Muy buena la del PIN, vale será más o menos molesto, lo único es que cuando se apague no podrán hacer llamadas, esto se consigue mediante una llamada al operador para que bloquee la SIM, porque por el resto.........
Se entra en modo vuelo sin SIM o con SIM, ya tienes acceso a los datos.
Se inserta una SIM del mismo operador, por si no es libre, ya tienes teléfono totalmente operativo.
Denuncia ante la Policía, no suelen hacer nada más que redactar la denuncia, todavía recuerdo lo que me costó convencer a una persona de que denunciara el robo, a los dos días llega un mensaje de inserción de otra SIM, con número de teléfono, se vuelve a Comisaría, y el teléfono nunca se recuperó, y solamente por la línea tendrían que saber a nombre de quién estaba, prepago o contrato da igual.
Pedir el bloqueo del IMEI al operador, ya lo tienes hecho y a los pocos días por otros motivos te puedes enterar de que no está hecho por información de otro operador, si además no se lo has comprado al operador de turno y lo has comprado libre y sin mediar operador no aceptan el bloquear el IMEI porque no se lo has comprado a ellos.
Un hard reset a fábrica y problema solucionado, todo eliminado, ya se llame Prey, ya se llame contraseña de cambio de SIM, ya se llame como quiera.
Con estas medidas lo único que se consigue es retrasar el acceso al teléfono para hacerlo totalmente operativo.
La que retrasará el acceso a los datos es el Habilitar por contraseña o patrón, para que lo pida después de insertar el PIN y no se pueda acceder a los datos del teléfono.
No mantener copias de seguridad en la tarjeta de memoria, un simple acceso a la Recovery y puede volver a un punto en el que no tuviera esa contraseña o patrón y obtener los datos fácilmente.
Extracción de memoria externa, ya tienes la mayoría de los datos.
Me parece recordar, que aunque molesto, se puede encriptar todo el teléfono, usarlo, pero mientras se pueda volver a fábrica terminal puesto a nuevo.
Única manera que yo le veo a esto, que se incluya en bootloader (o sector no modificable) por fabricante y que no pueda ser eliminada la información más que por el propio usuario o por el fabricante, será molesto pero será más seguro.
Eliminación de datos de la memoria interna al actualizar, etcétera, mientras se mantenga la información de la memoria se tiene acceso a los datos. Para evitar esto copiar el contenido de la memoria al ordenador, para recuperarla copiar y pegar. O es que nunca os habéis encontrado con que la información de los datos de la memoria no se había eliminado y continuaba ahí siendo tratada esta información como si fuera una externa.
Si la contraseña o patrón solamente se mantienen con SIM insertada solamente hay que extraerla, me quedé extrañado el otro día con un teléfono de mi hermana, sin SIM no pedía nada, con SIM me pidió una contraseña aparte del PIN. Se deberían de mantener aún sin SIM en modo vuelo.
Esos consejos solamente sirven para retrasar lo prácticamente inevitable.
Si te roban el teléfono difícilmente lo vas a recuperar, por lo que eliminar todo el contenido directamente.
Sigo pensando que deberían de crear una base única de datos para bloquear los IMEI's independiente a si es de operador o si es libre, y que esta únicamente pueda ser bloqueada o desbloqueada previa denuncia y presencia física del titular del IMEI.
O dar la posibilidad de matar hardware directamente, el teléfono robado difícilmente va a poder ser recuperado.
Si se obliga al operador a registrar el modelo e IMEI del teléfono para tener acceso a sus redes mediante base de datos única, bloqueo de IMEI aunque sea libre, y en este registro se comprueba que no tiene ninguna denuncia (también tendría sus incovenientes que aprovecharían sobre todo las compañías) se procede a la activación del servicio.
Si para tener acceso a una recuperación, actualización hicieran pedir contraseñas e inserción de códigos enviados a otros dispositivos para esa recuperación/actualización independientemente al método utilizado pues se pondría algo más difícil (no imposible) el que se pudieran recuperar. Está claro que siempre se encontraría la forma, pero si esto se incluye en sectores no modificables por el usuario o bien por requerimientos de seguridad para recuperar/modificar contraseñas desde otros dispositivos y solamente modificables en fábrica algo más difícil se lo pondrás ¿No?
De lo poco realmente útil sería la encriptación, pero si esta desaparece con un simple paso por ordenador, volvemos a comenzar.