Un estudio de la Universidad de Cambridge dice que es fácil recuperar la información de un Android al que se le hace un reinicio de fábrica. Esto es lo que hace la mayoría de personas que revende su equipo. Así que, si alguien más usa un smartphone o tableta que ha estado en tus manos, eso significa que es posible que esa persona tenga en su poder tus contraseñas, correos, fotos y demás información sensible.

Esto es cierto, pero no es tan sencillo. Es verdad que, cuando se hace un reinicio, no se hace un borrado físico de toda el almacenamiento. Como anota The Verge, la tecnología Flash, que es la que se usa en estos casos, limita cada cuánto puede ser sobreescrito un sector de memoria. Por eso, es posible que el reinicio no borre nada, sino que designe el sector particular como disponible.

Es como si, en lugar de poner una hoja nueva para imprimir, se usara por el revés. El lado limpio se puede usar, pero la parte que ya está impresa sigue siendo legible. Y si allí hay información delicada, entonces el dueño de esa información tiene un problema de seguridad.

Hay varias cosas que hay que tener en cuenta. En primer lugar, el nuevo usuario tendría que hacer un análisis forense –un procedimiento computacional para obtener la información– de las memorias para recuperar tus datos, algo que no está al alcance de cualquiera. Segundo, si esa persona comienza a usar tu equipo va a sobreescribir algunos de los sectores de memoria donde está alojada tu información, lo que disminuye la posibilidad de que sea recuperable. Tercero –y más importante aun–: es fácil solucionar el problema.

LA SOLUCIÓN ES CIFRAR LOS DATOS DE TU ANDROID

Desde la versión 3.0, Android permite cifrar los datos de tu teléfono. En la Configuración, menú ‘Seguridad’, está la opción de encriptarlo. Si tu Android va a cambiar de mano, hacerle eso antes de formatearlo y entregarlo va a eliminar casi del todo el riesgo de que otra persona se quede con tus datos. Aun si se hace el análisis forense, lo único se que va a obtener son los datos cifrados, y para descifrarlos va a ser necesaria la contraseña. Un atacante podría intentar hacer una operación de fuerza bruta –intentar sistemáticamente con contraseñas hasta encontrar la correcta–, pero si tu clave es lo suficientemente larga, lograrlo es casi misión imposible.

De hecho, iOS hace eso por defecto, y por eso el problema de seguridad solo está en Android a pesar de que todos los celulares usan la misma tecnología de almacenamiento. Pero eso significa que sí hay una vulnerabilidad.

El verdadero problema

Cifrar datos en Android

Descifrar los datos es difícil. Requiere mucho poder de computación. Como anota The Verge, el iPhone tiene un procesador específico que lo hace, por lo que esa característica de seguridad no afecta el rendimiento del equipo. Pero no todos los Android tienen algo así.

En los equipos de gama alta, y aun en los de gama media, esto no es un problema. Si la información no está cifrada el dispositivo quizá rinda más, o su pila dure más tiempo. Pero estos celulares tienen el suficiente poder de cómputo como para que la desmejora no sea grave y el usuario pueda seguir disfrutando de un teléfono rápido y fluido. Pero en los terminales de gama baja, o muy antiguos, el golpe sí puede ser fuerte.

En esos casos, la solución sería solo cifrar los datos cuando el equipo vaya a ser vendido o regalado. Pero, ¿qué ocurre si se lo roban? El usuario queda desprotegido.

Un ataque dirigido podría aprovechar esa vulnerabilidad: obtener el equipo en el que está la información que se quiere obtener y hacer un análisis forense. Por eso, si quieres estar totalmente tranquilo con tus datos y no tienes un equipo poderoso, es mejor que no los almacenes en tu móvil.

Pero en cualquier otro caso, sí deberías cifrar tu Android. Su rendimiento caerá tan levemente que seguro no lo notarás. A cambio, la seguridad de tu información será mucho mayor.

Tomado de Internet

Napster

Anuncios