Una investigación de la Universidad de Hertfordshire encuentra que las personas no borran los datos lo suficiente antes de vender tarjetas de memoria viejas desde teléfonos móviles, tabletas y otros dispositivos conectados.

Una nueva investigación encuentra que dos tercios de las tarjetas de memoria de segunda mano que se encuentran en teléfonos móviles o tabletas y se venden al público todavía contienen datos personales de sus propietarios anteriores. El estudio, encargado por Comparitech.com, el sitio web de comparación y revisiones de seguridad y privacidad, analizaron los datos almacenados y, por lo tanto, vendidos en tarjetas de memoria usadas. Este análisis descubrió una gran cantidad de información personal y materiales sensibles, incluyendo copias de pasaporte, listas de contactos y números de identificación que se pasan de una persona a otra.

El equipo de la Universidad de Hertfordshire compró y analizó 100 tarjetas de memoria SD y micro SD usadas de eBay, subastas convencionales, tiendas de segunda mano, y otras fuentes durante un período de cuatro meses. Crearon una imagen forense, una copia poco a poco, de cada carta, luego usó software disponible gratuitamente para recuperar datos. La mayoría de las tarjetas se utilizaron en teléfonos inteligentes y tabletas, mientras que otros dispositivos también incluían cámaras, Sistemas SatNav, e incluso drones.

Los datos recuperados de las tarjetas de memoria usadas incluían información personal y material sensible, como fotos íntimas y selfies, de manera preocupante. copias de pasaporte, listas de contactos, archivos de navegación, pornografía, reanuda, Historial de navegación, números de identificación y otros documentos personales importantes.

Profesor Andrew Jones, El profesor de seguridad cibernética de la Universidad de Hertfordshire dijo:'Esta investigación revela la prevalencia de las tarjetas de memoria de segunda mano que proporcionan una rica fuente de datos confidenciales, que fácilmente podría utilizarse indebidamente si un comprador así lo deseara. A pesar de que los medios de comunicación se centran en el ciberdelito y la seguridad de los datos personales, De nuestra investigación se desprende claramente que la mayoría aún no está tomando las medidas adecuadas para eliminar todos los datos de las tarjetas de memoria antes de la venta.

'Particularmente importantes son los datos de los sistemas de navegación por satélite (SatNav), que se puede utilizar para determinar la ubicación de casa del usuario, y también las rutas que utilizan habitualmente y las ubicaciones que han identificado como de interés, que puede incluir su lugar de trabajo y los hogares de familiares y amigos. De nuevo, esta información en las manos equivocadas podría fácilmente poner en riesgo a los propietarios anteriores.

'En el Centro de seguridad cibernética de la Universidad de Hertfordshire, estamos enfocados en investigar y desarrollar herramientas y técnicas capaces de detectar y responder a una variedad de ataques cibernéticos, incluida la recopilación de pruebas forenses digitales ».

Paul Bischoff, El defensor de la privacidad de Comparitech.com dijo:"Como se ejemplifica en este informe, A menudo, el problema no es que las personas no limpien sus tarjetas SD; es que no lo hacen correctamente. Simplemente eliminar un archivo de un dispositivo solo elimina la referencia que apunta a dónde una computadora podría encontrar ese archivo en la memoria de la tarjeta. En realidad, no elimina los unos y los ceros que componen el archivo. Esa información permanece en la tarjeta hasta que otra cosa la sobrescribe. Por esta razón, no es suficiente resaltar todos los archivos en una tarjeta de memoria y presionar la tecla de borrar. Las tarjetas retiradas deben borrarse y formatearse completamente.

'De publicar imágenes íntimas en la web sin su conocimiento que podrían estar sujetas a tecnología de reconocimiento facial, uso ilegítimo de fotos de niños que puedan estar almacenadas en estas tarjetas de memoria; o usar o vender documentos de identidad como un pasaporte para cometer fraude:los resultados son realmente aterradores ”.

El desglose completo de las 100 cartas estudiadas es el siguiente:

• 36 no fueron limpiados en absoluto, ni el propietario original ni el vendedor tomaron ninguna medida para eliminar los datos.
• 29 parecía haber sido formateado, pero los datos aún se pueden recuperar "con un esfuerzo mínimo".
• Se borraron los datos de 2 tarjetas, pero fue fácilmente recuperable
• 25 parecía haber sido borrado correctamente con una herramienta de borrado de datos que sobrescribe el área de almacenamiento, para que no se pudiera recuperar nada.
• No se pudo acceder a 4 (léase:estaban rotos).
• 4 no tenían datos presentes, pero la razón no se pudo determinar

Hay más información sobre el tema en el sitio web de Comparitech.com.