El mercado secundario de teléfonos es cada día más grande y más apetecible. Es probable que muchos de vosotros hayáis comprado o vendido algún smartphone en tiendas de segunda mano, a conocidos, a través de foros o redes sociales.
El problema de esto es que no siempre se toman las medidas necesarias para que estas transacciones no nos dejen completamente desnudos, llegando a la literalidad. Y es que según un estudio firmado por los creadores del software de seguridad informática Avast, esto debería preocuparnos, después de analizar 20 teléfonos comprados de segunda mano.
A razón de 2.000 imágenes por teléfono
Nada más y nada menos que 40.000 imágenes dicen haber extraído de 20 teléfonos. Muchas de las cuales, unas 1.500, son fotos familiares en las que aparecen niños; otras tantas, unas 750, fotos de mujeres en varios niveles de desnudez; otras 250 fotos de las partes íntimas del aparente dueño del teléfono cierran el material gráfico.
Pero hay más, en cuatro de los teléfonos (20%, aunque la muestra es demasiado pequeña como para hablar de porcentajes) han conseguido recuperar la identidad del anterior dueño. 250 nombres de contactos y direcciones de correo. 750 emails y mensajes de texto. 1.000 búsquedas en Google. Y hasta una aplicación entera.
Esto es así porque la función de borrado en Android no elimina físicamente la información de los módulos de memoria, sino que la marca como libre al sistema operativo, para que pueda reescribir encima de ésta. De forma similar, y con versiones de Android previas a la 3.0 (Honeycomb), ocurre cuando formateamos el teléfono.
Los bits se dejan libres para volver a almacenar información, pero hasta que no se sobreescribe con más datos encima, basta con acceso root para recuperar estos datos, con aplicaciones como Disk Digger.
Cómo formatear el teléfono si voy a venderlo
A partir de Android 3.0, existe un cifrado para el restaurado de fábrica que se aplica a los dispositivos, pero es opcional de cara a los usuarios, tal y como detallan en The Guardian.
La opción de cifrado con la que podemos cerrar el cofre antes de formatear el teléfono y tirar la llave al río se encuentra en la mayoría de teléfonos en el apartado Ajustes -> Seguridad -> Cifrar dispositivo (en otros, como los HTC, puede estar en Ajustes -> Memoria -> Encriptación de memoria del teléfono), y nos permite establecer una clave antes de formatear la memoria interna, para alejar nuestro contenido más intimo de, al menos, las manos expertas más inexpertas.
Avast, pos su parte, es un fabricante de este tipo de software, y, sorpresa: tiene una herramienta para realizar el borrado seguro de un teléfono antes de venderlo. Está incluida dentro de su aplicación antirrobo Avast Anti-Theft, si bien nosotros vemos más sencillo realizar un cifrado completo del teléfono.
Google se defiende: ocurre en el 15%
Por supuesto, Google también tiene algo que decir frente al revuelo que se ha montado en torno a este estudio. En declaraciones a Ars Technica, nos citan:
"Este estudio parece estar basado en dispositivos y versiones antiguas que no reflejan las protecciones de seguridad de Android que usan por 85% de los usuarios. Si vendes o dejas un teléfono, recomendamos activar el cifrado de tu dispositivo y realizar un formateo de fábrica; esta opción ha estado disponible en Android durante más de tres años."
Quizás deberían decir en los dispositivos Nexus, pues a los teléfonos de otras marcas les ha costado algo más históricamente llegar a las más recientes versiones. En apartados como este es donde se nota el peso del problema de la fragmentación, del que tanto hemos hablado. Sería más simple implementando una opción en el proceso de formateo al usuario. '¿Desea cifrar su información para hacerla irrecuperable? Si/No'. Tan solo añadiría algo más de tiempo a la fórmula.
Fuente | Avast vía The Guardian
Ver 36 comentarios