“La información de teléfonos antiguos o de nueva generación no se borra usando la opción sencilla de formatear el dispositivo o regresarlo a su configuración de fábrica. Al final, si se tiene las herramientas adecuadas y la oportunidad de invertir tiempo y recursos en recuperar los archivos, será posible hacerlo”, explica Ronald Morales, coordinador del Equipo de Respuesta a Incidentes de Seguridad Informática para Guatemala.
Avast asegura que la única forma de borrar completamente las fotos, correos o mensajes de texto es destruyendo el teléfono, lo cual es necesario en caso de que haya material comprometedor, como pasó con los propietarios de los 20 smartphones Android que se compraron por eBay para su estudio, en los cuales, de las 40 mil fotos que se recuperaron, más de 750 eran de mujeres con poca o nada de ropa, además de 250 selfies de “lo que parecían las partes íntimas del propietario anterior”, señala el estudio.
Adicionalmente, había mil 500 fotos de familias y sus niños, mil búsquedas de Google, 750 correos electrónicos y mensajes de texto, además de 250 nombres de contactos y direcciones de correo electrónico. Avast no reveló si extrajo información de todos los 20 teléfonos
TENER EN CUENTA
La compañía señaló que borrar archivos de los teléfonos antes de venderlos o regalarlos no es suficiente. Hace falta sobrescribir sus archivos, haciendo que sean irrecuperables.
“Ahora los móviles traen una memoria —micro SD, por ejemplo— y un chip o SIM en los que se almacena la información, por lo que si se vende el celular, es conveniente retirar estos elementos y destruirlos, a menos que se tenga conocimientos avanzados para formatear totalmente el contenido que guardan”, opina el analista Camilo Fernández, gerente de la empresa nacional de seguridad informática Devel Security.
Los expertos coinciden en que se deben aprovechar las aplicaciones que cifran la información dentro del móvil; sin embargo, Alan Calder, fundador de la firma de seguridad cibernética y de minimización de riesgos IT Governanc, dice: “Si usted no quiere que la información sea recuperada, destruya su teléfono. Durante varios años esa ha sido la recomendación de seguridad estándar con respecto a teléfonos y discos duros de computadoras. Cualquier otra solución solo pospone el momento en el cual alguien puede llegar a acceder a la información confidencial”.