Un experto en seguridad informática comprobó que los artículos de segunda mano no siempre tienen los datos eliminados.

Celulares, tabletas, discos rígidos y hasta tarjetas de memoria suelen contener datos de nuestra vida de extrema relevancia, y al mismo tiempo convertirse muchas veces en moneda de cambio. La firma de ciberseguridad Rapid7 llevó adelante un experimento cuyo resultado dejó expuesta la imprudencia del usuario promedio, ya que determinó que cualquier que compre ese dispositivo puede acceder a los datos que almacena, muchos de ellos privados.

El consultor de ciberseguridad Josh Frantz reveló la cantidad de datos privados y sensibles que los dispositivos electrónicos desechados almacenan. Para comprobar su teoría adquirió 85 dispositivos electrónicos en 31 locales de segunda mano de Wisconsin (Estados Unidos) para posteriormente analizarlos, como detalló en el blog de Rapid7.

Un experimento revelador

Con un presupuesto de 600 dólares, el investigador compró 41 PC, 27 tarjetas de memoria, 11 discos duros y 6 celulares. Una vez adquiridos, el consultor se dispuso a extraer la información que se encontrase en ellos.

Frantz llevo a analizar todos los aparatos y a almacenar toda su información en un USB; de los 85 terminales analizados, tan solo una computadora Dell y un disco Hitachi de 20GB habían sido borrados correctamente, y solo tres equipos estaban encriptados.

Entre la información obtenida había 214.019 imágenes, 3.406 documentos y 148.903 emails, de donde se pudieron extraer 611 direcciones de correo electrónico, 50 fechas de nacimiento, 55 números de afiliación a la Seguridad Social, 19 números de tarjetas de crédito, 6 números de licencias de conducir y 2 números de pasaporte.

La mayoría de los números de la tarjetas de crédito, así como los dos de los pasaportes fueron obtenidos de imágenes escaneadas, como señaló el consultor de ciberseguridad.

Los consejos 

Al final de este experimento, que llevó seis meses de trabajo, la investigación reveló que los usuarios no dedican tiempo a la eliminación de los datos y que muchas empresas no cumplen con su garantía de borrar los datos de los dispositivos que las personas les entregan.

Por ello, Frantz advierte que cuando se regale o venda cualquier dispositivo electrónico que no se vaya a usar más, es necesario asegurarse de que toda la información haya sido efectivamente borrada y no se puede recuperar.

Asimismo explica que destruir completamente el equipos, mediante incineración, ácido o incluso termita -una composición de aluminio y un óxido metálico que produce una reacción pirotécnica- garantiza la eliminación de los datos. Pero sin tener que recurrir a medidas tan extremas, asegura que “normalmente es suficiente” con “borrar tu dispositivo”.

Para este proceso, en el caso de las computadoras, recomienda recurrir a DBAN para borrar cualquier tipo de disco rígido. En cambio, para los discos en estado sólido o múltiples discos en raid, aconseja usar PartedMagic.

Pero si se trata de celulares, los que tienen el sistema operativo Android cuentan con la función “Restablecer valores de fábrica” desde el apartado Configuración. Solo hay que seguir las instrucciones del equipo y espera a que se encienda de nuevo. Cuando esté reestablecido se verá en pantalla la opción para volver a configurarlo; eso significa que quedó correctamente formateado.

En los iPhone, por ejemplo, primero deberás cerrar la sesión de iCloud, de iTunes Store y App Store. Si el dispositivo utiliza el sistema operativo iOS 10.3 o posterior, hay que ingresar en  Configuración > [tu nombre] y toca Cerrar sesión. Luego colocarás la contraseña de tu Apple ID y Desactivar. Por último, hay que acceder en Configuracióny tocar General > Restablecer > Borrar contenido y configuración.

Fuente: clarin.com