Por Troy Oakes
[su_dropcap size=»5″]L[/su_dropcap]os usuarios del Sistema Android, que pensaron que con restaurar sus dispositivos a valores de fábrica podrían remover su información personal antes de venderlos, deberán pensarlo de nuevo. Investigadores han descubierto que la información personal puede recuperarse después de un reinicio.
Como lo describen en su ensayo -Laurent Simon y Ross Anderson- investigadores de la Universidad de Cambridge: [su_quote]Calculamos que hasta 500 millones de dispositivos pueden no haber depurado adecuadamente el compartimiento de datos que almacena las credenciales y cualquier otra información sensible que haya sido guardada; y que hasta 630 millones de dispositivos puede que no hayan depurado la tarjeta de seguridad interna SD (Secure Digital), donde los archivos multimedia (archivos de las aplicaciones), son almacenados generalmente. Nos dimos cuenta de que podemos recuperar las credenciales de Google de todos los dispositivos que habían sido restaurados a valores de fábrica[/su_quote]
Entre enero y mayo del 2014, compraron teléfonos Android de segunda mano en eBay o compañías de reciclaje de teléfonos en el Reino Unido, seleccionando aleatoriamente los dispositivos en función de la disponibilidad. Ya que el proyecto podría revelar información personal, fue primeramente sometido a un proceso de aprobación ética.
[su_heading size=»18″]Todo aquel que haya vendido o esté vendiendo su antiguo dispositivo Android, tenga en cuenta que la mayoría de los teléfonos analizados no eliminaron correctamente la información del compartimiento de almacenamiento de datos. Lugar donde se almacenan los detalles de las cuentas, de manera que la persona que compre su dispositivo tiene la posibilidad de acceder a sus cuentas en línea[/su_heading]
[su_quote]Hemos sido capaces de recuperar el archivo maestro de Google de la gran mayoría de teléfonos, lo cual significa que podríamos haber ingresado a la cuenta de correo Gmail del propietario anterior. Las razones para esta falla son muy complejas; generalmente, los teléfonos nuevos son mejores que los antiguos, y los teléfonos de Google son mejores que las ofertas de OEM (Original Equipment Manufacturer según sus siglas en inglés), es decir, equipos manufacturados por partes. Sin embargo, los proveedores necesitan trabajar un poco más, y los usuarios precisan de ser un poco más cuidadosos[/su_quote] escribe Anderson en su blog Light Blue Touch Paper.
También fueron capaces de recuperar algunas “conversaciones” (mensajes de texto, correos y/o chats de aplicaciones de mensajería) en todos los dispositivos; conversaciones comprometedoras pudieron haber sido usadas para el chantaje de víctimas. Para mostrar el impacto que esto podría tener sobre los usuarios, los investigadores restablecieron los valores de fábrica de sus propios teléfonos y recuperaron la ficha del archivo maestro de Google -con eso, cualquiera puede acceder al contenido de las cuentas de Google.
[su_quote]A continuación creamos los archivos pertinentes y reiniciamos el Sistema. Después del reinicio, el teléfono sincronizó correctamente los contactos, correos electrónicos y así sucesivamente. Logramos recuperar las fichas de Google de cada uno de los dispositivos que habían sido restaurados a valores de fábrica de forma deficiente y el archivo maestro en el 80% de los casos. Los archivos de otras aplicaciones como Facebook también pueden ser recuperados de manera similar. Queremos insistir en que jamás hemos intentado utilizar los archivos para acceder a las cuentas de las personas[/su_quote]declararon los investigadores.
Los investigadores estiman que alrededor de 500 millones de viejos teléfonos Android, pudieron no haber sido depurados adecuadamente.
También creen que hasta 630 millones de dispositivos pudieron no haber depurado la tarjeta de seguridad interna SD (Secure Digital), donde la mayoría de los archivos multimedia son almacenados. Esto se resuelve fácilmente al extraer la tarjeta SD, la cual muy probablemente desearás utilizar en tu nuevo dispositivo.
[su_quote]Estas fallas significan que los empleados de los locales encargados de manejar celulares de segunda mano (ya sean perdidos, robados, vendidos, o donados a la caridad), pueden lanzar un ataque industrial a escala[/su_quote]escribe Anderson en su blog Light Blue Touch Paper.
Finalmente, considero que lo único que puedes hacer para asegurarte es mantener tu teléfono antiguo, intentar utilizar la aplicación para archivos shredder o al menos remover la tarjeta SD.
Traducido al Español por Alix Rovi S.A.S.
