La falta de conciencia sobre la protección de nuestros datos personales va más allá de los fallos de seguridad que cometemos en nuestra navegación por Internet.
La gran cantidad de información personal que guardamos en nuestros dispositivos puede verse expuesta, y de forma casi gratuita, precisamente por nuestra desidia a la hora de protegernos nosotros mismos, por la inconsciencia que cualquier información que se encuentre, o se haya encontrado, en dispositivos informáticos puede ser recuperada fácilmente si no ha sido borrada previamente de forma que se evite su recuperación.
Esta semana ha estado “cargada” de noticias mediante las que se nos mostraba la facilidad con la que la mayoría de los “cibermortales” regalamos nuestra privacidad, información personal que puede ser utilizada para ser vendida en los «mercados negros» de Internet. Privacidad que va más allá de los datos que utilizamos en nuestra cibervida, y que forman parte de nuestra vida cotidiana.
Esta entrada versará sobre la falta de conciencia que tenemos los usuarios de dispositivos informáticos, en esta ocasión no vamos a hablar de seguridad en Internet, tal vez vamos un poquito más al lado informático pero, como es costumbre en este Blog, sin profundizar en tecnicismos, solo desvelando los conceptos básicos de seguridad que todos tenemos que adoptar en el uso, en este caso, de los soportes informáticos que utilizamos para guardar nuestra información personal. Hablaremos sobre protección de nuestros datos personales
Leíamos en el blog de hackplayers una interesantísima entrada en la que se nos informaba sobre un estudio que la empresa de antivirus AVAST había realizado para promocionar un producto de borrado seguro de soportes informáticos.
El artículo detalla cómo la firma de seguridad recuperaba, trás un análisis forense con programas comerciales de recuperación de datos, unas 40.000 fotos (casi 1.000 de desnudos), 1.000 búsquedas de Google, 750 emails y mensajes de texto y 250 contactos y direcciones. Todo ello tras comprar 20 Smartphones Android de segunda mano a través del portal de compra/venta eBay. Los dispositivos habían sido restaurados a los valores de fábrica por los propietarios que los vendieron, aparentemente habían realizado un “borrado” del dispositivo con las herramientas que les proporcionaba el sistema operativo Android.
Cualquiera de nosotros nos hemos desprendido de un teléfono móvil para cambiar por un terminal más moderno, por supuesto hemos “borrado” los datos personales, agenda de contactos y fotografías personales, ¡o al menos lo hemos intentado!
En estos casos, los usuarios concienciados de la necesidad de borrar sus datos personales, han intentado borrar sus “huellas” en los dispositivos, aunque en realidad no lo hayan conseguido hacer.
En otros casos, como el que nos contaba nuestro amigo Fernando de la Cuadra en la entrada “Basura informática y la protección de datos” en “el Blog protegerse.com” de la empresa “Ontinet.com/ESET ESPAÑA”, queda de manifiesto cómo, en la mayoría de las ocasiones, ni tan siquiera somos conscientes del resultado de nuestra desidia a la hora de deshacernos de nuestros dispositivos.
Fernando nos cuenta como pudo acceder a la información de un ordenador que se encontró un amigo tirado en la calle por aquello de “¿y si vale para algo?”. En esta ocasión no se habían ni molestado en hacer un simple borrado de la información, por lo que solo fue necesario encender el equipo para tener un acceso total a la información. Total ¿a quién puede interesar lo que se encontraba en el disco duro de “viejo cacharro”.
Parece ser que, el “viejo cacharro”, era más que un simple ordenador. Habían tirado a la calle un servidor que había pertenecido a una notaría sin tan siquiera borrar (ni por encima) los datos que albergaba sus discos duros, en este caso hablamos de información mucho más seria puesto que se trataba de información privada y personal de los clientes de la notaria relativa a más de cuatro años, cientos de documentos que habían puesto al alcance de cualquiera que recuperase el equipo de la basura.
En ambos casos, los propietarios de los datos tuvieron suerte, su información personal y desprotegida cayó en manos de buena gente y sus datos personales no han trascendido, aunque en el segundo de los casos los encargados de custodiar la información de los clientes se deberían haber llevado un buen “tirón de orejas” por “algo” que se llama Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
Dicen que no hay dos sin tres, y como tercera historia para complementar la entrada, que mejor que una experimentada vivida por quien os escribe.
