¿Sabía que Google está recopilando contraseñas de Wi-Fi guardadas en teléfonos inteligentes y tabletas Android? Puede agradecer a la función de copia de seguridad incorporada en Android por esto, ya que la plataforma envía datos personales a la nube para que cuando los usuarios compren un nuevo dispositivo Android o necesita restaurar uno a los valores predeterminados de fábrica, todas las configuraciones se pueden restaurar después de iniciar sesión en una cuenta de Google, incluso Wi-Fi contraseñas.

Digamos, por ejemplo, que tiene la tableta Nexus 7 de primera generación. Antes de Android 4.3 "Jelly Bean", era necesario restaurar la tableta a los valores predeterminados de fábrica para limpiar los datos no utilizados (basura) acumulados en el almacenamiento interno. Una vez que la tableta se limpió y se volvió a iniciar sesión en la cuenta de Google, volvió a descargar todas las aplicaciones y configuraciones instaladas previamente en el dispositivo. Inicialmente, ni siquiera puede decir que la tableta restauró todas las configuraciones de Wi-Fi porque ya habilitó el acceso principal antes de reinstalar Android.

MÁS: Cómo te mantiene a salvo el espionaje de la NSA

"Se realiza una copia de seguridad de una amplia variedad de sus datos personales, incluidas sus contraseñas de Wi-Fi, los marcadores del navegador, una lista de las aplicaciones que ha instalado, las palabras que agregaste al diccionario que usa el teclado en pantalla y la mayoría de los ajustes que configuras con la aplicación Configuración " dice la Guía del usuario en la página 374. "Algunas aplicaciones de terceros también pueden aprovechar esta función, por lo que puede restaurar sus datos si reinstala una aplicación".

La opción de almacenamiento de respaldo existe desde Android 2.2 "Froyo" y está habilitada de forma predeterminada. En Android 4.1.2, esta opción aparece en Configuración / Privacidad y dice claramente "hacer copias de seguridad de los datos de la aplicación, contraseñas de Wi-Fi y otras configuraciones en los servidores de Google". En Android 4.3, esta opción se puede encontrar en Configuración / Copia de seguridad y restablecimiento. Esta función es definitivamente muy conveniente para los usuarios que cambian de dispositivo Android con frecuencia (tos), pero también da un poco de miedo dado que Google no encripta los datos almacenados basados ​​en el consumidor en el lado del servidor, solo cuando se transmite.

Aparentemente, el gran problema reciente que rodea a la función de copia de seguridad de Android es que Google realmente puede leer esas contraseñas de Wi-Fi porque están almacenadas en texto plano. Eso no significa que los empleados de Google estén buscando en la base de datos leyendo las contraseñas de millones de clientes de Android. Eso significa que las agencias gubernamentales que soliciten datos del usuario no tendrán problemas para tomar esa información fácilmente legible e iniciar sesión en su red local.

"Dado que la copia de seguridad y la restauración es una función muy útil, y dado que está activada de forma predeterminada, es probable que la gran mayoría de los usuarios de Android estén sincronizando estos datos con sus cuentas de Google". dijo Micah Lee, un tecnólogo del personal de la Electronic Frontier Foundation. "Debido a que Android es tan popular, es probable que Google tenga contraseñas Wi-Fi de texto sin formato para la mayoría de las redes Wi-Fi protegidas con contraseña en el mundo".

Paul Ducklin, de la firma de seguridad Sophos, señala que la lista de redes Wi-Fi en un dispositivo Android probablemente sea más grande que el punto de acceso único en el hogar del usuario. (Tengo cuatro solo en mi casa). Por lo tanto, cada dispositivo Android que respalda los datos en la nube esencialmente ayuda a Google a agregar a los mapas ya extensos de puntos de acceso Wi-Fi construidos a lo largo de los años. La solución, entonces, es cifrar todo en el dispositivo antes de realizar la copia de seguridad en la nube.

"El problema con eso es que no es tan conveniente, entre otras cosas porque no existe una forma sin contraseña de recuperar los datos respaldados, por ejemplo, si olvida su contraseña. Ese es el dilema al que nos enfrentamos todos ", escribe. "¿Está preparado para aceptar un equivalente digital de bloquear sus llaves en el automóvil para siempre (por ejemplo, si olvida su contraseña de cifrado de disco completo y no guardó la clave de recuperación)? ¿O preferiría tener lo que equivale a una puerta trasera a la suya, o peor aún, a la información personal de otras personas? "

Buena pregunta. A veces pienso que sería mejor volver a los teléfonos de disco y usar libros para acceder a la información. Independientemente, si no desea que Google almacene su información personal, desactive la función de copia de seguridad de Android.

  • ¿Qué tan segura es la seguridad de huellas dactilares del nuevo iPhone?
  • La NSA privada: vea lo que Axiom sabe sobre usted
  • Seguridad en Internet envenenada por la NSA desde el principio

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.