Según los investigadores, pocos talleres de reparación tienen políticas de privacidad para proteger sus datos personales cuando sus dispositivos necesitan una reparación.(Se abre en una nueva ventana) en la Universidad de Guelph en Ontario, Canadá.
Los dispositivos «amañados» se dejaron durante la noche en 12 tiendas comerciales diferentes para solucionar un problema de audio. Los registros de esos dispositivos descubrieron lo que el estudio llamó «violaciones de privacidad generalizadas por parte de los técnicos». Eso incluye husmear en datos personales, copiar información del dispositivo e incluso intentar cubrir sus huellas digitales eliminando evidencia o tratando de no generarla en primer lugar.
En total, se entregaron seis dispositivos con cuentas de correo electrónico y de juegos, historiales de navegación, documentos, fotografías (incluidas imágenes reveladoras de mujeres) y una billetera de criptomonedas con credenciales en una docena de tiendas nacionales (grandes), regionales (cadena) y proveedores de servicios locales (mamá y papá).
La mitad de las computadoras portátiles con Windows 10 se configuraron para que pareciera que pertenecían a un hombre y la otra mitad a una mujer. Estos últimos, según el estudio, tenían más probabilidades de ser manipulados.
«Quedamos impresionados con los resultados», dijo el investigador Hassan Khan a Ars Technica.(Se abre en una nueva ventana). El equipo quedó especialmente desconcertado por la copia de datos: en dos casos, las imágenes reveladoras se guardaron en un dispositivo externo y un trabajador duplicó un archivo que contenía una contraseña.
El estudio también incluyó una encuesta en línea de 112 personas, algunas de las cuales se negaron a restaurar un dispositivo roto debido a problemas de privacidad. Aún así, la naturaleza esencial de nuestros dispositivos y el temor de perder información personal para siempre ha llevado a muchas personas a los talleres de reparación, lo que los deja vulnerables a las amenazas de datos o identidad.
Recomendado por Nuestros Editores
«La industria de reparación de productos electrónicos brinda beneficios económicos y ambientales», dijo el estudio. «Sin embargo, existe una gran necesidad de medir las prácticas de privacidad actuales en la industria, comprender las perspectivas de los clientes y crear controles efectivos que protejan la privacidad de los clientes.
«Nuestra investigación muestra una ausencia de políticas y controles para salvaguardar los datos de los clientes en todos los tipos de proveedores de servicios de reparación», concluyeron los investigadores. «Nuestro trabajo llama a la acción a los fabricantes de dispositivos, desarrolladores de sistemas operativos, proveedores de servicios de reparación y organismos reguladores para que tomen las medidas adecuadas para salvaguardar la privacidad de los clientes en la industria de la reparación».
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.