■ Todo sobre seguridad: ¿Estas son tus fotos?
Fotos privadas, pornografía, DNI y documentos personales: todo eso lo puedes encontrar en los discos duros de segunda mano en Ebay.
Si compras un portátil nuevo o cambias de disco duro, no necesitas tirar el dispositivo viejo a la basura. Muchos de ellos pueden tener una segunda vida y encontrar un nuevo propietario en las plataformas de subasta. Pero, en muchos casos, el comprador no solo se alegrará por el nuevo hardware, sino porque también recibirá directamente un vistazo gratis a la vida del propietario anterior. Porque muchos de los dispositivos de almacenamiento de datos no se borraron o no se hizo bien. La frecuencia con la que eso pasa la muestra el sorprendente estudio de Kaspersky: en la mayor prueba realizada hasta el momento, el especialista de seguridad ha comprado casi 200 soportes de datos usados de particulares en la plataforma Ebay y los ha analizado en el laboratorio. Y Computer Hoy tiene los resultados en exclusiva.
Un vistazo a la vida íntima de una persona
La dimensión del problema sorprendió incluso a los expertos. Pudieron echar un vistazo a los datos más íntimos de los antiguos propietarios: encontraron copias de recetas de medicamentos, documentos de identidad, declaraciones de la Renta o extractos bancarios, así como muchas fotos explícitas de parejas, fiestas o del cultivo privado de marihuana en el comedor. También son habituales las copias de tarjetas de crédito, listas de contraseñas, chats privados de WhatsApp o conversaciones de email, incluso cartas que narraban íntimas tragedias familiares. No hay nada que los almacenes de datos digitales analizados no contuvieran.
Lo que da miedo es que “para ver los datos en muchas ocasiones no necesitamos ni software especial”, dice Marco Preuss
de Kaspersky. “En el 16% de los discos evaluados ni siquiera se habían borrado los datos o se encontraban en la papelera, sin vaciar”. Un clic sobre Restaurar es suficiente en estos casos para poder acceder de nuevo a ellos. Otros vendedores al menos habían intentado borrar sus datos formateando el disco. Pero está claro que muchos usuarios no saben que un simple formateo no significa que los datos realmente se hayan eliminado, porque pueden recuperarse por cualquier usuario mediante programas sencillos y gratuitos, y sin grandes conocimientos de informática.
Fallos de la tecnología
El trasfondo tecnológico es el siguiente: al formatear y borrar los datos normalmente solo se elimina la referencia a ellos en una especie de índice del disco. Pero los datos siguen donde están, hasta que sean sobrescritos. Mucho software especializado aprovecha esto para volver a hacer visible esa información. Estos programas fueron desarrollados para recuperar datos que se hayan borrado por error, lo que los profesionales llaman ‘File Carving’. Pero claro, estos programas también se pueden utilizar con fines maliciosos.
¡Hubo suerte!
Por suerte para los propietarios de los datos, el material acabó en las manos de Preuss y su colega Christian Funk. Siguiendo reglas
estrictas evaluaron los materiales siempre entre los dos, almacenaron los discos de forma segura y los destruyeron tras el análisis. Algunas fotos y documentos que mostramos son de ese estudio, pero se han anonimizado de forma que no se pueda identificar a nadie. Pero ¿qué podría hacer alguien con ellos si quisiera emplearlos para extorsionar, en lugar de investigar?
Material para chantajistas
Las fotos y documentos que aparecieron en el estudio realizado por Kaspersky hubieran sido muy adecuados para chantajear a los anteriores propietarios de los dispositivos analizados. ¿Quién sabe dónde pueden acabar las fotos comprometedoras? Seguro que a nadie le gustaría ver sus fotos de la última fiesta en los buzones de email de toda la empresa. Igual que el estado de sus cuentas bancarias o su situación familiar.
Naturalmente, está claro que no todos los compradores de discos son, automáticamente, chantajistas. Pero al mismo tiempo también es obvio que en las plataformas de subasta hay personas de todo tipo. Incluidas aquellas a las que les gusta espiar la información de otros.
