seguridad de todo un gigante como Android hubiera sido vulnerada tan fácilmente.
En resumen, lo que parecía un truco de magia ha acabado siendo simplemente seguir el camino que Google nos ha marcado con piedrecitas tan amablemente. Y es que tal como Nick comenta, actualmente la situación es una tensión constante entre la comunidad root que desea abrir su móvil a nuevas posibilidades, y la seguridad que los fabricantes/distribuidores/operadoras exigen en sus equipos. Situación donde el departamento de Android y, por tanto el mismo Google, parece que tampoco saben exactamente cómo enfocar: ¿mi equipo de seguridad bloquea el sistema operativo para no permitir root pero a la vez deja conscientemente un agujero para facilitarlo?
A su parecer, el equilibrio ideal sería tener unas medidas de desbloqueo del terminal que protegieran la integridad de la red móvil, los derechos de los proveedores de contenidos, y los derechos de los desarrolladores de aplicaciones, dándole a su vez la opción al usuario de desbloqueo.
Explicación muy políticamente correcta, que a mi parecer se queda ciertamente corta: de lo que se está hablando es de usuarios que han pagado por un terminal que viene de fábrica deliberadamente capado para favorecer no al cliente final (nosotros), sino a los intereses de las terceros (fabricantes, operadoras). Vamos, que pago por un terminal capado, pago por mis llamadas, pago por mis sms, pago por mi tarifa plana de datos... ¿y encima no me dejan hacer lo que quiera con él?
Me pregunto si, viendo la opinión neutral que parece que tiene Google según las palabras de su equipo de seguridad de Android, algunos fabricantes "alternativos" (gente como Geeksphone o Synapse One) podrían darle un empujoncito a esto y sacar sus terminales sin el bloqueo actual.
Claro que quizás estamos dándole demasiada importancia a un tema que al usuario medio le importa un bledo. Y es que, ¿qué porcentaje de usuarios de un Android están/estarían interesador en rootear su terminal? Ahí dejo la pregunta y la encuesta pertinente.