Encuentran autofotos de desnudos en teléfonos Android usados

A pesar de ser restaurados con la configuración de fábrica, una firma de seguridad logró recuperar los datos personales e imágenes de los anteriores dueños de los smartphones; Google dijo que la prueba sólo se realizó con modelos obsoletos
  
Avast, una firma especializada en seguridad online basada en la República Checa, extrajo miles de imágenes, incluyendo "selfies" de desnudos de celulares en desuso.
Utilizando herramientas de seguridad disponibles al público en Internet, la empresa consiguió recuperar las imágenes contenidas en móviles de segunda mano comprados en eBay.
La mayoría de los teléfonos inteligentes tiene una opción de "resetear" que permite borrar y configurar el aparato para dejarlo tal como lo recibimos de fábrica. Sin embargo, Avast descubrió que algunos viejos modelos solo borran la indexación de los datos y no la información en sí misma.
Es decir, que fotos, correos y mensajes de texto que fueron borrados se podrían recuperar utilizando herramientas que cualquier persona puede comprar y descargar.
Según la compañía, de las 40.000 fotos extraídas de 20 teléfonos comprados en eBay más de 750 eran de mujeres con poca o nada de ropa, además de 250 selfies de "lo que parecían los genitales del propietario anterior".

Adicionalmente, había 1500 fotos de familias y sus niños, 1000 búsquedas de Google, 750 correos electrónicos y mensajes de texto, además de 250 nombres de contactos y direcciones de correo electrónico.
La compañía señaló que "borrar archivos de su teléfono Android antes de venderlo o regalarlo no es suficiente. Hace falta sobrescribir sus archivos, haciendo que sean irrecuperables".
Avast no reveló si extrajo información de todos los 20 teléfonos.

Destrucción como opción

 
El primer modelo del Galaxy Nexus, la línea de teléfonos móviles de Google con Android. Foto: AP 
 
Google respondió señalando que Avast utilizó teléfonos inteligentes obsoletos, agregando que su investigación no "reflejó las protecciones de seguridad en los modelos de Android que son utilizados por las gran mayoría de usuarios".

Google recomendó cifrar el contenido de los aparatos antes de resetearlos para asegurarse de que no se pueda acceder a los archivos posteriormente. Se trata de una opción que ha estado disponible durante varios años, aunque no está activada por defecto.
Apple ha tenido configuración de encriptación intregrada para su hardware y firmware desde el iPhone 3GS. La encriptación por hardware está activada de forma permanente, y los usuarios no la pueden deshabilitar. A su vez, la protección adicional de archivos está disponible, pero tiene que ser activada desde el menú de configuración.

El analista independiente de seguridad, Graham Cluley, señaló que si un usuario se toma en serio su privacidad y seguridad tiene que asegurarse de que su aparato siempre esté "protegido con un PIN o clave, y que toda la información que tenga esté encriptada".

Sin embargo, Alan Calder, fundador de la firma de seguridad cibernética y de minimización de riesgos IT Governance le dijo a la BBC que "borrar información, incluso después de ser encriptada, no será suficiente para proteger completamente su aparato".

"La rutina recomendada para proteger la información solo hace más difícil que alguien recupere la información, pero no imposible", indicó.
"Si usted no quiere que la información sea recuperada, destruya su teléfono. Durante varios años esa ha sido la recomendación de seguridad estándar con respecto a teléfonos y discos duros de computadoras. Cualquier otra 'solución' simplemente pospone el momento en el cual alguien puede llegar a acceder a su información confidencial"..

0 comentarios:

Publicar un comentario