En estos tiempos de crisis cualquier fuente de ingresos económicos es bienvenida, aunque sean pequeñas cantidades de dinero, y el vender cualquier objeto que ya no utilicemos es una excelente opción, como por ejemplo nuestro viejo Smartphone o, como el caso que contamos a continuación, nuestros soportes informáticos que han quedado en desuso. Para ello existen negocios de compra/venta que permiten vender cualquier cosa susceptible de ser comprada por otras personas que puedan necesitarla.
En este tipo de negocios podemos encontrar un apartado de “Informática” en el que podemos adquirir cualquier dispositivo informático que otros han vendido, ordenadores de todo tipo, Tablets o disco duros externos son expuestos en vitrinas a precios muy asequibles. Como ejemplo un disco duro externo de 250 Gb por tan solo 18€.
Ni que decir tiene que el disco duro se vino a casa conmigo, la verdad que la intención de la compra no era otra que verificar de primera mano lo que hemos contado hasta ahora en esta entrada.
Nada más llegar a casa conecté el dispositivo a mi portátil, como era de esperar, a la vista no existía ninguna información en el dispositivo, aparentemente el antiguo propietario había borrado toda la información, aunque yo no estaba seguro de ello. Por eso, descargué un programa gratuito de recuperación de información borrada, una de las muchas herramientas que nos encontramos en Internet para estos menesteres y que con un simple clic de ratón nos recupera la información que hemos borrado de forma accidental. La intención no era hacer una recuperación forense, solo hacer lo que cualquier usuario básico podría hacer sin apenas conocimientos técnicos.
Quince minutos después el programa me informaba que 7253 elementos habían sido recuperados.
Entre la información recuperada se encontraban muchísimos archivos musicales, lamentablemente bastante alejados de mis gustos musicales, también se recuperaron presentaciones de “PowerPoint” que tampoco eran de mi interés. Documentos en formato PDF entre los que se encontraban obras literarias, entre ellas de Julio Cortázar, Georges Simenon y el conocido “Don Juan Tenorio” de Don José Zorrilla y Moral.
Hasta ahora información que cualquiera podemos guardar en nuestros dispositivos externos, pero…
Entre esa información también se encontraban fotografías familiares y no tan “familiares” de “Javier”, nombre inventado para identificar al antiguo propietario del disco, incluso de su propia boda civil oficiada por un conocido concejal. Escaneos de documentos personales como contratos laborales, nóminas, documentos de identidad, títulos académicos e infinidad de información que, en manos de los “malos”, podrían ser utilizados en contra de sus legítimos y descuidados propietarios.
En este caso “Javier” también puede estar tranquilo, y disfrutar del dinero que le pagaron por la venta de su disco duro, su información personal ahora si está borrada de forma definitiva y yo disfruto de un “viejo” disco duro por tan solo 18€ que fue el precio de la reventa, ¿Cuánto pagarían “Javier” por la venta?
Pero la pregunta es… ¿compensa vender nuestros datos personales? ¿Qué precio tiene la información sobre nuestra privacidad?.
A “grosso modo” tenemos que saber que cuando borramos un archivo de cualquier dispositivo realmente no lo estamos borrando, simplemente le estamos diciendo al dispositivo que esa información ya no nos interesa y que el espacio que ocupa puede ser utilizado para guardar otra información. La información que queremos borrar desaparece realmente en el momento que ese espacio es utilizado para guardar la nueva información.
Lo que no debéis olvidar es que…
Nosotros somos nuestra mayor vulnerabilidad, pero también somos nuestro mejor antivirus.
Nos vemos en la red…
Súper interesante artículo Angelucho.
Sólo añadir que, tan importante como proteger la información de nuestros dispositivos digitales es elegir los servicios que utilizamos atendiendo a sus políticas de privacidad.
Empresas como Google o Facebook son elecciones muy cuestionables si nos importa nuestra privacidad.
Como dice una campaña de la FSFE (Free Software Foundation Europe) en favor de la privacidad en Internet: «There is no cloud, just other people’s computers» (No hay ninguna nube, tan solo ordenadores de otras personas).
https://fsfe.org/contribute/promotion-materials-archive.en.html#nocloud-poster
Mas información sobre la privacidad de servicios comúnmente utilizados:
https://tosdr.org/
Información sobre programas y servicios que respetan la privacidad:
https://prism-break.org/es/all/
También hay información sobre privacidad en mi página web.
Muchas gracias por ayudar a concienciar a la gente sobre la importancia que tiene la información digital en nuestros días.
Un cordial saludo.