Google conoce casi todas las contraseñas Wi-Fi del mundo

Eso es lo que opina el ingeniero de sistemas Michael Horowitz, basándose en datos de venta de teléfonos con Android en 2013. Según un informe de la compañía International Data Corporation, en lo que va de año se han vendido ya 748 millones de teléfonos con este sistema operativo. Para este experto, "es obvio que Google puede leer las contraseñas" Wi-Fi con las que los usuarios se conectan a través de sus móviles o tabletas.

La hegemonía de Google y de su sistema operativo para móviles Android hace pensar a expertos como el ingeniero de sistemas Michael Horowitz que este gigante conoce casi todas las contraseñas WiFi del mundo: "Teniendo en cuenta la cantidad de dispositivos Android que hay, lo más probable es que Google puede acceder a la mayoría de las contraseñas Wi-Fi en todo el mundo", asegura.

Horowitz basa estas afirmaciones, publicadas en su blog Defensive Computing, en un reciente informe de International Data Corporation (IDC), que reveló que en el segundo trimestre de 2013 se llegaron a vender hasta 187 millones de teléfonos con Android —en lo que va de año ya van 748 millones de teléfonos—. "Estas cifras no incluyen a las tabletas que disponen de este sistema operativo", apunta este experto en su blog.

El hecho de conectarse desde un móvil o una tableta a una red WiFi en casa o en cualquier otro lugar le sirve a Android —y por extensión a Google— para poder acceder a las claves.

 "Muchos (probablemente la mayoría) de estos teléfonos Android y tabletas 'llaman' a la casa de Google realizando copias de seguridad de las contraseñas WiFi, entre otras cosas. Y aunque nunca lo han dicho directamente, es obvio que Google puede leer las contraseñas", asegura Horowitz. Según este ingeniero de sistemas, aunque pueda sonar "a una película de James Bond", lo cierto es que desde la versión 2.2., los dispositivos Android han hecho que el envío de contraseñas WiFi sea una opción predeterminada, una función "que la mayoría de la gente no cambia". Esto explicaría por qué muchas veces los dispositivos recuerdan las contraseñas de una red Wi-Fi con la que se inició sesión con anterioridad.

¿Es posible recuperar información de un disco duro formateado?

Expertos distinguen entre dos tipos de borrado, el formateo tradicional y el seguro.

Los expertos lo tienen claro: el denominado «borrado seguro» o de «formateo de primer nivel» impide el rescate de datos. Eso sí, mediante la aplicación de técnicas forenses informáticas se podría recuperar parte del contenido albergado en un disco duro de un ordenador en caso de realizar un formateo. Por tanto, no se descarta la recuperación de los ficheros del disco duro entregado por el Partido Popular en la causa abierta sobre su extesorero Luis Bárcenas, en prisión preventiva desde el pasado junio.

Previo al volcado de información en la Audiencia Nacional, en la que se constató la entrega de dos ordenadores (un Toshiba Libretto 100 CT,lanzado por la firma japonesa en 1998, entregado sin disco duro, y unMacBook Pro con disco duro Toshiba), los investigadores de la causa no descartaban que los discos duros «hubieran sido tocados» o «incluso formateados», una situación que sí les hubiera permitido recuperar su contenido, ya que en el caso de que este borrado hubiera sido realizado por profesionales informáticos, los expertos policiales podrían haber intentado recuperar los datos.

Al abrir el ordenador Toshiba, los expertos informáticos de la policía se encontraron con que ni siquiera tenía disco duro en su interior, cosa que no ha ocurrido con el otro dispositivo, que contenía 465 gigas de información que se descargaron. Pero, ¿es posible recuperar algo? Los expertos consultados por ABC distinguen entre dos tipos de borrados: el formateo y el borrado seguro, este último resultaría «imposible» a la hora de obtener materialmente anteriormente alojado.

Se habla de «formateo» cuando lo que se produce es eliminar el índice de donde están almacenados los archivos. «Si se borra solo el índice, los archivos permanecerían y una empresa de recuperación de datos podría recuperarlos», explica a este diario Enrique Francisco, responsable de marketing de Recovery Labs.

Sin embargo, si se realiza la opción de «borrado de forma segura» (una operación que se tendría que contar con herramientas y software especializado), momento en el que es cuando se sobreescribe la información existente, «imposibilita la recuperación de datos posteriormente porque se cambia el dato almacenado». Para entendernos. El sistema utilizado para este borrado realiza una pasada, sector a sector a lo largo del disco duro marcando con un carácter distinto que imposibilita la recuperación.

«El borrado seguro o irreversible está al alcance de cualquiera. El borrado seguro es dejar el disco como un solar, pero es una forma burda de borrar porque es entregar un disco totalmente vacío», señala Diego Cimadevilla, fundador de Serman, la primera de recuperación de datos registrada en España. A su juicio, se podría realizar «un borrado selectivo» pero demostraría que se ha manipulado el equipo, ya que dejaría rastro y un técnico especializado en estas lides podría averiguar las fechas en las que se produjeron los borrados, no así acceder al fichero en cuestión. «Habría que hacerlo muy bien y mediante técnicas antiforenses para que no se note», agrega.

«Mucha gente se cree que formateando el ordenador o borrando la papelera de reciclaje se borran las cosas, pero no es así. Si el borrado es un borrado seguro, que hace que se cojan todas las páginas del libro y se pone 'tippex' en todas las palabras, se dejan todas las páginas en blanco, por lo que es imposible recuperar más que pequeñas y minúsculas trazas de información que en muchas ocasiones no van a servir para nada. Pero para hacer un borrado seguro se requiere de un mano experta», manifiesta Daniel O'Grady, director técnico de Har2bit.

La información borrada se puede recuperar en caso haber utilizado herramientas habituales de usuario, pero los expertos advierten que «no es posible» rescatar los datos si se han usado mecanismos más avanzados de tipo profesional. Cuanto más tiempo pasa y está en uso ese disco duro, más información borrada se está perdiendo. «Si han introducido nuevos datos se va a perder gradualmente la información anteriormente contenida, pero eso no quiere quiere que no se pueda recuperar nada, solo depende de la cantidad de material que haya introducido posteriormente», concluye.

Según César García Jaramillo, director general de Onretrieval, el protocolo de actuación indica que antes de realizar el borrado seguro se hace una copia de seguridad. «Las empresas guardan una copia de seguridad, aplicando la Ley de Protección de Datos. Deben estar protegidas de terceros. Por experiencia, las empresas que recurren a borrados permanentes suelen tener una copia de seguridad porque saben que no hay vuelta atrás. Son procesos de borrado completamente eficaces», insiste.