(https://i.postimg.cc/7LcGMNNz/phone-repair.png) (https://postimg.cc/Mc7pzVNZ)
Muchos talleres de reparación exigen la contraseña de tus dispositivos, pero pocos te dicen cuánto control te otorga sobre tus datos personales.
Tu teléfono no daba señales de vida, así que hiciste lo sensato y lo llevaste al taller. Lo deslizaste por el mostrador con la misma confianza con la que entregarías un pedido de café. El empleado detrás del mostrador te pidió la contraseña y se la entregaste, porque necesitaban "probarlo", ¿no?
Eso fue exactamente lo que han hecho muchos. No cerraron sesión en Gmail, Facebook ni en ningún otro sitio. Al día siguiente, sus correos electrónicos ya estaban en un detector de fugas de datos personales.
"¿Podrían haber filtrado mis datos mientras estaba en el taller?", se preguntan muchos. Si bien es probable que las filtraciones a las que se referían ocurrieran mucho antes de la visita al taller, esto plantea una pregunta más grave y desagradable.
¿Qué impide realmente que un empleado del taller revise tu vida digital en cuanto le entregas el dispositivo averiado? La respuesta no es la que nos gusta oír.
¿Podrías no revelar tu contraseña?
Los investigadores de ciberseguridad te dirán que dar la contraseña de tu teléfono a cualquiera es peligroso. Ese código desbloquea la mayoría de tus aplicaciones y cuentas: redes sociales, mensajería, correo electrónico, fotos, incluso algunas aplicaciones bancarias que no cuentan con una capa adicional de seguridad.
"Algunas aplicaciones, como las financieras, tienen protecciones adicionales con códigos de autenticación adicionales. Sin embargo, es común usar la misma contraseña para ellas. En ese caso, un técnico malicioso no solo podría leer tus mensajes, sino también iniciar sesión en tus aplicaciones bancarias y autorizar transferencias", explicaron los investigadores.
Podrías bloquear ciertas aplicaciones con contraseñas adicionales o usar funciones de "bóveda de fotos" pero, aun así, la mayoría de esas protecciones pueden ser destruidas si alguien tiene tu contraseña principal.
La solución puede parecer bastante sencilla: si tienes que llevar tu teléfono a mantenimiento, no des tu contraseña. Sin embargo, no siempre es fácil hacerlo. En muchos talleres, se presiona a los usuarios para que la proporcionen como parte del proceso de solicitud, o los técnicos pueden indicar que la necesitan para realizar pruebas.
Algunos talleres podrían no ofrecer garantía si no tienen la contraseña; no pueden probar el dispositivo antes ni después de la reparación para asegurarse de que todo funciona.
¿Por qué los talleres podrían pedir una contraseña?
Prueba de la pantalla táctil: Tras sustituir una pantalla o un digitalizador roto, es posible que los técnicos tengan que recorrer los menús o abrir aplicaciones para confirmar la respuesta táctil.
Verificación de la reparación de la cámara: Si se sustituye el módulo de la cámara frontal o trasera, es posible que tengan que abrir la aplicación de la cámara para probar el enfoque, el zoom y el cambio de lentes.
Comprobación del funcionamiento del altavoz, el micrófono y el conector de audio: A veces, esto requiere abrir una aplicación de grabadora de voz o de música, o realizar una llamada de prueba.
Diagnóstico de sustitución de la batería: Algunos talleres realizan diagnósticos del sistema tras instalar una batería nueva para comprobar la velocidad de carga, el estado de la batería y el consumo de energía; en ocasiones, esto implica acceder a la configuración.
Diagnóstico de apagados o bloqueos aleatorios: Puede implicar abrir aplicaciones y navegar por los menús para replicar el problema.
Solución de problemas de Wi-Fi, Bluetooth o conectividad: Los técnicos podrían tener que acceder a la configuración de red, emparejar dispositivos o realizar pruebas de velocidad.
Reparación o reemplazo del puerto de carga: Suele implicar pruebas de carga que pueden requerir el desbloqueo para ver las actualizaciones del porcentaje de batería o las notificaciones de carga.
Solución de problemas o actualizaciones de software: La reinstalación del sistema operativo, la aplicación de parches o la corrección de errores pueden requerir la navegación por los menús del teléfono.
Recuperación de datos: El acceso a archivos, mensajes o aplicaciones suele requerir la contraseña principal, pero esta es la situación más delicada y debe ser gestionada por especialistas de confianza.
Verificación de la configuración de la huella dactilar o Face ID: Tras reemplazar el botón de inicio, el sensor Face ID o componentes relacionados, es posible que sea necesario probar el desbloqueo biométrico, lo que requiere acceso a la configuración.
