Hay información personal que permanece en la memoria física de un Amazon Echo aunque se restaure de fábrica, según una investigación

Cada vez es más difícil controlar el flujo de nuestros datos e información en relación al uso de dispositivos y plataformas, quizás más desde la presencia de asistentes virtuales en casa. Las sospechas se han confirmado puntualmente con casos como Avast y Amazon, quienes admitieron que se quedaron las transcripciones y grabaciones de voz por tiempo indefinido, y en la línea de esto ahora una investigación indica que no alcanza ni siquiera con resetear y que Se puede acceder a datos como la ubicación o las credenciales de WiFi después del restablecimiento de fábrica de un Amazon Echo.

Hace un tiempo comparamos las condiciones en relación al almacenamiento de datos entre los diferentes altavoces inteligentes y ya vimos que la empresa conservó la información hasta por 18 meses. Pero el caso es que, aparentemente, hay información que incluso se guarda en el propio dispositivo por si el producto se restaura de fábrica y el usuario cambia.

Hemos actualizado el artículo con la respuesta oficial de Amazon.

Los datos permanecen en la memoria flash (aunque no es de fácil acceso)

Es una investigación de unos ingenieros de la Northeastern University, quienes tras 16 meses de ingeniería inversa Altavoces Amazon Echo de segunda mano muestran que existen lagunas a nivel de protección de datos privados. Como se especifica, un usuario con conocimientos suficientes puede acceder a datos como Credenciales de WiFi, la ubicación de los propietarios anteriores y sus dispositivos de seguridad. (como cámaras de vigilancia o cerraduras inteligentes).

Más allá de esa información que mencionamos, guardada en la nube, lo que han detectado es que dichos datos se guardan en el propio dispositivo, en memoria flash. Algo que ocurre incluso después de un restablecimiento de fábrica, que se atribuye a los algoritmos utilizados en esa memoria y a la falta de cifrado.

Como se detalla, lo que también vieron en los 86 productos que investigaron (obtenidos en eBay y mercados no especificados) es que más de la mitad de los productos ni siquiera se habían reiniciado por los antiguos propietarios, lo que según los investigadores puede deberse a que, más allá del posible desconocimiento de los usuarios, el proceso de restauración «puede resultar confuso» (y si es tu caso, en Básicos puedes consultar un guía paso a paso a paso para ponértelo más fácil). Respecto a los productos reacondicionados (renovar), comprados a la propia Amazon, no encontraron rastro de datos, por lo que desconocen si fueron utilizados anteriormente y consideran que en estos casos también puede haber habido un cambio de placa base.

Amazon Echo 02

Por supuesto, como decimos, el proceso de recuperación de datos no es fácil y requiere conocimientos bastante avanzados. Como se detalla, hay que desoldar el chip de memoria flash de la placa y utilizar otro dispositivo para extraer los datos, por lo que es algo complejo, aunque al final solo lleva 20 o 30 minutos (en manos expertas).

En Engadget nos hemos contactado con Amazon en relación con esta información. La empresa nos ha enviado el siguiente comunicado oficial al respecto:

«La seguridad de nuestros dispositivos es una prioridad para nosotros. Apreciamos el trabajo de investigadores independientes que nos ayudan a identificar problemas potenciales y siempre estamos trabajando en acciones adicionales para hacer que nuestros dispositivos sean aún más seguros. No es posible recuperar contraseñas de dispositivos. Cuentas de Amazon o información de pago en la tarjeta de memoria, porque esos datos no se almacenan en el dispositivo «.

La empresa destaca que esta información no se puede recuperar, pero por ahora no se han referido a lo que han especificado en el pliego de condiciones. Especialmente en lo que respecta a la especificación de «aplicar un restablecimiento de fábrica para borrar cualquier tipo de datos personales del dispositivo», expresó textualmente en una de sus páginas de ayuda relacionada con el reciclaje de su Amazon Echo, que según este trabajo no sería del todo estrictamente cierto.

El tema de la información de sus usuarios ya ha estado salpicado de polémicas previas a esta empresa, aunque Ella no es la única. Hace cuatro meses, Vodafone España recibió una multa de la AEPD de 8,1 millones de euros por saltarse la protección de datos y no detener las acciones comerciales cuando se le pedía, después de haberlo visto anteriormente con Caixabank y BBVA. Ni siquiera [Apple (con lo que presume) se salva del todo](https://www.tecnofilia.com/privacidad/apple-falacia-privacidad-como-protegerla-excusa-perfecta-para-ganar-dinero-sus-productos-servicios y Facebook sigue en la mira de la Comisión Europea.

Leave a Reply