Android dispone de varias formas de asegurar un dispositivo, pero no permite bloquear el reinicio o apagado forzosos con la contraseña, PIN o huella dactilar que se utiliza para desbloquear el móvil o la tablet. Y no hay aplicación que pueda saltarse esta barrera, todo por la propia seguridad del sistema.
La seguridad es uno de los puntos donde más se están reforzando los sistemas operativos, no en vano cada vez existe un mayor riesgo de sufrir un robo de datos personales. O el robo del propio teléfono, que basta un despiste para que media vida acabe en el bolsillo de otra persona. Google incluye en Android numerosas maneras de blindar los dispositivos, pero hay una que permanece ausente: impedir que un móvil se apague cuando está bloqueado.
Algunos móviles piden el PIN antes de apagarse, pero todos permiten el cierre forzoso
La premisa está clara: si queremos localizar un Android éste debe estar encendido; por lo que, si nos lo quitan, el sistema debería prevenir que se forzase el apagado para así mantenerlo conectado y a punto para enviar la ubicación. Es una vieja demanda que Google lleva años sin satisfacer, ya que la empresa no introduce en el software una protección de serie contra cierres forzosos: por lo general, todos los móviles y tablets se apagan o reinician tras mantener el botón de encendido presionado durante varios segundos; o realizar diversas combinaciones con los botones de volumen.
El forzado del apagado o del reinicio mediante los elementos de hardware tiene todo el sentido por una razón: debe existir una vía de urgencia para que el usuario ponga fin a una mala ejecución en su dispositivo. Porque, si por un casual el sistema se colgase y no ofreciera respuesta a la interacción, habría que esperar a que se acabara la batería para volver a usar el teléfono (o desmontar el móvil para quitarle la batería, algo casi imposible en la actualidad). Por tanto, el apagado forzoso es una medida de seguridad del propio Android; medida que se encuentra en la mayoría de dispositivos electrónicos, incluido el iPhone.
Si bien Android no incluye de serie protección contra el apagado o reinicio forzosos, sí que hay marcas que dificultan el proceso. Ahí está Samsung, que antes de apagar o reiniciar el dispositivo pide la introducción del PIN (o método de autenticación elegido). Excepto con el reinicio forzoso que, como decíamos, comparte con el resto de Android (en Samsung hay que mantener pulsados los tres botones de encendido y de volumen).
Mantener la opción de forzar el cierre o el reinicio permite que el dueño del teléfono pueda recuperar el control en caso de inestabilidad del sistema, pero esto no significa que se pierda la seguridad: en todos los casos, el dispositivo Android se mantendrá bloqueado al iniciarse de nuevo. Además, el almacenamiento permanece cifrado, por lo que no resulta posible acceder a los datos que tenga guardados el usuario. Y otro dato importante: si se borra un Android registrado con una cuenta de Google éste pedirá el inicio de sesión durante el primer arranque.
Android mantiene el bloqueo de usuario incluso tras un borrado completo
Samsung protege el apagado cuando el móvil tiene el bloqueo activo, pero no el reinicio forzoso
Todos los dispositivos Android permiten el forzado del apagado y/o reinicio usando sus botones físicos. El proceso puede implicar el mantenimiento del botón de encendido durante unos segundos o realizar combinaciones con los de volumen ("encendido + volumen arriba" o "encendido + ambos botones de volumen"), pero el resultado es siempre el mismo: Android cierra súbitamente toda su ejecución apagando por completo el dispositivo. Éste puede reiniciarse o mantenerse apagado, todo dependerá del fabricante y de la versión de Android.
Pese a que no exista una barrera extra, eso no implica que el móvil pierda seguridad, ya que si éste permanecerá bloqueado tras el reinicio e, incluso, después de un formateo desde el Recovery. Es verdad que no podrá rastrearse desde «Encuentra mi dispositivo», aunque ése es el menor de los problemas: si el móvil la tablet fue robado lo primero que hará el ladrón es dejarlo sin cobertura para que no envíe su posición facilitando que el dueño lo recupere.
Hemos estado probando multitud de aplicaciones y herramientas sin haber encontrado solución: en todos los casos resulta posible forzar el apagado/reinicio de cualquier Android aplicando las distintas combinaciones de hardware. No existe manera de obligar al sistema a que pida el desbloqueo antes de proceder con el apagado. Y seguramente sea una opción que Google no añada nunca.
En Xataka Android | Los 11 códigos secretos más importantes de Android para ejecutar tareas de seguridad, privacidad y mantenimiento al momento
Ver 2 comentarios