Sin embargo, en la mayoría de los casos, un taller legítimo puede realizar diagnósticos sin necesidad de iniciar sesión en sus cuentas personales mediante software del fabricante o de diagnóstico, bancos de pruebas o módulos externos para tareas como el reemplazo del puerto de carga o la pantalla.
¿Puede confiar sus datos a los reparadores?
En 2022, un equipo de informáticos de la Universidad de Guelph (Canadá) lanzó una bomba sobre la industria de reparación de dispositivos electrónicos: la privacidad de los datos en los talleres se rige por un sistema de honor sin las debidas garantías.
Su estudio, "Sin privacidad en la industria de reparación de dispositivos electrónicos", examinó cómo 18 proveedores de servicios de reparación norteamericanos, incluyendo cadenas nacionales y regionales, tiendas locales, servicios de reparación de smartphones e incluso fabricantes de dispositivos, gestionaban los dispositivos de sus clientes.
Cuando los investigadores se hicieron pasar por clientes que necesitaban un simple cambio de batería para portátiles Asus (un trabajo que no debería requerir iniciar sesión en el sistema operativo), todos los talleres, excepto uno, seguían solicitando credenciales de inicio de sesión.
Ninguno de los talleres tenía políticas de privacidad claras y publicadas, y los pocos que ofrecían términos y condiciones los ocultaban en documentos que también eximían de cualquier responsabilidad por la pérdida de datos.
Los investigadores también manipularon los portátiles con datos ficticios y herramientas de registro ocultas para ver qué hacían los reparadores con los datos del dispositivo. Seis de los dieciséis técnicos espiaron las máquinas. Dos incluso copiaron archivos a dispositivos externos.
Lo más común era que los técnicos revisaran las fotos de los clientes, pero también hubo incursiones en el historial de navegación. En un caso, se descubrió al técnico revisando registros financieros.
Algunos fisgones fueron lo suficientemente astutos como para intentar ocultar sus huellas, borrando "Acceso rápido" o "Archivos consultados recientemente" para borrar cualquier evidencia.
Según los investigadores, el comportamiento que documentaron fue suficiente para explicar por qué tantas personas no realizan reparaciones. Los datos de la encuesta sugirieron que aproximadamente un tercio de los dispositivos averiados nunca se reparan porque sus propietarios no confían en entregarlos.
Hay casos notorios en los que los técnicos del Geek Squad de Best Buy supuestamente sirvieron como informantes del FBI al personal de reparación de Apple, acusado de robar fotos íntimas de los dispositivos de los clientes.
Dado el tamaño anual de la industria de 19 000 millones de dólares, esto representa una enorme falta de confianza y mucho hardware acumulando polvo en lugar de repararse.
¿Cómo preparar tu teléfono para la reparación?
No compartas tu contraseña a menos que sea absolutamente imprescindible.
Haz una copia de seguridad y restablece la configuración de fábrica antes de cualquier reparación.
Si no puedes restablecerla, cierra sesión en el correo electrónico, el almacenamiento en la nube y las redes sociales como mínimo.
Usa bloqueos específicos para aplicaciones para información confidencial como galerías de fotos y mensajería.
Comprueba si tu teléfono tiene un "Modo de Reparación" (el de Samsung lo tiene) para bloquear tus datos mientras los técnicos siguen trabajando.
La primera y más importante medida de seguridad que puedes tomar es proteger tu contraseña.
"Siempre puedes negarte a dar tu contraseña", afirman los investigadores.
En los dispositivos antiguos, a menudo se descubren vulnerabilidades que permiten la exfiltración de datos desde un dispositivo bloqueado, pero en el caso de dispositivos más nuevos de hasta dos años de antigüedad, debería ser relativamente seguro entregar el dispositivo sin la contraseña. Otra medida importante es borrar los datos del dispositivo antes de entregarlo al taller.
La forma más segura de proteger tus datos es crear una copia de seguridad de tu teléfono, transferirla a otro dispositivo, restablecerlo a la configuración de fábrica antes de entregárselo al técnico y restaurarlo desde la copia de seguridad después de recibir el teléfono reparado.
Preguntas frecuentes
¿Puede un taller de reparación robar mis datos de un teléfono bloqueado?
Si tu dispositivo tiene menos de dos años, es relativamente difícil extraer datos de un teléfono bloqueado. Sin embargo, los dispositivos más antiguos suelen tener más vulnerabilidades de seguridad, lo que facilita que las amenazas roben datos, incluso de un teléfono bloqueado.
¿Cuándo puedo dar mi contraseña al taller?
