Este es el único lugar donde nunca debes comprar un teléfono nuevo
Comprar teléfonos en una subasta es una excelente manera de ahorrar parte de su dinero duramente ganado, ya sea que esté buscando los mejores teléfonos Android o un nuevo iPhone. Puede ser una oferta en línea en plataformas como eBay o un asunto en persona como una venta en la oficina de aduanas. Pero un lugar del que nunca debes levantar un teléfono es una subasta policial.
La gente del Departamento de Ciencias de la Computación de la Universidad de Maryland compró 228 teléfonos incautados y posteriormente subastados por la policía y descubrieron que la mayoría de ellos no habían sido limpiados adecuadamente. Si bien eso puede parecer inofensivo, es un tsunami de riesgos para un usuario promedio de teléfono.
Los teléfonos celulares subastados contenían información personal y, en algunos casos, detalles inquietantemente sensibles, como imágenes que mostraban abuso de drogas y desnudos. Los datos obtenidos de estos teléfonos subastados revelaron que algunos de ellos pertenecían a miembros de bandas del crimen organizado, acosadores, trabajadores sexuales y delincuentes sexuales registrados.
Un buen grupo de estos teléfonos subastados utilizaron algunas de las contraseñas de phishing más comunes, como 1234. Además, «de los 61 teléfonos a los que accedieron los investigadores, determinaron que había habido algún tipo de contacto digital con más de 7.000 personas», dice el equipo detrás de la investigación, que ha sido publicada en la revista IEEE.
«Nuestros resultados muestran que una cantidad impactante de información personal sensible es fácilmente accesible, incluso para un adversario de ‘bajo esfuerzo’ sin experiencia forense», dice el informe de investigación. Todos estos teléfonos fueron subastados por PropertyRoom.com, que trabaja con más de 4.000 departamentos de policía en todo Estados Unidos.
De todos los teléfonos probados por los expertos, el 21,5% ni siquiera tenía un código de acceso, mientras que algunos contenían una copia de seguridad parcial de todos los datos pertenecientes al propietario anterior del teléfono. No es difícil adivinar que un teléfono subastado por la policía puede haber sido parte de actividades delictivas en un pasado no muy lejano.
Algunos de los teléfonos probados por el equipo tenían evidencia clara de actividad criminal.
El equipo dice que este es «el primer estudio de teléfonos vendidos en subastas policiales». Si bien eso es notable en sí mismo, lo que es realmente sorprendente es que acceder a los datos almacenados en estos teléfonos no requirió ninguna herramienta de robo abiertamente sofisticada como Cellebrite o GrayKey que usan las agencias de aplicación de la ley.
Al analizar estos teléfonos subastados, el equipo encontró información confidencial y de identificación personal, como el historial de navegación web, en una cuarta parte de todos los teléfonos. Además, también pudieron extraer contenido multimedia sexualmente explícito, credenciales de inicio de sesión para una amplia gama de servicios, correos electrónicos, mensajes de texto, detalles de tarjetas de crédito, información bancaria, números de seguro social de víctimas de robo de identidad e informes de crédito, entre otros.
El equipo pudo acceder a todos los datos del «21,49% de los teléfonos simplemente encendiéndolos», mientras que en seis casos, los teléfonos venían con una nota adhesiva con la contraseña escrita en ella. Solo el 5,3% de los dispositivos comprados en la subasta llegaron con todos sus datos borrados.
No hace falta decir que debe evitar comprar teléfonos en subastas policiales, en línea o de otro modo. En cuanto a las agencias de aplicación de la ley, el equipo de investigación sugiere que simplemente deberían destruir los teléfonos celulares confiscados en lugar de subastarlos, ya que los incentivos financieros de tal venta son mínimos, pero los riesgos son extremadamente altos.
Recomendaciones del editor