¿Está vendiendo su teléfono inteligente? Un restablecimiento de fábrica por sí solo no protegerá tus datos
La opción de restablecimiento de fábrica integrada de Google puede dejar sus datos expuestos incluso después de un restablecimiento. He aquí por qué un restablecimiento de fábrica no borra todos sus datos y qué puede hacer al respecto antes de vender su teléfono inteligente.
Hay varias buenas razones para realizar un restablecimiento de fábrica:corregir errores después de una actualización de Android, limpieza general para mantener el rendimiento de Android y supuestamente borrar todos los datos de su teléfono.
Por ejemplo, la empresa de seguridad Avast compró 20 teléfonos móviles usados en eBay y utilizó un software de recuperación fácilmente disponible para recuperar cantidades increíbles de datos personales de los dispositivos, incluidas 40 000 fotos, 1000 búsquedas en Google, cientos de correos electrónicos e incluso una solicitud de préstamo. Da miedo imaginar lo que otros podrían encontrar en tu teléfono después de que lo vendas.
Restablecer valores de fábrica:¿por qué no funciona?
El problema del restablecimiento de fábrica fue descubierto por algunos investigadores de la Universidad de Cambridge en el primer estudio importante de esta característica de seguridad de Android que se da por sentada. Los investigadores probaron una variedad de dispositivos Android de segunda mano que ejecutaban varias versiones diferentes de Android y descubrieron que en todos los casos podían recuperar tokens de cuenta, que se utilizan para autenticarse una vez que se ingresa una contraseña por primera vez, de proveedores de servicios como Google, Facebook y WhatsApp. En un asombroso 80 por ciento de los casos, pudieron recuperar el token maestro.
El token maestro es esencialmente la llave de la puerta principal, el equivalente a instalar un sistema de seguridad de primer nivel y luego esconder la llave debajo del felpudo. Una vez que se recupera un token maestro, el archivo de credenciales del usuario se puede restaurar y todos sus datos se pueden volver a sincronizar con el dispositivo:eso significa correos electrónicos, fotos almacenadas en la nube, contactos y calendarios.
- Esto es lo mejor que puedes hacer para proteger tu teléfono
¿Por qué se pueden recuperar los datos privados incluso después de un restablecimiento de fábrica?
Hay unas pocas razones. Parte de la culpa es de los fabricantes que simplemente no proporcionan el software necesario para borrar por completo el almacenamiento flash. Del mismo modo, el almacenamiento flash es notoriamente difícil de borrar y, por supuesto, Google tiene la culpa de no proporcionar una opción más segura para los usuarios.
Los investigadores continuaron señalando que, si bien las empresas de seguridad y antivirus pueden usar estos hallazgos para promocionar sus propias herramientas y servicios, es probable que la única solución real provenga de los propios proveedores.
Desafortunadamente, incluso los dispositivos con encriptación integrada no están a salvo de estas debilidades. La clave de descifrado también se deja intacta en un dispositivo una vez que se ha restablecido de fábrica. Si bien esa clave está encriptada, obtener acceso a ella sería un trabajo de varios días para la mayoría de los piratas informáticos, según los investigadores.
- Proceda con precaución:cómo detectar una falsificación en Play Store
- Las mejores aplicaciones antivirus y de seguridad para Android
Cómo restablecer los valores de fábrica correctamente, eliminando todos tus datos
Lo principal que puede hacer para protegerse es encriptar su teléfono. La opción para encriptar tu teléfono estará ubicada en diferentes lugares en la configuración de tu dispositivo dependiendo del fabricante, pero en general, se puede encontrar en Configuración> Seguridad> Encriptar teléfono . Si su teléfono viene con Android 6.0 o superior, es posible que ya esté encriptado de forma predeterminada.
Cuando encripte su dispositivo, use una contraseña segura generada aleatoriamente que contenga una combinación de letras mayúsculas y minúsculas, números y símbolos y que tenga al menos 11 caracteres. El problema con esto es que es tan incómodo escribir regularmente que la mayoría de los usuarios simplemente no lo hacen.
Alternativamente, una vez que un teléfono se restableció de fábrica, el almacenamiento flash se puede recargar con datos inútiles para sobrescribir los tokens y las claves criptográficas que quedan en el almacenamiento flash. Esto podría hacerse de manera rudimentaria con unos pocos archivos de video grandes, o con una aplicación hecha para este propósito. Hay varias aplicaciones altamente calificadas disponibles en Play Store, como Secure Erase con iShredder 6. (Por supuesto, si desea estar más seguro mientras usa una aplicación para llenar el teléfono con datos ficticios, deberá instalarla afuera) de Google Play para evitar que se vuelva a registrar un token de Google en el dispositivo).
Sin embargo, esta solución plantea problemas para los usuarios que se encuentran con un dispositivo perdido o robado, o para aquellos dispositivos que se han borrado de forma remota con el Administrador de dispositivos Android. Hasta que se pueda encontrar una solución legítima, tenga cuidado a quién le vende su teléfono de segunda mano.
¿Has vendido un teléfono en el pasado? ¿Creías que un restablecimiento de fábrica protegería tus datos? Comparte tu opinión en los comentarios.
- Qué hacer con tu teléfono Android antes de venderlo
- ·Cómo restablecer un LG DoublePlay Smartphone
- ·¿Qué hacer cuando el smartphone se bloquea
- ·¿Qué sucede cuando la fábrica restablecer su EVO
- ·Cómo Factory Reset un Samung Galaxy
- ·Cómo Factory Reset una L75C Zip Optimus
- ·Cómo proteger tu Smartphone De Virus
- ·Seguridad del teléfono celular : ¿Su Info fuerte
- ·Cómo calcular el uso de datos por Megabyte