No, y puedes y debes negarte a hacerlo. Las reparaciones pueden y deben realizarse sin que los técnicos accedan a tus cuentas personales. Según Apple, "ni Apple ni los proveedores de servicios autorizados de Apple te pedirán esta información". Sin embargo, es posible que te pidan tu contraseña para ciertas tareas de soporte de software, pero debes estar presente en todo momento mientras el técnico tenga acceso a tu dispositivo.
¿Qué debo hacer si le di mi contraseña al técnico?
Tus datos podrían estar en riesgo. Incluso si te los robaron, es posible que no aparezcan en la dark web inmediatamente. Cambia tus contraseñas, empezando por las de Google, Facebook y otras cuentas que uses frecuentemente. Cambie la contraseña de su dispositivo y active la autenticación multifactor en todas las cuentas. Esté atento a cualquier indicio de acceso no autorizado. Si cree que sus datos han sido comprometidos, denuncie al taller y al técnico, y contacte con su oficina local de protección de datos. Si sospecha que se ha accedido sin autorización a los datos de su tarjeta de crédito, bloquee sus tarjetas inmediatamente.
Fuente:
CyberNews
https://cybernews.com/privacy/safety-smart-phone-repairment-passcode
Como nota personal mas de una vez termine en la justicia por temas de garantía cuando no quise entregar contraseñas tanto de móviles como notebooks hahaha (perdieron en toda ocasión)
Bueno, esto es polémico, porque realmente en los talleres pudieran necesitar por problemas de accesos la contraseña del móvil. Esto es real.
La cuestión es que el usuario "pueda", según la rotura, preparar el móvil para entregarlo y que no corra riesgo. Esto no se menciona en el artículo pero es algo que ocurre con mucha frecuencia. El usuario no puede acceder al móvil por la rotura; digamos de pantalla, "está muerto", etc.
Por otro lado, las reparaciones no siempre están disponibles en el momento, e incluso muchas veces hay que encargar piezas a sustituir.
Esto es complejo, por ello hay usuarios que prefieren abandonar el móvil y comprarse uno nuevo, que exponerse, pues tienen grandes intereses o cuentas de criptos que proteger, etc.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or LoginBueno, esto es polémico, porque realmente en los talleres pudieran necesitar por problemas de accesos la contraseña del móvil. Esto es real.
La cuestión es que el usuario "pueda", según la rotura, preparar el móvil para entregarlo y que no corra riesgo. Esto no se menciona en el artículo pero es algo que ocurre con mucha frecuencia. El usuario no puede acceder al móvil por la rotura; digamos de pantalla, "está muerto", etc.
Por otro lado, las reparaciones no siempre están disponibles en el momento, e incluso muchas veces hay que encargar piezas a sustituir.
Esto es complejo, por ello hay usuarios que prefieren abandonar el móvil y comprarse uno nuevo, que exponerse, pues tienen grandes intereses o cuentas de criptos que proteger, etc.
Depende mucho del tipo de reparación si está muerto y mucha opción no te queda (personalmente no entrego jamás la contraseña de nada a nadie), en ese caso prefiero cambiar el movil igual siempre tengo respaldos de casi todo lo importante. Por otro lado, a veces son ridículos una de las veces que termine en garantía fue por una notebook nueva que no funcionaba la lectora (fue hace unos años largos xD) en este caso ni abria o estaba desconectada o habia que cambiarla no necesitas la contraseña para eso ya por ese entonces cualquier dispositivo de uso personal apenas lo compro lo encripto ... termine ante un juez demostrando lo ridiculo que eran al pedir la contraseña desarmando la notebook ante otros peritos y ejecutando una version live para probarla sin abrir el sistema instalado por lo cual los terminaron multando otra vez tambien fue por un sensor en el movil en ese tiempo desde la llamada de emergencia aún te dejaba ejecutar códigos como el *#06#* o el *#0#* sin necesidad de abrir el móvil... hoy ya eso no te deja ... lo mismo me terminaron cambiando el movil. Muchas veces se aprovechan del desconocimiento del usuario y también hay que verlo, por el otro lado, el riesgo que corres.
Por ahí tenés documento sensible del laburo o cosas íntimas, paso que filtraron fotos de una conocida con su pareja (hasta los hijos vieron las filtraciones) desde el servicio técnico y una vez en la red imposible parar la propagación del material es un tema complejo como ya mencionaste antes, mínimo se debería regularizar el tema de multas y filtraciones de datos... hoy muchos tienen hasta las tarjetas por NFC (aca todavia no es muy comun pero ya tiene más uso que antes) y ni hablar de las cuentas de bancos etc