Vender nuestros dispositivos móviles siempre es una sólida alternativa para financiar (al menos en parte) la compra de hardware nuevo, o para obtener una inyección rápida de efectivo. Aparentemente, el problema está en que el reset de fábrica de Android no es tan fuerte como imaginamos. La gente de Avast! compró veinte teléfonos Android en eBay, y logró recuperar más de 40 mil imágenes, lo que ha generado bastante ruido. Sin embargo…
… en esta ocasión necesitamos explorar un poco más profundo. Es cierto que la gran mayoría de los usuarios toma pocos recaudos para borrar y/o proteger su información. Después de todo, la seguridad “molesta”, y si los ordenadores de escritorio la pasan mal, es lógico asumir que sucede lo mismo entre smartphones y tablets. Más de 40 mil fotos, 1.500 imágenes de niños, 750 imágenes de mujeres en lo que Avast! llama “diferentes niveles” de desnudez, 250 “selfies” de genitales masculinos, más de mil búsquedas en Google, 750 correos y mensajes de texto, 250 nombres de contactos y direcciones completas de e-mail, cuatro identidades de dueños anteriores y hasta una aplicación para solicitar un préstamo fueron parte del “botín” que Avast! logró extraer de esos teléfonos supuestamente borrados con un reset de fábrica.
Algunas de las expresiones utilizadas por la gente de Avast! tratan de darle a la situación un toque más dramático de lo usual, recomendando en el proceso el uso de su aplicación Avast! Anti-Theft. Aún así, desde un punto de vista técnico, lo que expone Avast! aquí no deja de ser verdad, y no está limitado a smartphones. Con la herramienta adecuada y un poco de paciencia, pendrives, tarjetas de memoria, discos duros y otras unidades de estado sólido pueden comenzar a escupir información a pesar de que el dueño original crea que borró todo. Una vez más: Cuando borras un archivo, en realidad sigue allí, con la diferencia de que no puedes verlo.
En resumen, el reset de fábrica en Android no realiza un borrado seguro de la información, y un proceso convencional de recuperación forense tiene grandes probabilidades de restaurar una parte significativa del contenido original. Ahora, hay algo muy importante para destacar, y es que Android ofrece una solución en sus últimas versiones: Someter al smartphone o tablet a un proceso de encriptación. Dependiendo del hardware, el cifrado puede tomar hasta una hora o más, pero una vez terminado, aplicar el reset de fábrica purga la clave de cifrado, ofuscando los archivos de manera definitiva. Google menciona que la encriptación en Android lleva disponible más de tres años (llegó con 3.0 Honeycomb en febrero de 2011). Avast! no compartió en su anuncio las versiones de Android que tenían esos veinte smartphones, y el hecho de haberlos adquirido en el mercado de segunda mano nos hace pensar que se trata de dispositivos Gingerbread o anteriores. Para esos gadgets antiguos, la solución recomendada es un poco más engorrosa: Usar una aplicación de borrado seguro, cargar información falsa al smartphone, y luego aplicar el reset de fábrica.
2 Comments
Leave a Reply