En mi trabajo se está elaborando una nueva política sobre el acceso al correo electrónico en los teléfonos. Uno de los requisitos será que el teléfono debe tener automáticamente todos los datos borrados después de una cierta cantidad de intentos fallidos de inicio de sesión. Ignoremos el hecho de que es bastante tonto a.) permitir el acceso al correo electrónico del trabajo en los teléfonos personales cuando hay expectativas tan estrictas, y b.) esperar ser capaz de hacer cumplir algo como esto a través de una variedad de plataformas de teléfonos. ¿Es posible configurar esto en Android sin ninguna aplicación?
Respuestas
¿Demasiados anuncios?
pr0nin
Puntos
353
El problema es que para borrar los datos hay que sobrescribirlos. En los dispositivos actuales con mucha memoria flash interna y grandes tarjetas SD, esto puede llevar un tiempo, hasta varias horas. Esto deja mucho margen para que el atacante interrumpa este proceso y lo vuelva a intentar. Por lo tanto, el borrado provocado por falsos intentos de inicio de sesión sólo es razonable si sus datos están cifrados. Entonces se borra el dispositivo simplemente borrando la clave de la memoria que se requiere para leer/escribir sus datos.
Desde Android Honeycomb (3.0) tienes la posibilidad de encriptar todos tus datos y de borrar el dispositivo si se ha introducido la contraseña/pin erróneo varias veces. Por lo tanto, lo que quieres conseguir sólo es posible con las tabletas Android por el momento. Para los smartphones hay que esperar a Android (4.0) Ice Cream Sandwich.
