Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2015
Los datos personales no desaparecen cuando se restablece de fábrica un dispositivo Android
Según un estudio de la Universidad de Cambridge, los dispositivos Android podrían no borrar adecuadamente la información almacenada en los mismos cuando el dispositivo se resetea de fábrica, permitiendo a personas no autorizadas la recuperación de la información personal almacenada en los mismos, incluyendo entre otras cosas contactos, fotos y vídeos.
Según podemos leer en Hackplayers, cuando un usuario resetea de fábrica su terminal Android, los datos no son borrados irreversiblemente. Entre 500 y 630 millones de dispositivos Android, principalmente teléfonos inteligentes y tabletas, podrían no ser capaces de eliminar definitivamente los datos que el usuario haya almacenado en la memoria interna de los mismos y en la tarjeta SD, según un equipo de investigadores de la Universidad de Cambridge.
Según estos investigadores, el reseteo no se efectúa correctamente debido a que los fabricantes no cargan correctamente los controladores necesarios en el software del teléfono. Estos controladores permitirían eliminar completa y definitivamente el contenido de la memoria interna y la tarjeta SD. Además, este acontecimiento se ve magnificado por el hecho de que las unidades flash son de por sí muy difíciles de borrar.
El estudio realizado por el equipo de Cambridge ha sido efectuado con 21 dispositivos de cinco fabricantes con diferentes versiones de Android (desde la versión 2.3 a la 4.3). Durante las pruebas efectuadas, los investigadores fueron capaces de extraer parte de los datos almacenados en cada dispositivo, incluso si éste fue configurado con cifrado completo de disco. Los datos recuperados incluían contactos, imágenes, vídeos, correos electrónicos y credenciales para aplicaciones como Facebook y WhatsApp.
Especialmente reseñable es el hecho de que también consiguieron, en un 80% de los casos, recuperar el token (credencial principal) de Google, con el que se accede a todos los servicios de esta compañía (Gmail, Google Calendar, YouTube, etc.).
No se tiene noticias de que Google, o cualquiera de los fabricantes cuyos teléfonos fueron probados, estén tomando acciones para solucionar este hecho. Si realmente se desea proteger los datos, es recomendable utilizar una contraseña muy fuerte o destruir completamente el dispositivo antes de llevarlo a reciclar.