13 de octubre de 2010

50% de los teléfonos usados que se venden tienen información personal

La mitad de los teléfonos móviles usados que se venden cotidianamente aún contienen información personal de sus anteriores dueños, o al menos eso es lo que nos dice un estudio realizado por un grupo de expertos en análisis forense de dispositivos móviles. Admito que el título, y la noticia así contada, son súmamente amarillistas, sobre todo teniendo en cuenta que dicho estudio se hizo sólo sobre 50 dispositivos que estaban a la venta en eBay, una cantidad considerablemente baja para hacer tales afirmaciones. A pesar de ello, me pareció un puntapié interesante para hablar y reflexionar juntos sobre el tema de fondo: la seguridad de nuestros datos personales que a diario almacenamos en nuestros móviles.

En el caso de los cincuenta terminales analizados en el artículo, más de la mitad todavía tenía números de teléfonos de contactos almacenados, ya sea en la lista de contactos o en el log de llamadas perdidas/recibidas. Además la mitad tenía todavía fotos e incluso se encontró material pornográfico en nueve de ellos. En 26 de los teléfonos además encontraron información confidencial de riesgo, como dirección de la propia casa del dueño, número de su tarjeta de crédito o pin..

Claro está que en la mayoría de los casos no es que los dueños los hayan vendido sin siquiera borrar esos datos, sino que el problema reside en cómo se manejan los datos. Y esto depende de cada terminal, del hardware y del programa que se utilice. Por ejemplo, en la mayoría de los teléfonos “eliminar” los mensajes de texto posiblemente no lo haga del todo. Además, con la popularidad de las aplicaciones para móviles, cada una se maneja de forma distinta con los datos del usuario. Muchos programas guardan logs (como los que interactúan con información del GPS). Según los expertos, la mejor opción es restaurar la configuración de fábrica del equipo antes de venderlo o dárselo a alguien más.

Por otro lado está el continuo peligro de extraviar o que te roben el móvil. No existen soluciones efectivas ante un caso de estos, ni siquiera opciones como MobileMe de Apple o HTCSense.com que te permite borrar los datos de forma remota de tu móvil HTC, en caso de perder el equipo (algo que no sirve de mucho cuando los ladrones lo primero que hacen es apagarlo o quitarle la batería).

Parece algo obvio, pero en general la gente es muy confiada con su información privada. Yo por ejemplo, me he puesto a pensar y en mi móvil (y también en mi notebook) tengo información personal, fotos, y datos importantes que, si bien están protegidas mínimamente (con una contraseña, etc) no ofrecerían resistencia a nadie que tenga un LiveCD de linux o que gaste 15 minutos en google buscando cosas del estilo “cómo hackear, ver datos, recuperar… en un iphone/android/blackberry/lo-que-sea”
Imaginen ustedes, en este preciso momento pierden o les roban el móvil ¿qué tipo de información estaría al alcance de terceros? O en la situación del artículo, si quisieran vender su móvil o han vendido alguna vez uno ¿qué hicieron para asegurarse de que borraron toda la información que contenía? ¿Están seguros de que no quedó nada?

No hay comentarios: