Qué sucede con tus datos en los servicios de reparación de computadoras y teléfonos

Si alguna vez le preocuparon los datos almacenados en su computadora o teléfono inteligente en el momento en que tuvo que llevar el dispositivo a reparar, estudiar de científicos canadienses ha confirmado la justificación de tales temores porque las violaciones de la privacidad ocurren en al menos el 50% de los casos.

Investigadores de la Universidad de Guelph en Ontario, Canadá, encontraron logotipos en computadoras portátiles que se enviaron a reparar para los fines del estudio. Los registros revelaron que los técnicos de seis servicios habían accedido a los datos personales de los usuarios y que en dos de esos servicios los datos se copiaron en los dispositivos personales de los proveedores de servicios.

Es interesante que algo así suceda más a menudo con dispositivos pertenecientes a mujeres, y los reparadores curiosos suelen pedir datos como imágenes explícitas pero también otras, documentos e información financiera.

Hasan Khan, uno de los investigadores involucrados en el estudio, dice que los resultados los sorprendieron porque pensaron que lo peor que pasaría sería que el personal del servicio mirara los datos. Sin embargo, como dijo Khan, la copia de datos que ocurrió durante la reparación del dispositivo de un usuario masculino y femenino es de particular preocupación.

Espiar en dispositivos que no deberían estar sucediendo puede ser peor que lo señalado en el estudio, que se llevó a cabo de octubre a diciembre de 2021.

Los investigadores llevaron las computadoras portátiles a 16 centros de servicio. Se realizaron dos reparaciones en el sitio y en presencia del usuario, por lo que el técnico no tuvo la oportunidad de ver subrepticiamente sus datos en el dispositivo.

Los investigadores no pudieron encontrar registros en los dispositivos que estaban en los dos servicios. En tres casos, se eliminaron Windows Quick Access o Archivos a los que se accedió recientemente, y los investigadores sospechan que los reparadores intentaron cubrir sus huellas. Después de la reparación en dos servicios, los investigadores no pudieron acceder a los registros y la explicación que recibieron de uno de ellos fue que los técnicos instalaron un software antivirus y realizaron una limpieza del disco para “eliminar virus del dispositivo”. En el segundo caso, no hubo explicación.

En los casos en que se notó que se violó la privacidad de los usuarios, se trató de computadoras portátiles con un sistema operativo Windows 10 recién instalado. Todos estaban libres de malware y otros defectos y en perfectas condiciones con una excepción: el controlador de audio estaba deshabilitado. Los investigadores eligieron ese problema porque requería una intervención simple y no requería acceso a los datos personales del usuario.

La mitad de las computadoras portátiles están configuradas para parecer que pertenecen a hombres y la otra mitad a mujeres. Todas las computadoras portátiles tenían configuradas cuentas ficticias de correo electrónico y juegos, y el navegador de los dispositivos tenía un historial de navegación creado durante varias semanas. Los investigadores agregaron documentos, tanto imágenes sexualmente explícitas como de otro tipo, y una billetera de criptomonedas con credenciales.

Los investigadores también configuraron las computadoras portátiles para ejecutar una aplicación de registro que usaba el programa Windows Steps Recorder en segundo plano. De esta manera, podrían grabar la pantalla en cada clic del mouse y registrar todo lo que el usuario escribe en el teclado. Los investigadores también habilitaron la política de auditoría de Windows para registrar el acceso a todos los archivos del dispositivo.

Además de lo anterior, el estudio reveló otros problemas. La mayoría de los proveedores de servicios requerían que los usuarios proporcionaran su contraseña para iniciar sesión en el sistema operativo, incluso cuando no era necesario para una reparación.

Estos son los hallazgos de una parte especial del estudio, en la que los investigadores llevaron la computadora portátil Asus UX330U a 11 centros de servicio para reemplazar la batería. Esta reparación no requiere que el técnico inicie sesión en la computadora, ya que todo lo que se requiere es retirar la parte posterior del dispositivo y acceder al BIOS del dispositivo (para verificar el estado de la batería). A pesar de esto, todos los servicios menos uno solicitaron las credenciales del sistema operativo del dispositivo.

Cuando el usuario preguntó si era posible una reparación sin dar la contraseña, tres militares se negaron a llevarse el dispositivo sin la contraseña, cuatro accedieron a llevárselo, pero advirtieron que no podrían verificar el funcionamiento del dispositivo ni ser responsables de uno le pidió al usuario que eliminara la contraseña y otro dijo que restablecería el dispositivo si fuera necesario.

Si bien los resultados de este estudio pueden sorprender a la mayoría de las personas, solo confirman lo que muchos usuarios de computadoras más experimentados ya saben: que sus datos están en riesgo o incluso copiados cuando entregan su dispositivo a una persona desconocida o que no es de confianza, especialmente si esa persona tiene una contraseña para aplicar.

Foto por María Buloczka de Pexels



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!