Esta semana hay una alarma general en los medios de tecnología: un estudio de la Universidad de Cambridge dice que es fácil recuperar la información de un Android al que se le hace un reinicio de fábrica. Esto es lo que hace la mayoría de personas que revende su equipo. Así que, si alguien más usa un smartphone o tableta que ha estado en tus manos, eso significa que es posible que esa persona tenga en su poder tus contraseñas, correos, fotos y demás información sensible.
Esto es cierto, pero no es tan sencillo. Es verdad que, cuando se hace un reinicio, no se hace un borrado físico de toda el almacenamiento. Como anota The Verge, la tecnología Flash, que es la que se usa en estos casos, limita cada cuánto puede ser sobreescrito un sector de memoria. Por eso, es posible que el reinicio no borre nada, sino que designe el sector particular como disponible.
Es como si, en lugar de poner una hoja nueva para imprimir, se usara por el revés. El lado limpio se puede usar, pero la parte que ya está impresa sigue siendo legible. Y si allí hay información delicada, entonces el dueño de esa información tiene un problema de seguridad.
Hay varias cosas que hay que tener en cuenta. En primer lugar, el nuevo usuario tendría que hacer un análisis forense –un procedimiento computacional para obtener la información– de las memorias para recuperar tus datos, algo que no está al alcance de cualquiera. Segundo, si esa persona comienza a usar tu equipo va a sobreescribir algunos de los sectores de memoria donde está alojada tu información, lo que disminuye la posibilidad de que sea recuperable. Tercero –y más importante aun–: es fácil solucionar el problema.
La solución es cifrar los datos de tu Android
Desde la versión 3.0, Android permite cifrar los datos de tu teléfono. En la Configuración, menú ‘Seguridad’, está la opción de encriptarlo. Si tu Android va a cambiar de mano, hacerle eso antes de formatearlo y entregarlo va a eliminar casi del todo el riesgo de que otra persona se quede con tus datos. Aun si se hace el análisis forense, lo único se que va a obtener son los datos cifrados, y para descifrarlos va a ser necesaria la contraseña. Un atacante podría intentar hacer una operación de fuerza bruta –intentar sistemáticamente con contraseñas hasta encontrar la correcta–, pero si tu clave es lo suficientemente larga, lograrlo es casi misión imposible.
De hecho, iOS hace eso por defecto, y por eso el problema de seguridad solo está en Android a pesar de que todos los celulares usan la misma tecnología de almacenamiento. Pero eso significa que sí hay una vulnerabilidad.
El verdadero problema
Descifrar los datos es difícil. Requiere mucho poder de computación. Como anota The Verge, el iPhone tiene un procesador específico que lo hace, por lo que esa característica de seguridad no afecta el rendimiento del equipo. Pero no todos los Android tienen algo así.
En los equipos de gama alta, y aun en los de gama media, esto no es un problema. Si la información no está cifrada el dispositivo quizá rinda más, o su pila dure más tiempo. Pero estos celulares tienen el suficiente poder de cómputo como para que la desmejora no sea grave y el usuario pueda seguir disfrutando de un teléfono rápido y fluido. Pero en los terminales de gama baja, o muy antiguos, el golpe sí puede ser fuerte.
En esos casos, la solución sería solo cifrar los datos cuando el equipo vaya a ser vendido o regalado. Pero, ¿qué ocurre si se lo roban? El usuario queda desprotegido.
Un ataque dirigido podría aprovechar esa vulnerabilidad: obtener el equipo en el que está la información que se quiere obtener y hacer un análisis forense. Por eso, si quieres estar totalmente tranquilo con tus datos y no tienes un equipo poderoso, es mejor que no los almacenes en tu móvil.
Pero en cualquier otro caso, sí deberías cifrar tu Android. Su rendimiento caerá tan levemente que seguro no lo notarás. A cambio, la seguridad de tu información será mucho mayor.
Imagen: Montaje ENTER.CO
Grave esa cosa!!! La cuestión es q tan fácil sea hacer esa recuperación, no es como recuperar datos de un disco duro..o si??? Toca q miren como funciona esa seguridad en apple para mejorarla e implementala
Grave esa cosa!!! La cuestión es q tan fácil sea hacer esa recuperación, no es como recuperar datos de un disco duro..o si??? Toca q miren como funciona esa seguridad en apple para mejorarla e implementala
vamos a suponer que todos los aparatos usan memorias que son simplemente memorias, es decir en el mismo chip de la memoria no hay procesamiento, y la información no cambia cuando se lee del chip, a menos que ese cambio sea solicitado por otro chip. eso significa que así esté encriptada, puedo hacer un vaciado de memoria en otro lado y reintentar tantas veces como quiera sin que por intentar las veces que quiera la información vaya a cambiar (o lo equivalente a una cuenta de correo, que si reintento varias veces con la clave incorrecta la cuenta puede quedar bloqueada, acá no sucedería eso). también vamos a suponer que el que quiera recuperar la información es con un propósito, es decir no es el fulanito que compró un celular y trata de averiguar los datos del anterior dueño, sino alguien que por un aldo tiene conocimiento técnico y tiene idea de cómo intentarlo, y que lo hace con un propósito, y que le interesan los datos de esa persona en particular. me parece que eso se aplica en todos los teléfonos, sea el que sea, en unos con más dificultad que otros (es decir, si está encriptado, toca hacer el esfuerzo de desencriptar), pero igual qe en los computadores, que lo comparan con simplemente resetear la tabla de archivos, se pueden usar los mismos trucos, es decir simplemente reescribir lo que haya antes de entregarlo. y eso es casi trivial, o lo sería si hubiera una aplicación para eso (que nop tengo idea si la hay)
vamos a suponer que todos los aparatos usan memorias que son simplemente memorias, es decir en el mismo chip de la memoria no hay procesamiento, y la información no cambia cuando se lee del chip, a menos que ese cambio sea solicitado por otro chip. eso significa que así esté encriptada, puedo hacer un vaciado de memoria en otro lado y reintentar tantas veces como quiera sin que por intentar las veces que quiera la información vaya a cambiar (o lo equivalente a una cuenta de correo, que si reintento varias veces con la clave incorrecta la cuenta puede quedar bloqueada, acá no sucedería eso). también vamos a suponer que el que quiera recuperar la información es con un propósito, es decir no es el fulanito que compró un celular y trata de averiguar los datos del anterior dueño, sino alguien que por un aldo tiene conocimiento técnico y tiene idea de cómo intentarlo, y que lo hace con un propósito, y que le interesan los datos de esa persona en particular. me parece que eso se aplica en todos los teléfonos, sea el que sea, en unos con más dificultad que otros (es decir, si está encriptado, toca hacer el esfuerzo de desencriptar), pero igual qe en los computadores, que lo comparan con simplemente resetear la tabla de archivos, se pueden usar los mismos trucos, es decir simplemente reescribir lo que haya antes de entregarlo. y eso es casi trivial, o lo sería si hubiera una aplicación para eso (que nop tengo idea si la hay)