Como corregir el problema de ‘Configuración de fábrica’ en Android
Hace un par de días se reportó que los usuarios de Android tenían un grave problema de seguridad al intentar vender sus dispositivos a otros usuarios. En específico el problema está en como el sistema elimina la información existente cuando vamos a la opción ‘Configuración de fábrica’. Que es lo que normalmente hacemos al traspasar nuestros teléfonos a otro usuario, confiando que con esto, no se van nuestros datos, fotos y accesos a cuentas privadas.
Según los resultado de un estudio publicado la semana pasada, es posible acceder a la data ‘borrada’ de nuestros celulares, esta data incluye los datos de acceso a las cuentas de Google, entre otras cosas. El problema radica en la memoria flash, que limita la cantidad de veces que un bloque de data puede ser sobre-escrito. La configuración de fábrica lo que hace es remover la indexación de la data almacenada en la memoria, para que esta pueda ser sobre-escrita más adelante, esto se hace de dicha manera para alargar la vida de la memoria, ya que si cada vez que borramos algo el bloque es sobre-escrito, se reduciría rápidamente la capacidad de la memoria ser escrita y borrada, eventualmente corrompiéndola y haciéndola inservible. Esto permitió que dos investigadores de la universidad de Cambridge pudieran recuperar fotos, textos de chat y claves, de la memoria que había sido designada como vacante.
El problema es serio y un verdadero peligro si el método de recuperación llega a las manos menos apropiadas y dichas manos tienen alcance a un teléfono que previamente te perteneció. Ya que las apps guardan datos de acceso a las cuentas, a manera de que el usuario no tenga que introducir sus credenciales cada vez que quiere acceder a un servicio dado.
Ahora bien, qué puedo hacer para protegerme?
La solución más rápida es encriptar la data de tu teléfono antes de entregarlo a otra persona. Para cualquier equipo Android que tenga la versión 3.0 en adelante, solo tienen que ir a Configuración > Seguridad > Encriptar teléfono, y seguir los pasos. Luego de encriptar el dispositivo, podemos hacer el proceso de Configuración de fábrica, con esto, la data que no esté borrada, estará almacenada de manera que no será legible y por lo tanto inútil para un potencial hacker.
Como el iPhone cuenta con encriptación activa desde la versión 3.0 de iOS, no tienen este problema que vemos en los dispositivos con Android, así que activar esta opción en Android nos protege mucho mejor. La razón por la que esta opción no está activa 100% del tiempo y para todo lo que hay en memoria, radica en que el sistema tendría que mantenerse desencriptando la data a medida que la usamos, y eso afectará negativamente el desempeño del equipo. En el caso del iPhone, esto no es un problema porque de por si Apple cuenta con un procesador separado para esas tareas, algo que no todos los fabricantes de Android incluyen en sus equipos.
Aunque este método no es 100% infalible, permite asegurar de una manera más fuerte nuestra información privada y no es tan drástico como destruir nuestro equipo para evitar que lleguen a nuestros datos.
