MENÚ
MALDITA TECNOLOGÍA

La seguridad de los códigos QR y el borrado permanente de archivos en un disco duro: llega el 44º consultorio de Maldita Tecnología

Publicado martes, 13 abril 2021
Comparte
Categorías
Ciberseguridad
Recursos utilizados
Superpoderes
Material producción propia

¡Buenos días, malditas y malditos! Ya estamos aquí otro martes más con el consultorio tecnológico, para no faltar a las buenas tradiciones. En esta ocasión vamos a centrarnos en la ciberseguridad y en las amenazas que nos podemos encontrar en el día a día. Así, en el menú de hoy tenemos preguntas sobre la fiabilidad de los códigos QR y la posibilidad de recuperar archivos en un ordenador después de formatearlo.

Ya sabéis que estamos disponibles en el correo electrónico [email protected], en Twitter y en Facebook para apuntar vuestras preguntas. Si no, también podéis dejárnoslas en este formulario. Dicho esto, ¡vamos al lío!

En plena calle, en exposiciones y en muchos exteriores he visto códigos QR y tengo curiosidad por escanearlos y ver a dónde llevan. ¿Pueden colarme un virus o archivos maliciosos entrando en ellos a través de la cámara?

Respuesta rápida: sí, los códigos QR (para los despistados: estos que son parecidos a los de barras, pero cuadrados) pueden ser potencialmente peligrosos para tu teléfono móvil si no andas con cuidado. ¿Todos ellos? Evidentemente no, pero es muy recomendable que prestes atención, sobre todo con aquellos que te encuentres en lugares extraños o que no te ofrezcan mucha confianza.

Según nos explica nuestro maldito Miguel Calvo, experto en ciberseguridad y privacidad, este tipo de códigos “tienen cierto peligro” y por ello “debemos tener cuidado con qué escaneamos y qué no. Son otra de las múltiples posibles entradas de programas maliciosos (como phishing), en este caso utilizando como acceso nuestros dispositivos móviles”.

Siempre que escaneamos un QR con nuestra cámara (suelen estar vinculados a obras de arte, menús de restaurante o billetes de tren y avión, por citar algunos ejemplos habituales), lo más normal es que se nos ofrezca acceder a una página web. En ese portal es donde puede estar el problema de seguridad.

Si en el ordenador navegamos con cuidado de las páginas en las que entramos y los archivos que descargamos en el móvil debería ser igual, nos recuerda Mar Arribas, maldita con superpoderes en el campo de la ingeniería informática y la ciberseguridad.

Elementos de diseño de un código QR. Fuente: uqr.me

“Una persona maliciosa podría crear una página web que, al cargarse en el navegador del teléfono, tratara de explotar alguna vulnerabilidad para infectarlo y luego pegar códigos QR a ese enlace. Los teléfonos móviles son un vector de infección peligroso, debido a que usualmente su sistema operativo y aplicaciones no están actualizados y, a la vez, contienen información muy importante”, sintetiza nuestra maldita.

En estos casos, el teléfono se convierte en la puerta de entrada perfecta para los ciberdelincuentes: navegamos con más ligereza y, además, la seguridad de los dispositivos no es la misma que la de un portátil. En este sentido, Arribas recuerda que “pocos fabricantes actualizan de forma puntual y prolongada el sistema operativo de los teléfonos”.

Para intentar mejorar lo máximo posible la seguridad de nuestro móvil siempre que decidamos usar uno de estos códigos (y para la navegación en general), Calvo nos cita una serie de recomendaciones a tener en cuenta:

  • Es importante llevar un buen antivirus/antimalware en nuestros móviles.
  • Debemos ser conscientes de que escaneamos, dónde y para qué (igual que hacemos con los correos electrónicos o los SMS para evitar los engaños).
  • No permitir descargas desde la URL a la que hemos accedido con el QR.
  • Los lectores de QR suelen permitir ver la URL de destino antes de acceder a ella, por lo que es importante comprobar que esa URL es la de la organización/empresa a la que se quiere acceder. Una vez en ella, tratar de no rellenar ningún formulario (siempre es mejor dirigirnos nosotros mismos a ese formulario accediendo manualmente a la web que seguir un enlace de dudosa procedencia).

Voy a vender mi portátil y no quiero que quede nada de información personal en él. ¿Vale con formatearlo o tengo que hacer una limpieza más profunda? ¿Es posible recuperar archivos una vez has formateado un dispositivo?

El formateo de un disco duro no elimina de forma definitiva los archivos que contiene. Aunque esta es la teoría, lo cierto es que para el usuario medio un formateo clásico sí que sirve con para vaciar de contenido una memoria externa. Eso sí, si planteas vender un ordenador o un disco duro, que sepas que realizando este vaciado normal un experto en informática (o un usuario medio con los conocimientos y los programas adecuados) podría recuperar tus antiguos archivos.

Nos aclara la situación nuestro maldito José Carlos García Gamero, analista de amenazas de ciberseguridad: “No vale con formatear el disco duro. Es posible recuperar los ficheros si se hace de esta forma. Lo más adecuado sería realizar un formateo a bajo nivel. Este método evita que se puedan recuperar los ficheros una vez eliminados”.

Este formateo a bajo nivel significa la vuelta del disco duro a su estado de fábrica. Para ello se utiliza un programa (aquí puedes encontrar un listado con unos cuantos, aunque también puedes contactar directamente al fabricante de tu dispositivo) que resetea los datos más básicos de la información en formato digital: los bits. O sea, los 0 y 1 que dan vida a los archivos digitales.

Para García Gamero, lo ideal sería “realizar el formateo del disco a bajo nivel dos veces, por si el primero no lo hiciese bien del todo”, y así nos quedamos tranquilos a la hora de vender el ordenador o disco duro de turno.

Si nos queremos poner finos, hay técnicas avanzadas que aseguran el limpiado absoluto de una memoria portatil. Nuestra maldita Mar Arribas nos cede sus superpoderes en ciberseguridad para hablarnos del borrado Gutmann, una técnica que consiste en “borrar los datos sobrescribiéndolos 35 veces con distintos patrones”.

¿Suena lejano o a hacker experto? No tanto, ya que este tipo de borrado “fue usado por el PP para borrar los discos duros que la policía iba a inspeccionar”, según recuerda Arribas. Así está reflejado en la sentencia de la Audiencia Provincial de Madrid y aquí te explicamos más sobre el asunto.

De todas formas, esta técnica solo es válida para los discos duros tradicionales, los HDD. Estos son un poco más primitivos que los modernos SSD (presentes ya en la mayoría de nuevos portátiles) y utilizan técnicas magnéticas para fijar los datos en su interior.

“Los SSD modernos no pueden ser borrados de forma segura sin usar herramientas específicas del fabricante. Si el disco duro contiene información de carácter privado, lo mejor es extraerlo del ordenador y vender este sin disco”, aclara Arribas.
Lo ideal, por tanto, es hacer una limpieza en profundidad a los discos duros antes de cederlos a otra persona y no pensar que con un formateo clásico es suficiente. Sobre todo si tienes información personal que no quieres compartir en estos dispositivos. Y si no, como comenta nuestra maldita Mar Arribas, lo mejor es quitarlo del ordenador y quedarte con el disco duro original para evitar problemas.

¡Antes de que te vayas!

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo han colaborado con sus superpoderes [email protected] [email protected] Mar Arribas, José Carlos García Gamero y Miguel Calvo.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.