¿Quién será?. Captamos a esta linda chica vecina de Paquera, mientras revisaba su teléfono móvil. Foto Franklin Castro, Mi Prensa.
La compañía de seguridad informática ESET le indica al usuario cuál es la forma correcta de quitar sus datos del dispositivo móvil para proteger su privacidad al momento de realizar una venta.
Centroamérica – Algunos usuarios compran y venden dispositivos móviles con mucha facilidad y no se preocupan por la información que van liberando en cada equipo que utilizan. Sin embargo, el manejo de la información y los datos privados son temas sensibles, y pueden exponer al dueño de estos ante situaciones no deseadas. Por tal motivo, ESET, compañía líder en detección proactiva de amenazas, les enseña a los usuarios qué medidas deben adoptar para salvaguardar su privacidad antes de vender su Smartphone o Tablet.
Al eliminar un archivo, no se borran los datos.
En la mayor parte de los equipos informáticos, eliminar un archivo implica indicarle al sistema que la próxima vez que este necesite escribir datos, puede sobrescribir el espacio utilizado. No obstante, hasta que la nueva operación de escritura no tenga lugar, la información sigue almacenada y puede ser recuperada. Este tipo de borrado es el procedimiento que utilizan casi todos los sistemas operativos.
En contraposición, existe otro tipo de borrado que modifica los datos creando contenido basura en el soporte de almacenamiento. Este procedimiento asegura que los datos no puedan ser recuperados, pero consume mucho más tiempo y por eso suele ser desestimado. Así que antes de vender el dispositivo conviene descargar una aplicación que haga el borrado seguro de todos los archivos, para evitar que la información personal pueda ser recuperada.
La restauración a los valores de fábrica dependerá de la plataforma
Según algunas investigaciones, el sistema iOS de Apple posee un amplio control sobre el hardware ya que utiliza por defecto el cifrado, lo que permite que se pueda borrar con mayor efectividad los datos del equipo impidiendo la posterior recuperación de la información. En cuanto a Android, el cifrado no se encuentra habilitado por defecto, por ello la información podría ser recuperada incluso después de varias restauraciones de fábrica.
Los peligros del borrado lógico
Los teléfonos móviles son dispositivos muy personales. A través de ellos los usuarios manipulan datos sumamente privados, como información crediticia, compras realizadas, datos de contactos cercanos, videos y fotografías, geolocalización, archivos y sus metadatos, historiales de sitios web visitados, claves de acceso a servicios de correo electrónico, mensajes de texto y conversaciones en múltiples redes sociales, entre muchas otras cosas. Todos estos tipos de datos, pueden brindarle soporte a un cibercriminal para que ejecute un ataque de Ingeniería Social contra el dueño del equipo. Pero también existe la posibilidad de que extraños puedan acceder a las cuentas de aplicaciones personales activas en el dispositivo. Para evitar este tipo de riesgo, es necesario adoptar medidas que garanticen que no se pueda recuperar este tipo de información desde el móvil.
Entonces, ¿cómo deben protegerse los usuarios?
Se ha estipulado que para los usuarios de iOS la restauración de fábrica es suficiente. Pero para los usuarios de Android, la opción más sencilla para dificultar la recuperación de datos es cifrar el equipo antes de realizar la restauración de fábrica. Dado que las claves de descifrado están a su vez protegidas con la contraseña que el usuario ingresa, incluso ante una restauración fallida el atacante deberá realizar un ataque de fuerza bruta sobre las claves para poder acceder a ellas.
Para cifrar el sistema Android hay que dirigirse a Ajustes > Seguridad > Cifrar teléfono, y las opciones de restauración se encuentran en Ajustes > Copias seg. y restablecimiento > Restablecer datos de fábrica. Finalmente, no hay que olvidar retirar la tarjeta SIM y extraer la tarjeta micro SD.
Para más información, ingrese a We Live Security, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/