Un fallo en la opción para restablecer las condiciones de fábrica (Factory Reset) en los smartphones Android deja intactos los datos del usuario en el dispositivo, no obstante que haya intentado borrar la información.
En su estudio “Security Analysis of Android Factory Resets” los investigadores Laurent Simon y Ross Anderson, de la Universidad de Cambridge, describen sus hallazgos en la implementación de la opción “Factory Reset” en 21 smartphones Android de 5 fabricantes con Android 2.3.x a 4.3.
La opción “Factory Reset” es una alternativa diseñada para dejar al teléfono en las condiciones como quedó para su venta por el fabricante. Al utilizarla el usuario es advertido de que toda la información que haya puesto en el dispositivo será borrada, como fotos, correos electrónicos, aplicaciones, cuentas de usuario y contraseñas.
Ahora con el análisis de Simon y Anderson sabemos que “Factory Reset” deja expuestos los datos confidenciales del usuario.
Una práctica de protección de datos personales previa a la venta del dispositivo es realizar la restauración de fábrica para entregar un teléfono “limpio” y los datos no puedan ser accesibles por el nuevo dueño. Ahora se sabe que no es asi, al menos con Android 2.3 (Gingerbread) y 4.3 (Jelly Bean). Si desea vender o regalar su teléfono inteligente con Android, el usuario debe aplicar medidas alternas para asegurarse de que los datos no permanezcan más en el dispositivo.
Los investigadores estiman que hasta 500 millones de dispositivos pueden no estar limpiando la partición de datos donde se almacenan las credenciales y otros datos sensibles, y que hasta 630 millones de dispositivos pueden no estar limpiando la tarjeta SD interna donde típicamente se guardan los archivos multimedia.
Dijeron que pudieron recuperar las credenciales de Google en todos los dispositivos que presentaron el defecto en Factory Reset. Y que aunque el cifrado de disco duro completo puede mitigar el problema, encontraron que un Factory Reset defectuoso deja los suficientes datos para recuperar la llave de cifrado.
Para una mejor protección de datos es recomendable utilizar tecnologías de cifrado de disco duro completo en el teléfono. Esta funcionalidad se encuentra en dispositivos con Android (4+ KitKat y Lollipop). Tambien usar tecnologías que garanticen el borrado seguro de datos en el disco duro. Y no abandonar la práctica de restauración de fábrica antes de vender o regalar el smartphone.