Productos y Servicios PRODUCTOS Y SERVICIOS

¿Qué datos sensibles se esconden en tus viejas tarjetas SD?

Las tarjetas SD, esos pequeños dispositivos que metemos en una cámara o tablet, pueden ser pequeñas, pero pueden almacenar una gran cantidad de información relevante. Debido a que normalmente se usan para almacenar fotos, esa información puede ser muy visual. Un estudio de la Universidad de Hertfordshire compró 100 tarjetas SD de segunda mano y descubrió que dos tercios tenían ficheros incriminatorios.

El estudio, encargado por la web de consejos sobre dispositivos de consumo Comparitech, descubrió que el 65% de las tarjetas SD todavía tenían ficheros sensibles que iban desde pornografía a fotos íntimas personales pasando por fotos de pasaportes.

Las tarjetas SD emplean una tecnología distinta a los discos duros, pero comparten algunos aspectos. Uno de ellos es que borrando un fichero o incluso utilizando el formateado rápido estándar del sistema operativo realmente no borra los datos. Solo marca que el fichero ha sido borrado en el índice del disco, lo que le dice al sistema operativo, que ese espacio ahora está disponible. Los datos del fichero aún están ahí, y un usuario curioso, o investigadores que quieren probar alguna teoría, los pueden recuperar con herramientas gratuitas disponibles en la web.

Las tarjetas SD empleadas en el estudio provenían de distintas fuentes como tiendas de segunda mano, subastas o eBay. Los investigadores normalmente compraban las tarjetas de una en una , más tarde utilizaban una herramienta gratuita llamada FTK Imager para crear una copia bit a bit. Esto les permitía trabajar en la copia sin tocar el original. Después empleaban WinHex y OSForensics para ver qué datos había en las tarjetas.

Cuatro de los discos no se podían leer, otros cuatro no contenían ningún dato, 25 habían sido borrados con una herramienta apropiada y 29 habían sido borrados incorrectamente, dejando datos fácilmente recuperables. Solo 2 habían eliminado los ficheros, una vez más permitiendo su recuperación. Alarmantemente, 36 dueños de los discos no tomaron ninguna medida para eliminar sus datos. Esto permitió a los investigadores recuperar información del 65% de las tarjetas.

¿Qué había en las tarjetas?

El contenido más habitual (sobre el 37%) era pornográfico, seguido por multimedia. “Contenido sexualizado” era el tercero con un 5%. Documentación empresarial y CVs estaban en último lugar.

Una tarjeta contenía una gran cantidad de fotos, algunas intimas, de una estudiante de una universidad británica. También encontraron una foto de su pasaporte en la misma tarjeta. En otras encontraron fotos de una mujer con su correo electrónico y su teléfono, y el número de teléfono de amigos. En otra, datos personales que incluían números de registro de un vehículo, PINs de tarjetas de crédito, direcciones físicas y números de teléfono de otro estudiante de una universidad británica.

¿Por qué la gente deja datos en tarjetas SD para que otros los encuentren? Alarmantemente algunos creen que no es su trabajo eliminarlos, el informe sugiere:

Mientras que los vendedores habían, en algunos casos, afirmado haber borrado o formateado todo el dispositivo antes de la venta, en otras ocasiones habían incluido un aviso diciendo que algún dato podía estar presente y que era la responsabilidad del comprador eliminarlos.

Estas tarjetas provenían de teléfonos y tablets, pero también de sistemas de navegación, drones y cámaras de salpicadero. Los investigadores avisaron que aumentan los ataques basados en estas huellas ya que aumentan los dispositivos que contienen estas tarjetas:

Por ejemplo los datos de los sistemas de navegación por satélite pueden ser usados para determinar la dirección del usuario y los lugares que ha identificado como de interés que pueden ser el puesto de trabajo o las casas de sus amigos y familiares.

¿Cómo borrar las tarjetas SD?

El Centro de Ciberseguridad Británico dispone de buenos consejos para eliminar toda la información pero sugiere que no te preocupes y que las destruyas físicamente ya que son muy baratas y es muy complicado eliminar todos los bits de información.

Afortunadamente, para los que quieren recuperar algo de dinero de esas tarjetas, hay otras opciones. Comparitech sugiere formatearlas completamente, lo que significa escribir valores cero en todo el disco. Sin embargo hay herramientas que pueden detectar datos incluso después de haber escrito esos valores cero.

Para los verdaderamente paranoicos, hay herramientas dedicadas exclusivamente a eliminar los datos de medios extraíbles. Comparitech menciona algunos en su página sobre como borrar datos. La SD Association también ofrece una herramienta que dice que hará ese trabajo.

Mucha gente continuará dejando información personal en medios extraíbles ya que para muchos usuarios poco preocupados por la seguridad, los pasos necesarios les parecen demasiados y las consecuencias potenciales demasiado pequeñas.

A no ser que alguien encuentre alguna forma sencilla de borrar los datos, continuaremos viendo muchos estudios similares en el futuro.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *