Para este escenario vamos a suponer lo siguiente:
En caso de que importe, el teléfono es un Moto G de Motorola (es decir, no la edición de Google play)
¿Es esto suficiente para impedir que un ladrón inteligente reinicie o flashee mi teléfono? Si no es así, ¿qué más puede fallar?
Aunque es difícil generalizar, en un buen número de casos, el uso de un PIN/contraseña en la pantalla de bloqueo no va a ser suficiente para evitar que alguien borre tu teléfono y/o lo flashee con una nueva ROM. Puede ser un elemento de disuasión lo suficientemente eficaz como para evitar que accedan a tus datos personales, pero hay algunas consideraciones que van junto con eso, también.
En primer lugar, si el gestor de arranque es desbloqueable, no hay forma de evitar que alguien pueda reflashear el dispositivo. El fastboot les dará la posibilidad de flashear imágenes no firmadas una vez que el bootloader esté desbloqueado, y el desbloqueo no será impedido por ninguna seguridad del espacio de usuario (como un PIN/contraseña o mantener la depuración USB desactivada). Los dispositivos Nexus siempre tienen cargadores de arranque desbloqueables, por lo que son un hecho. Para otros dispositivos, normalmente puedes averiguar si tu dispositivo tiene un cargador de arranque desbloqueable visitando el portal de desarrollo del sitio web de tu fabricante. Los dispositivos Samsung utilizarán Odin/Heimdall en lugar de fastboot (salvo algunos casos atípicos, como los dispositivos Nexus fabricados por Samsung, que también tienen fastboot), pero generalmente se puede averiguar si un dispositivo Samsung acepta imágenes sin firmar mediante un poco de búsqueda (en muchos casos lo harán).
Algunos dispositivos tienen otras formas de acceder a fastboot/recovery, algunas más esotéricas que otras. No es muy raro que haya una combinación de teclas que inicie un dispositivo en su sistema de recuperación de stock, que proporcionará algunos medios para realizar un restablecimiento de fábrica, eliminando así cualquier seguridad de la pantalla de bloqueo que se configuró en el dispositivo. Otra complicación puede ser si el dispositivo reconoce un cable de fábrica . El Kindle Fire, por ejemplo, te permitiría flashear una imagen no firmada con un cable de fábrica, lo que significa que podrías conseguir instalar un recovery personalizado sin borrar el dispositivo . Esto pondría en riesgo todos sus datos si el atacante estuviera bien equipado y tuviera conocimientos tecnológicos.
Probablemente hay otras preocupaciones que no estoy considerando aquí, pero estas son las básicas, aparte de los exploits del cargador de arranque y similares, que no son realmente predecibles a largo plazo. En general, sin embargo, hay un dicho sobre la seguridad que Microsoft lo resume así :
Si un delincuente tiene acceso físico ilimitado a tu ordenador, ya no es tu ordenador
...y esa es una forma bastante precisa de decirlo para un dispositivo Android. Si su preocupación es asegurar su datos entonces la seguridad del espacio de usuario como una contraseña de pantalla de bloqueo, el cargador de arranque bloqueado y mantener la depuración USB desactivada van a ser grandes defensas. Si quieres asegurar tu dispositivo de tal manera que ningún atacante pueda hacer uso de ella, entonces tienes una importante batalla cuesta arriba, y las probabilidades de ganar van a ser muy escasas (y muy posiblemente nulas).
NB: Para su situación específica: el Moto G es compatible con el programa de Motorola programa de desbloqueo del cargador de arranque . Por lo tanto, la seguridad del espacio de usuario no impedirá que alguien reinicie o reflashée su dispositivo.
¡Wow, esta es una respuesta muy elaborada y aborda todas las preocupaciones que tenía! Muchas gracias por el tiempo que has dedicado a escribirla. Me he encontrado con el dicho que citas antes y estaba preocupado, sin embargo, el administrador de dispositivos Android de Google descripción dice que "localiza dispositivos perdidos y te ayuda a mantener tu **dispositivo** -y los datos que contiene- a salvo". Como mantener los datos a salvo es más importante para mí, no tendré que estar demasiado paranoico por perder mi teléfono gracias a esta respuesta. :)
Otra cosa, a menos que tengas encriptación total del disco, entonces no sería demasiado difícil para un atacante decidido saltarse la seguridad del espacio de usuario para leer tus datos del almacenamiento. Si tienes una encriptación completa del disco, entonces obtener tus datos no debería ser posible sin alguna debilidad fundamental en la implementación de la encriptación del disco (por ejemplo, como en la reciente debacle del iPhone contra el FBI)
Si flasheas una ROM personalizada con un bootloader que no pueda ser desbloqueado por ningún motivo y que no tenga opción de reseteo de fábrica, deshabilitar la transferencia de datos en caso de robo, impedir el modo seguro de cualquier tipo, habilitar el rastreo de gps sin señal de entrada o salida del teléfono/tablet excepto el gps, encriptar el dispositivo, entonces posiblemente podrías evitar que un ladrón utilice tu teléfono. No conozco ninguna ROM personalizada de este tipo.
Si tienes un teléfono motrola ( Moto G como lo has descrito) con el bootloader bloqueado entonces tu ladrón seguro no puede desbloquear el bootloader sin tener acceso a tu correo electrónico.
En resumen, si usted tiene cualquier teléfono Motorola y no ha desbloqueado su cargador de arranque y tiene una contraseña de la pantalla de bloqueo o el patrón, entonces su teléfono no puede ser reflashed o restablecer.
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
Lo más probable es que esto dependa del teléfono, así que no creo que puedas obtener una respuesta totalmente genérica. En un dispositivo Nexus, por ejemplo, la respuesta sería "no". Puedes usar fastboot para desbloquear el bootloader y volver a flashear el teléfono incluso en las circunstancias que has descrito (aunque tus datos deberían ser borrados en el proceso).
1 votos
I adivinar lo que escribió eldarerathis es válido para la mayoría de los dispositivos. Si yo tuviera un dispositivo de este tipo (no robado, por supuesto), simplemente introduciría modo de recuperación y hacer un reinicio de fábrica. Voilá, un dispositivo virgen (no necesariamente en la red de Virgin, por supuesto). // Si el ladrón pudiera acceder a su datos es un caso completamente diferente; para ello, las medidas mencionadas anteriormente ya ofrecen una protección decente.
0 votos
@Izzy ¡Gracias por esa visión! - aunque es una pena :(. A pesar de que proteger el acceso a todos mis datos de Google es obviamente más importante lo cual es reconfortante.
2 votos
Un dispositivo perdido puede ser reemplazado con "un poco de dinero" proporcionado. Pero nada puede compensar la pérdida de datos (¡haz buenas copias de seguridad!) o que tus datos personales caigan en manos equivocadas.
0 votos
@Izzy Siempre voy a upvote posts que recomiendan para hacer buenas copias de seguridad :)
0 votos
"¡Sólo restaura la copia de seguridad!" - "¿La qué?" #D // Otro lugar al que tal vez quieras echar un vistazo habla de las diferentes formas de tratar un dispositivo del que te has bloqueado, y de cómo recuperar el acceso: ¿No puedo desbloquear mi dispositivo Android porque no tengo conexión a Internet?