
Creemos que la seguridad en nuestros móviles está fuera de toda duda. Pero nada más lejos de la realidad. Y es que se ha demostrado, a raíz de una serie de pruebas realizadas por hackers en un concurso, que se puede recuperar información de tu móvil durante 30 días. Aunque creas que hayas eliminado algo por completo. Te contamos todo a continuación.
iOS y Android almacenan los archivos eliminados
Todo viene a colación de unos resultados obtenidos por un grupo de hackers llamados «Fluoroacetate» en el concurso Mobile Pwn2Own de Zero Day Initiative. Este concurso, que suele celebrarse en el mes de noviembre, premia a hackers independientes si encuentran alguna vulnerabilidad en cualquier sistema operativo. Así, se le ofrecen grandes cantidades de dinero si encuentran fallos en el sistema o agujeros de seguridad.
Una de las pruebas realizadas, que se llevaron a cabo en un iPhone, demostró cómo los hackers pueden recuperar información después de que se hayan eliminado archivos en un móvil. En concreto, pudieron recuperar una foto del iPhone, la cual se creía ya eliminada. También probaron la misma táctica con un Samsung Galaxy S9 y un Xiaomi Mi 6, y el hack seguía funcionando. Por tanto, esto implica la aparición de un gran fallo de seguridad en estos dos sistemas operativos, de los cuales se ha demostrado que almacenan los archivos eliminados durante 30 días, ya sean fotos, vídeos o documentos, en una carpeta inaccesible para el usuario común. Algo que no es lo conveniente, pues si deseamos eliminar algo, debería eliminarse por completo.
¿Cómo logran acceder a estos archivos?
El método utilizado por los hackers está basado en la creación de un punto de wifi malicioso y alternativo (sin ninguna protección). Así, manipulando el código fuente del dispositivo, en este caso un iPhone con iOS 12.1, pudieron acceder a una foto eliminada, con la opción a recuperarla.
A raíz de estos resultados, que no dejan de ser sorpendentes, se ha notificado a los distintos responsables de los sistemas operativos, Google y Apple, que solucionen esta vulnerabilidad, ya que podría poner en riesgo la privacidad de cualquier usuario. Gracias a los hackers, se ha podido identificar un problema relativamente serio para los consumidores.
La solución a esta vulnerabilidad
Debemos esperar a que Apple y Google tomen cartas sobre el asunto y solucionen este fallo de seguridad en futuras actualizaciones. Pero hasta que esto llegue, deberemos seguir unos consejos rápidos para evitar cualquier fallo de seguridad.
Debemos proteger nuestro móvil con un pin, contraseña, huella dactilar o reconocimiento facial. De esta forma evitaremos otros males. También, deberíamos evitar conectarnos a contraseñas wifi abiertas o entrar en páginas web de dudosa fiabilidad. Además, debemos evitar abrir archivos recibidos en SMS.
Estos son algunos trucos para solventar el problema hasta que nuestro sistema se actualice, sin embargo, siempre debemos aplicar la lógica y el sentido común para cualquier acción que realicemos con nuestro móvil.
Vemos oportuno aclarar las diferencias existentes entre Hacker y Ciberdelincuente. El Hacker es una persona, apasionada de la informática, que descubre novedades, de forma bondadosa, y la comparte con la comunidad. No tiene ninguna mala intención, pese a su avanzado conocimiento. Sin embargo, un ciberdelincuente, tiene como único objetivo ganar dinero traficando con nuestra información, robando identidades y extorsionando en la red.
Algunas apps que guardan archivos a largo plazo
Esta función que algunas apps incorporan tiene un lado bueno, ya que podemos recuperar archivos del móvil aunque este roto desde la papelera si hemos eliminado una foto sin querer, pero por otro lado, tiene un lado negativo, ya que no elimina las fotos de forma inmediata. Independientemente de que tengas Android o iOS, tenemos aplicaciones en nuestro móvil que incrementan el riesgo de que se puedan recuperar fotos eliminadas sin nuestro permiso. Por ejemplo, Google Fotos, guarda las fotos en una papelera durante 60 días. Es decir, debemos eliminar dos veces las fotos, una vez desde la propia galería y otra desde la papelera. Lo mismo ocurre en apps como Google Keep o Google Drive. Incluso en la app de Fotos de Apple, cuando eliminamos las fotos, no se eliminan definitivamente, y se crea una carpeta llamada «fotos eliminadas» con todas las fotos que borremos.
Actualización: Xiaomi ya está liberando un parche para solucionar este problema, tal y como informa la propia marca en un comunicado que acaba de remitirnos.
Estamos al tanto de este asunto y hoy mismo (19 de noviembre) hemos procedido al lanzamiento de una actualización OTA para solucionarlo. Desde Xiaomi, nos tomamos la seguridad de nuestros smartphones muy en serio y, por supuesto, agradecemos cualquier esfuerzo que contribuya a hacer nuestros dispositivos todavía más seguros.