Los investigadores compran 100 tarjetas de memoria de segunda mano y recuperan datos personales de propietarios anteriores

Los investigadores compran 100 tarjetas de memoria de segunda mano y recuperan datos personales de propietarios anteriores

Seguridad / Los investigadores compran 100 tarjetas de memoria de segunda mano y recuperan datos personales de propietarios anteriores

Dos tercios de las tarjetas de memoria de segunda mano tienen datos recuperables de propietarios anteriores, encuentra un estudio

2 minutos de lectura

El economista

Investigadores del Universidad de Hertfordshire en el Reino Unido realizó recientemente un estudio sobre los datos que se pueden encontrar en tarjetas de memoria de segunda mano. Descubrieron que casi dos tercios de las tarjetas de memoria tenían datos del propietario anterior que podían recuperarse.



Para este estudio, los investigadores compraron 100 tarjetas SD y MicroSD de segunda mano en eBay, subastas, tiendas de segunda mano y otras fuentes durante un período de 4 meses.



Fotos íntimas, pornografía, documentos personales recuperados

Los investigadores primero crearon una imagen bit a bit de las tarjetas de memoria adquiridas y luego utilizaron software disponible gratuitamente para recuperar los datos de la tarjeta.

De las 100 tarjetas probadas, 36 ni siquiera habían eliminado archivos anteriores. Se formatearon 29 tarjetas y se borraron los datos de 2 tarjetas, pero todo fue fácilmente recuperable. Solo 25 de cada 100 tarjetas tuvieron sus datos borrados irrevocablemente por un programa que sobrescribe archivos repetidamente.



Los resultados son interesantes y también un poco preocupantes. Los investigadores pudieron recuperar datos personales, incluidas fotos íntimas, selfies, copias de pasaportes, listas de contactos, archivos de navegación, pornografía, currículums, historial de navegación, números de identificación y otros documentos.

Eliminar archivos no es suficiente

El profesor de ciberseguridad de Hertfordshire, el Dr. Andrew Jones, dijo: “A pesar del enfoque continuo de los medios en el ciberdelito y la seguridad de los datos personales, de nuestra investigación se desprende claramente que la mayoría aún no está tomando las medidas adecuadas para eliminar todos los datos de las tarjetas de memoria antes de las ventas. . '

El Dr. Jones alertó particularmente sobre la sensibilidad de los datos de navegación por satélite que encontraron, que pueden revelar el paradero del usuario anterior, su dirección y dónde trabaja.



El estudio fue encargado por una empresa Comparitech.com. El asesor de privacidad de Comparitech, Paul Bischoff dijo: “A menudo, el problema no es que la gente no borre sus tarjetas SD; es que no lo hacen correctamente ',

Según Bischoff, “Simplemente eliminar un archivo de un dispositivo solo elimina la referencia que apunta a dónde una computadora podría encontrar ese archivo en la memoria de la tarjeta. En realidad, no elimina los unos y los ceros que componen el archivo '.

Continuó señalando que “esos datos permanecen en la tarjeta hasta que son sobrescritos por otra cosa. Por esta razón, no es suficiente resaltar todos los archivos en una tarjeta de memoria y presionar la tecla de borrar. Las tarjetas retiradas deben borrarse y formatearse completamente '.

Existe un software de código abierto creado precisamente para borrar sus archivos de las tarjetas de memoria sobrescribiendo los datos. Este método se recomienda para todos los dispositivos de almacenamiento, incluidos los discos duros y el almacenamiento interno de los teléfonos inteligentes.

Hallazgos de investigación similares

La investigación de la Universidad de Hertfordshire no es la primera de este tipo. Un estudio de 2010 reveló que el 50% de los teléfonos de segunda mano todavía tienen los datos del propietario anterior.

Un informe de 2012 descubrió que 1 de cada 10 discos duros de segunda mano tenía datos recuperables. Un similar Estudio 2015 informó que tres cuartas partes de todos los discos duros tenían algunos datos de usuarios anteriores.

De todos estos estudios se desprende claramente que todavía tenemos un largo camino por recorrer en términos de educación y experiencia con respecto a la seguridad de los datos y la protección de la privacidad digital.