Restablecer los datos de fábrica en un móvil Android no borra del todo nuestros datos

Lo normal cuando uno vende un teléfono móvil es entregarlo con un borrado completo, eso que el OS de Google llama ‘Restablecer datos de fábrica’ y que ‘supuestamente’ se encarga de vaciar por completo todo lo que llevamos. Ya sean fotos, archivos, correos electrónicos, mensajes de texto, etc. Pero, ¿qué ocurre cuando un estudio viene a decirnos que de eso nada, que es posible recuperar bastante contenido del que teníamos almacenado?

Estudio sobre móviles de segunda mano

El estudio, firmado por los investigadores Laurent Simon y Ross Anderson de la Universidad de Cambridge en Reino Unido, se realizó entre enero y mayo de 2014 adquiriendo terminales de segunda mano Android a través de eBay, de marcas tan conocidas como Samsung, HTC, LG, Motorola y tres modelos Nexus de Google.
El resultado es, cuando menos, preocupante porque prueba que en todos los casos (con Android Gingerbread 2.3.x y 4.3 Jelly Bean) era posible recuperar SMS, mensajes de correo electrónico, ‘tokens‘ de acceso a Google y otros datos susceptibles de ser copiados tras un restablecimiento de los datos de fábrica.

Es más, para intentar probar que nuestra información sigue ‘corriendo’ por un móvil aparentemente borrado, llegaron a recuperar las credenciales necesarias para configurar la cuenta de Google del anterior dueño del smartphone e incluso los contactos de su agenda, las contraseñas Wifi, ‘tokens‘ de acceso a Facebook, los textos escritos y recibidos de ‘apps’ de mensajería instantánea y copias de seguridad almacenadas en la nube de los de Mountain View.

¿Por qué no funciona ese borrado completo?

Evidentemente los investigadores han querido buscar las razones que hay detrás de que un usuario, a pesar de borrar el teléfono del todo, siga teniendo toda esa información expuesta: “Las razones del fracaso son complejas; los nuevos teléfonos son generalmente mejores que los antiguos, y los propios móviles de marca de Google son mejores que las ofertas OEM […] Sin embargo, los vendedores tienen que trabajar un poco más y los usuarios deben tomar serias precauciones”.
¿Exactamente cuáles? Pues los investigadores dirigen su atención hacia una medida que es casi obligatoria: cifrar toda la información del teléfono. Android permite hacerlo para que todo lo que guardamos quede cifrado tras una clave que normalmente decide el usuario, de esta forma, aunque todo ese contenido quede ahí tras un restablecimiento de fábrica seguirá siendo inaccesible por esa sencilla medida de seguridad que hemos tomado.
Y este consejo no creáis que afecta a unos pocos usuarios. El estudio cifra en más de 500 millones de dispositivos que se podrían ver afectados por este problema y que necesitarían tomar precauciones si en un futuro cambian de dueño. Así que ya sabéis, si podéis tomar precauciones antes de vender un móvil, hacedlo, no sea que todo lo que lleváis en él acabe en las manos equivocadas.