Algunos usuarios cambian de teléfono o tableta inteligente con casi la misma facilidad con la que mudan de ropa. Compran y revenden dispositivos móviles sin preocuparse por la información que equipo tras equipo van liberando a completos extraños. Este artículo está especialmente dirigido a ellos y en él podrán aprender qué medidas adoptar para salvaguardar su privacidad.

Al eliminar un archivo, ¿realmente se borran los datos?

Infortunadamente, no. En la mayor parte de los equipos informáticos, eliminar un archivo implica indicar al sistema que la próxima vez que este necesite escribir datos, puede sobrescribir el espacio utilizado por ese fichero en cuestión.

No obstante, hasta que la nueva operación de escritura no tenga lugar, la información sigue almacenada de manera física a modo de bits en la unidad de almacenamiento correspondiente y puede ser recuperada. Este tipo de borrado es conocido como borrado lógico y es el procedimiento que utilizan casi todos los sistemas operativos.

En contraposición, existe otro tipo de borrado denominado borrado físico que modifica bit a bit los datos creando contenido basura en el soporte de almacenamiento. Este procedimiento asegura que los datos no puedan ser recuperados, pero consume mucho más tiempo y por eso suele ser desestimado para tareas donde la experiencia de usuario es clave.

¿Y qué ocurre si se realiza una restauración a los valores de fábrica?

Pues entonces dependerá de la plataforma. Investigaciones demostraron a principios de 2015 que, para dispositivos de Apple y BlackBerry, el borrado de los datos al realizar un factory reset se realiza de manera física, impidiendo la posterior recuperación de la información. No obstante, no todos los dispositivos con Android corrieron la misma suerte y muchos de los datos que en ellos habían sido guardados pudieron ser recuperados.

Según los investigadores, la razón de esto podría ser que Apple y BlackBerry poseen un mayor control sobre el hardware y por ello pueden borrar con mayor efectividad los datos del equipo. Dado que sistemas como iOS utilizan por defecto cifrado a nivel de hardware, la restauración a valores de fábrica solo debe eliminar físicamente las claves de descifrado.

En contraposición, el cifrado no se encuentra habilitado por defecto en Android y, según los hallazgos, la información puede ser recuperada incluso después de varias restauraciones de fábrica.

¿Cuáles son los peligros del borrado lógico?

Los teléfonos móviles son dispositivos muy personales. A través de ellos los usuarios manipulan datos sumamente privados, como ser información crediticia, compras realizadas, datos de contactos cercanos, videos y fotografías –que pueden incluir desnudos–, itinerarios, geolocalización, archivos y sus metadatos, historiales de sitios web visitados, conexiones Wi-Fi realizadas, claves de acceso a servicios de correo electrónico y otros servicios en la nube, mensajes de texto y conversaciones en múltiples redes sociales, entre muchas otras cosas.

Todos estos datos pueden brindar soporte para que un cibercriminal orqueste un ataque de Ingeniería Social contra el dueño del terminal. Incluso, como muchos han desgraciadamente vivenciado, el hecho de que esta información caiga en las manos erróneas puede conllevar incluso casos de extorsión y fraude bajo la amenaza de difundir estos datos.

No es menos preocupante la posibilidad de que extraños puedan acceder a las cuentas de aplicaciones personales activas en el dispositivo, como ser aplicaciones de redes sociales, de compra en línea o bancarias. Por ello, adoptar medidas preventivas nos va a permitir estar más tranquilos y protegidos contra este riesgo.

¿Cómo puede un tercero recuperar nuestra información?

Existen numerosas herramientas que sirven para recuperar los datos presentes en los medios de almacenamiento físico de un dispositivo móvil. Estas utilidades son conocidas como herramientas de análisis forense y normalmente son utilizadas para descomponer la secuencia de acciones que llevaron a un incidente informático o descubrir evidencia que sirva a la generación de un veredicto en casos judiciales.

No obstante, algunas de estas herramientas son gratuitas y pueden ser accedidas por personas malintencionadas para conseguir información sobre la cual no debiese tener acceso.

Entonces, ¿cómo protegerse?

Hemos estipulado que para usuarios de iOS la restauración de fábrica es suficiente. Pero ¿qué deberían hacer los usuarios de Android? La opción más sencilla para dificultar la recuperación de datos es cifrar el equipo antes de realizar la restauración de fábrica. De esta manera, aunque alguien pueda realizar una copia física del dispositivo, los bits allí almacenados no tendrán ningún sentido para él.

Dado que las claves de descifrado están a su vez protegidas con la contraseña que el usuario ingresa, incluso ante una restauración fallida el atacante deberá realizar un ataque de fuerza bruta sobre las claves para poder acceder a ellas. Recordemos que mientras más compleja la contraseña, más difícil resultará dar con ella. De este modo, aunque el cifrado no es una protección infalible, es suficiente para desalentar a la mayor parte de los cibercriminales.

Para cifrar tu sistema Android puedes dirigirte a Ajustes > Seguridad > Cifrar teléfono, mientras que las opciones de restauración se encuentran en Ajustes > Copias seg. y restablecimiento > Restablecer datos de fábrica. Otra manera para formatear la memoria consiste en acceder al modo de recuperación del dispositivo; sin embargo, la acción que se desencadena es la misma.

cifrar-dispositivo

También es posible encontrar algunas aplicaciones en Google Play Store que prometen sobrescribir los sectores de memoria que han sido marcados como libres por el sistema operativo, pero que pueden aún contener los datos originales. El usuario deberá realizar una restauración de fábrica antes y después de la ejecución de la aplicación. Además, la instalación de la aplicación debiese realizarse por fuera de Google Play Store para evitar volver a ingresar datos de la cuenta de Google en el equipo.

Finalmente, tampoco olvides retirar la tarjeta SIM y extraer la tarjeta micro SD. Ahora que sabes cómo borrar tus datos, procura proteger tu privacidad antes de deshacerte de un equipo.

Sigue leyendo: Guía de seguridad en dispositivos móviles