El peligro es real: en una encuesta realizada a 1.000 usuarios, casi un 15% admitió que, si se encontraran datos personales por casualidad, al menos les echarían un vistazo. Y la cifra real seguro que es más alta. Además, el 9% de los encuestados admitieron que en el pasado encontraron datos ajenos en dispositivos usados.
El laboratorio confirma el alarmante análisis
Los chocantes resultados de Kaspersky también preocuparon a la redacción de Computer Hoy. ¿Realmente es un problema tan agudo? La propia redacción hizo la prueba y compró cuatro discos duros al azar en la plataforma Ebay. El responsable de los análisis, Mathias Otten, utilizó un software estándar para recuperar los datos: “¡Encontramos información a la primera!”. Pieza a pieza apareció la vida de una docente de universidad, con una mezcla de sus emails personales y laborales, cálculos de costes, fotografías de estudiantes, vídeos privados y documentos copiados, así como comunicaciones con personal médico. “Este caso es especialmente grave, porque los datos profesionales deberían estar siempre cifrados”, opinó Otten. Naturalmente, tras finalizar la prueba, Computer Hoy destruyó lo encontrado.
¿Mejor no venderlos?
¿Así que es mejor no vender tu hardware usado? No necesariamente, ya que casi todos los programas antivirus incluyen una función para borrar tus datos de forma segura, por ejemplo, en Kaspersky o Avira. Si
quieres vender tu disco duro con seguridad, también puedes arrancar el ordenador desde un DVD especialmente preparado o con una unidad USB e iniciar la destrucción de los datos desde ahí. Incluso el propio sistema operativo Windows viene con un programa para el borrado seguro de datos, la herramienta de seguridad Cipher.
A nivel de tecnología, todos estos programas tienen un modus operandi muy similar: sobrescriben las zonas de los datos borrados (en algunos casos también las zonas vacías) con datos aleatorios y lo hacen múltiples veces. De esta forma, un posible comprador solo recuperará ficheros sin sentido si empleara un software de ese tipo.
Y por cierto, también deberías preocuparte del destino de tus datos más preciosos cuando el hardware se hace tan viejo que solo sirve para el reciclado. Porque los dispositivos de la chatarra aparecen una y otra vez en lugares oscuros, y no siempre aquellos a los que estaban destinados. Para estar completamente seguro de que tus datos no caen en otras manos, desmonta el dispositivo y destrúyelo mecánicamente. Por ejemplo, un simple martillo puede ser el final definitivo de un disco duro o un USB.
¿Qué pasa con teléfonos móviles y tablets?
Los smartphones y tablets no formaron parte del estudio de Kaspersky. Pero en la conversación mantenida con Computer Hoy, el experto Christian Funk indicó que en este tipo de dispositivos se producen problemáticas similares. Porque, con la ayuda de un ordenador y unos cables, también puedes acceder a ellos mediante programas de software especiales.
En el caso de los iPhone y iPad, es suficiente con un reset de fábrica para obtener un borrado seguro de los datos, ya que Apple tiene la buena costumbre de cifrar los datos de los dispositivos desde hace años. Puedes encontrar esta opción en los ajustes bajo
General, Restablecer y Eliminar todo el contenido y la configuración. En los smartphones y tablets Android deberías descargar una app de borrado específica de Play Store, como por ejemplo iShredder o CB Erazer. Primero cierra sesión en todas las apps de banca o de email, y también en redes sociales y apps de mensajería como Facebook o WhatsApp. Solo entonces inicia la app de borrado. Finalmente, resetea el móvil al estado de fábrica desde los ajustes, en Sistema, Restablecimiento, Restablecer el teléfono.
Tras el reinicio automático, habrás terminado el proceso.
En los dispositivos Android acuérdate, además, de extraer cualquier tarjeta de memoria que haya insertada. En ella también puede haber datos privados o imágenes personales.