Si me roban el dispositivo Android, ¿podrá la persona que lo tenga obtener mis datos conectándolo a un PC y usando algún truco? ¿Hay algo que pueda hacer para prevenir esto o hacerlo más difícil?
Respuestas
¿Demasiados anuncios?
Si ha utilizado la encriptación de todo el disco, sus datos serán accesibles hasta que el dispositivo desmonte el disco encriptado (por ejemplo, reiniciando) y descarte la clave de desencriptación. Si almacena sus datos sensibles en un contenedor cifrado, entonces sus datos serán accesibles hasta que la aplicación cierre el contenedor y descarte la clave de descifrado.
Si no usas ninguna encriptación, entonces tus datos están desnudos en la naturaleza. Muchos ladrones están simplemente interesados en vender el teléfono para ganar dinero rápido y por lo tanto simplemente reformatean el teléfono; pero si el ladrón tiene una intención específica de robar sus datos (por ejemplo, espionaje corporativo, ladrón de identidad, etc.), entonces puede asumir que pueden leer todos sus datos no encriptados.
Si el teléfono utiliza una tarjeta SD (en lugar de la memoria interna), la obtención de datos en la tarjeta SD es trivial. Obtener datos en la memoria interna requirió un poco más de esfuerzo, pero sigue siendo relativamente fácil. Un dispositivo apagado con cifrado completo del disco es, a efectos prácticos, un ladrillo inútil para tu adversario.
Chahk
Puntos
15796
En la informática general, el acceso físico a un dispositivo significa que todas las apuestas están cerradas cuando se trata de la seguridad de los datos. Es probable que un ladrón decidido y conocedor rompa la protección, o al menos copie el contenido del dispositivo para intentar subvertir la encriptación.
Hay varios paquetes de seguridad en el mercado que pueden hacer este trabajo mucho más difícil para el ladrón potencial. Estas aplicaciones pueden bloquear el dispositivo de forma remota, borrar sus datos e incluso intentar "llamar a casa" si el ladrón fue lo suficientemente descuidado como para dejar que se conectara. Esto disuadirá a la mayoría, pero a los muy astutos.
Su mejor apuesta para salvaguardar los datos sensibles es nunca tenerlos en el dispositivo móvil en primer lugar. Las aplicaciones bancarias que almacenan sus credenciales de acceso, la introducción de información de tarjetas de crédito en formularios web en el navegador, etc. son todos puntos de vulnerabilidad.
En términos de control de daños después de que el teléfono/tablet sea robado, siempre es una buena idea tener una lista de cuentas para las aplicaciones instaladas, para que puedas cambiar las contraseñas lo antes posible. Correo electrónico, aplicaciones de redes sociales, etc.
Izzy
Puntos
45544
Como las otras respuestas ya indican: el acceso físico a un dispositivo significa que todas las apuestas están cerradas cuando se trata de la seguridad de los datos (de La respuesta de Chahk ). Como esto ya está bastante claro, me centraré en algunas contramedidas con mi respuesta.
Una cosa para hacerlo más difícil ya se mencionó en Respuesta de la mentira encriptar el dispositivo hará más difícil el acceso a los datos. Pero hay varias cosas más. Si usted, por ejemplo, deja Depuración de USB en, lo haces más fácil para que el ladrón acceda a su dispositivo, por lo que es una buena precaución mantenerlo girado fuera de .
Ya se han nombrado en varias respuestas varias aplicaciones anti-robo disponibles en la tienda de juegos. Por ejemplo. Cerberus Anti-Robo (una semana de prueba gratuita, luego ~EUR 3) que le da muchas posibilidades, controlando remotamente su dispositivo para localizarlo y rastrearlo, activar una alarma fuerte, grabar audio desde el micrófono, e incluso limpiar remotamente el teléfono (para destruir todos los datos almacenados). Una funcionalidad similar ofrece Android perdido (disponible de forma gratuita -- también vea el vídeo en la página de la playstore de esa aplicación). Ambas utilizan incluso un "modo sigiloso", por lo que un ladrón no puede encontrarlas y desinstalarlas fácilmente. Lo bueno de Android perdido es que incluso puedes instalarlo y activarlo de forma remota si tu teléfono ya se ha perdido, siempre y cuando siga conectado a tu cuenta de Google.
Resumen
Así que, en resumen: Sí, un ladrón puede acceder a sus datos - pero hay medios para hacer esto al menos muy difícil, o incluso limitar el tiempo que tiene para su "mala acción". Varias cosas a considerar en estos antecedentes:
- No almacene datos sensibles en su dispositivo móvil en primer lugar, si puede evitarlo. Lo que no está ahí no puede ser tomado.
- Elegir aplicaciones seguras que han demostrado cifrar datos sensibles (y no almacenarlos en texto plano). Véase, por ejemplo, viaForensic's appWatchdog (viaForensics es una compañía forense que también vigila la seguridad de los móviles. El libro de Andrew Hoog Forense de Android y seguridad móvil da una buena visión de este tema)
- No te vayas. Depuración de USB siempre encendido en su dispositivo
- Considere la encriptación del dispositivo
- Considere la posibilidad de utilizar una aplicación antirrobo como por ejemplo Cerbero o Android perdido (hay varios más con buenas calificaciones) que también utiliza un modo sigiloso y por lo tanto no es fácil de encontrar y desinstalar. En conjunto con esto: Actúe rápido y sabiamente si su dispositivo se pierde (por ejemplo, primero trate de localizarlo antes de hacer una limpieza: puede ser que simplemente lo haya olvidado en la mesa de la cocina)
- Tampoco olvides las "cosas obvias": No dejes a tu Andy solo en la mesa del pub mientras vas al baño, por ejemplo :) Es más difícil robarlo de la ropa que llevas puesta que cuando estás tirado o guardado en una chaqueta colgada en el guardarropa.
