Blog

Informe: 1 de cada 5 teléfonos móviles de segunda mano todavía contiene datos de identificación personal de propietarios anteriores

Informe: 1 de cada 5 teléfonos móviles de segunda mano todavía contiene datos de identificación personal



El 19 por ciento de los teléfonos de segunda mano vendidos en eBay todavía contienen datos confidenciales que podrían usarse para identificar al propietario anterior, según un nuevo estudio de la Universidad de Hertfordshire encargado por Comparitech.

Investigadores de la Universidad de Hertfordshire compraron 100 teléfonos de segunda mano a través de Ebay para descubrir si podían extraer datos identificables de propietarios anteriores. Los investigadores realizaron análisis forenses en una amplia gama de dispositivos, desde teléfonos inteligentes de alta gama hasta teléfonos móviles convencionales sin capacidad de Internet.



El 19 por ciento de los teléfonos contenía datos de propietarios anteriores y el 17 por ciento tenía datos que podrían usarse para identificar a esos propietarios anteriores, junto con otros datos remanentes potencialmente valiosos. La información incluía miles de correos electrónicos privados, fotografías íntimas, listas de contactos, mensajes de texto, documentos fiscales, detalles de cuentas bancarias, historiales de navegación web y calendarios personales.



En las manos equivocadas, los datos personales encontrados en estos dispositivos podrían usarse para una variedad de delitos que incluyen robo de identidad, fraude, extorsión y phishing dirigido.

Los investigadores realizaron su análisis forense de los teléfonos de segunda mano utilizando herramientas disponibles públicamente que se pueden descargar de la web.

El 52% de los teléfonos se borraron correctamente

Los teléfonos analizados cubren una amplia gama de edades y sistemas operativos, incluidos Android, iOS, Blackberry, Windows y teléfonos “tontos” convencionales. El más antiguo era un Motorola del año 1996. “El objetivo de incluir una amplia gama de dispositivos era comparar la cantidad de datos que podían permanecer en los dispositivos convencionales en relación con dispositivos tecnológicamente más avanzados”, explican los investigadores.

Los investigadores intentaron crear una 'imagen' o copia exacta de la memoria de cada teléfono para su análisis. De los 100 teléfonos examinados, no se pudieron obtener imágenes de 28. Se trataba predominantemente de dispositivos más antiguos, lo que los investigadores admiten que es un punto débil de su metodología. En futuras investigaciones, dicen que se centrarán en dispositivos más nuevos. La investigadora de la Universidad de Hertfordshire, Olga Angelopoulou, explica:

“En realidad, no se pudieron tomar imágenes de algunos de los dispositivos más antiguos/convencionales porque eran incompatibles con las herramientas o no funcionaban. Los que fueron fotografiados y analizados contenían principalmente algunos mensajes de texto, mensajes multimedia y listas de contactos. Por otro lado, los dispositivos más recientes que no se habían restablecido a la configuración de fábrica contenían en su mayoría alguna PII de ex usuarios o PII de ex usuarios totalmente recuperable. De hecho, en aquellas ocasiones en las que logramos recuperar completamente una identidad fue desde un teléfono inteligente”.

El 52 por ciento de todos los dispositivos comprados (74 por ciento de los dispositivos fotografiados con éxito) para el estudio fueron restablecidos a la configuración de fábrica, evidencia de un intento por parte del usuario de borrar datos personales.

El 19 por ciento de los teléfonos (26 por ciento de los dispositivos fotografiados con éxito) contenían datos de propietarios anteriores. En la mayoría de estos casos (17 por ciento de la muestra total), la información de identificación personal era recuperable y podía usarse para identificar al propietario anterior del teléfono.

¿Qué datos contenían los teléfonos?

Los investigadores recuperaron información de identificación personal del 17 por ciento de los teléfonos comprados para el estudio. Algunos ejemplos de los datos de esos teléfonos incluyen:

  • Un formulario P11D de Gastos y Beneficios para 2012-13 que contenía: nombre del empleador, referencia de PAYE, número de nómina, número de seguro nacional y fecha de nacimiento.
  • Una lista de contactos con 30 entradas, incluido el número del propietario anterior, una lista de llamadas recientes y 114 mensajes de texto, incluidos mensajes sexuales y siete mensajes multimedia.
  • Número de teléfono, dirección de correo electrónico y datos de la cuenta bancaria. 532 fotografías personales y 16 vídeos. Relación de convocatorias realizadas entre octubre de 2015 y enero de 2016.
  • Varias cuentas de redes sociales que todavía estaban conectadas, incluidas Facebook, Instagram y Skype.
  • ID y contraseña de Apple, nombre de usuario y contraseña de eBay, imágenes 408 e historial de navegación web.
  • Lista de contactos y llamadas recientes, así como cuatro cuentas de correo electrónico.
  • Una cuenta de correo electrónico en la que se inició sesión y aún está activa.
  • Evidencia de que el teléfono pertenecía a un niño de Ringwood, Hampshire, con contactos y notas.

Todos los teléfonos se compraron en eBay entre enero y junio de 2018.

¿Por qué la gente deja datos en sus teléfonos?

El 52 por ciento de los teléfonos analizados habían sido restablecidos a la configuración de fábrica, lo que demuestra que la mayoría de los usuarios tomaron medidas para proteger su información personal.

'Los teléfonos inteligentes y tabletas modernos ofrecen varias ventajas relacionadas con la comunicación y la accesibilidad a sus usuarios', explicaron los investigadores. 'El bajo nivel de esfuerzo que requiere un usuario sin conocimientos de tecnología o informática para restablecer su dispositivo a la configuración de fábrica es indicativo de los resultados del estudio'.

El 17 por ciento de los teléfonos contenía información que podría usarse para identificar al propietario anterior. Eso significa que el vendedor no intentó borrar los datos o lo hizo de manera inadecuada.

Comparitech se asoció con la Universidad de Hertfordshire en estudios similares centrados en dispositivos de memoria de segunda mano, incluidos unidades USB y Tarjetas SD . Más de la mitad de esos dispositivos todavía contenían datos remanentes de propietarios anteriores, por lo que los teléfonos de segunda mano se borraban adecuadamente con mucha más frecuencia.

Los investigadores sugieren que se necesita mucho menos esfuerzo y conocimiento para borrar adecuadamente un teléfono que para borrar la memoria de los dispositivos.

Aún así, un número significativo de personas no borraron los datos personales de sus teléfonos antes de revenderlos. Esto podría deberse a una falta de comprensión sobre cómo eliminar datos correctamente, a una falta de preocupación en una era de intercambio de datos y redes sociales, o a una falta de comprensión de los riesgos de exponer datos personales.

^