Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Llevar tu PC o portátil a reparar puede poner en riesgo tu privacidad


Si necesitamos reparar un PC, ordenador portátil o móvil y decidimos llevarlo a un taller de reparación, hay que tener en cuenta que la privacidad de nuestros datos puede correr peligro. Se ha descubierto que al menos en el 50% de los casos se producen infracciones de privacidad y las mujeres se llevan la peor parte.


  • Un estudio revela que el 50% de los talleres de reparación espían los dispositivos de sus clientes
  • ¿Estás pensando en llevar tu portátil al taller de reparación? Mejor quitar el disco duro o unidad SSD

Todos sabemos lo importante que es mantener a salvo nuestros datos personales con el fin evitar problemas de seguridad. Nuestro nombre, dirección, correo y contraseña son fundamentales, ya que se emplean en la mayoría de cuentas que nos hacemos, sea para webs, servicios o programas. Otro aspecto muy importante a tener en cuenta es nuestra privacidad o más bien esconder la vida privada de todos los demás, salvo lo que decidamos subir en redes sociales. Aquí precisamente es donde más controversia se ha generado si hablamos de infracciones de privacidad en talleres de reparación de ordenadores, pues estas son una realidad y la gravedad del asunto es mayor de la esperada.

Cuidado con enviar a reparación tu ordenador: acceden y roban tus datos

Los investigadores de la universidad de Guelph, en Canadá, han descubierto que la mitad de los técnicos encargados de la reparación de ordenadores portátiles han realizado una infracción de privacidad de datos. Utilizando un registro de portátiles reparados en 12 tiendas que ofrecen servicios de reparación, 6 de estos locales habían accedido a los datos personales. Lo peor es que de estos, 2 de ellos dieron el siguiente paso y copiaron los datos en un dispositivo de almacenamiento, por lo que tienen la información de las víctimas en su posesión. Para sorpresa de nadie, las mujeres tenían mayor probabilidad de ser víctimas de esta violación de privacidad, incluyendo fotos de carácter sexual y no sexual, docuumentos e información financiera.




Según dijo Hassan Khan, uno de los investigadores, estos resultados son preocupantes, dado que el hecho de copiar estos indica que tus datos personales ya no están seguros. Sobre el uso de estos no se sabe nada, pero si se disponen de otros datos. En total, la investigación se hizo enviando 16 portátiles a diversas tiendas de Ontario. Entre estos, hubo dos casos donde la reparación se hizo presencial y aquí el técnico no pudo revisar los datos personales. Ahora pasamos a los 6 casos donde se invadió la privacidad, donde todo eran portátiles con Windows 10 sin problemas ni malware, únicamente con el controlador de audio desactivado.



Acto seguido se configuraron para que se hicieran pasar como ordenadores de hombres y mujeres y se llenaron de fotos, documentos y carteras de criptomonedas. Teniendo en cuenta que para solventar este pequeño problema tan solo había que reactivar el controlador, ya se comprobó que los técnicos de reparación optaron por acceder a los datos personales.


Las mujeres tienen más posibilidades de ser espiadas

El estudio también muestra cómo las intromisiones en la información privada de los dueños de los equipos a reparar variaban dependiendo del género del cliente que requiere estos servicios. Si bien en un hombre solamente hubo una consulta de historial de navegación, en el caso de las mujeres se fue más allá.

Los dispositivos pertenecientes a mujeres tenían más probabilidades de ser espiados y ese espionaje tendía a buscar datos más confidenciales, incluidas fotografías, tanto de índole sexual como no sexual, así como documentos reveladores e información financiera sensible.

“Quedamos impresionados con los resultados”, dijo Hassan Khan, uno de los investigadores, en una entrevista. Especialmente preocupante, dijo, fue la copia de datos, que ocurrió durante las reparaciones de un cliente masculino y el otro de una mujer. “Pensamos que solo mirarían los datos como mucho”.

Para reparar tu portátil te piden la contraseña aunque no la necesiten

Continuamos con la investigación mencionando otro de los factores que nos hace dudar de la fiabilidad de estas tiendas de reparación de ordenadores. Y es que, la mayoría de estos no ofrecen ninguna política de privacidad y exigen al cliente que de su contraseña para acceder al portátil. Esto sería completamente normal para realizar reparaciones que la requieran, pero hay otros casos donde solo se debe acceder a la BIOS y por ello no se usa. Para confirmarlo, los investigadores llevaron un portátil ASUS UX330U a 11 tiendas para cambiar la batería.

Como sabemos, sustituir la batería no requiere contraseña, pues es suficiente con cambiarla y acceder a la BIOS para ver si es funcional. No obstante, 10 de las 11 tiendas de reparación pidieron las credenciales al usuario. Cuando el cliente dijo si podía ser posible hacer la reparación sin contraseña, tres de ellos afirmaron que si, cuatro decían que no se responsabilizaban si no lograban hacerlo, uno decía al cliente que elimine la contraseña y el último afirmaba que reiniciaría el ordenador si era necesario.

 Apple llegó a un acuerdo con una mujer de Oregón por millones de dólares después de que dos empleados de Pegatron compartieran imágenes y vídeos pornográficos de la mujer utilizando un iPhone que había enviado a Apple para su reparación. Tras una serie de incidentes de naturaleza similar, Samsung introdujo el Modo de Mantenimiento para sus dispositivos Galaxy. Este modo bloquea el acceso a las imágenes, los contactos y los mensajes del usuario.


Fuentes:
https://elchapuzasinformatico.com/2022/11/reparacion-ordenador-privacidad-datos/

https://arstechnica.com/information-technology/2022/11/half-of-computer-repairs-result-in-snooping-of-sensitive-data-study-finds/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.