El abogado americano Micah Lee, experto en seguridad informática, se define a sí mismo como “un técnico del EFF y un colaborador de HTTPS Everywhere”. En otras palabras, el cifrado en internet no tiene secretos para él.
Así que no nos sorprendió cuando esta semana vimos una sugerencia suya sobre seguridad en el foro de Android Open Source Project. Su aportación sugería que las copias de seguridad de Android deberían poderse cifrar.
La opción de “Copia de seguridad y restauración” es una opción muy interesante de Android. Sin embargo, significa enviar sin cifrar gran cantidad de información, incluso contraseñas, a Google. Esta información puede ser requerida por un estado.
La opción de “Copia de seguridad y restauración” se encuentra en la sección de “Ajustes”, y dependiendo de la versión que uses “Copia de seguridad”, “Privacidad” o “Almacenamiento”.
Pero ¿es realmente peligroso tener activada esta opción?
Los riesgos que existen son muy sutiles. La conexión entre tu dispositivo y los servidores de Google está cifrada. Suponemos que los propios servidores también almacenan las contraseñas cifradas. ¿Entonces cual es el problema?
Google tiene la capacidad de poder recuperar esas contraseñas sin cifrar. Por eso nos las puede enviar incluso si hemos perdido nuestro dispositivo o hemos borrado toda la información almacenada en él. Si una agencia gubernamental pide este tipo de información, Google puede verse obligado a suministrarla.
Pero ¿puede ocurrir? ¿qué problemas acarrearía?
Digamos que no es imposible. Imaginemos que alguna agencia americana de tres letras decide que le interesa crear un mapa mundial de redes inalámbricas con sus correspondientes contraseñas. Tú les estarías ayudando ya que Google se vería obligado a suministrar la información requerida, y en tu dispositivo no solo tendrás almacenada la contraseña de la WiFi de tu casa, posiblemente esté la del bar de abajo, la casa de tu primo, la del trabajo, etc.
La solución ideal es que cifres todo antes de realizar una copia de seguridad y almacenarla en la nube. De esta manera te aseguras que esa información no será útil para nadie más.
¿Qué opinas de este tema? ¿Vale la pena seguir usando este tipo de servicios¿ ¿o nuestra privacidad es más importante?
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario