[ CONSULTA ] Xiaomieu. PROTEGER DATOS - NUESTRA SEGURIDAD CON BOOTLOADER ABIERTO/BLOQUEADO.

Hola

*Por favor, corregidme si me equivoco pero lo normal es que en los terminales cuando te roban el teléfono el que quiera usarlo debe hacer un restablecimiento de fábrica para que entre otras cosas no puedan fácilmente hacer una copia de los documentos/fotografías y otros datos que tiene el terminal guardado..

Con el recovery instalado me he dado cuenta de que esta "capa de seguridad" no está añadida.

Cuando se inicia el recovery (TWRP) se puede acceder a los datos que tiene la memoria interna y incluso si conecto el cable transferirlo todo al PC.


Por seguridad no quiero que esto sea así y lanzo la primera pregunta que considero la más importante.

1º ¿Se puede proteger los datos almacenados sin tener que cifrar el teléfono?

.. Con una seguridad "mínima" como viene por ejemplo en los teléfonos Samsung/Sony sin tener que encriptar.

2º ¿Se puede bloquear el teléfono para su uso en caso de perdida/robo?

La segunda pregunta lo hago por curiosidad, no es para mi importante, lo decía porque creo que en Android 5.1 google y por ejemplo ya samsung añade esa opción como hace Apple en sus teléfonos.

En caso negativo.. - Quiero decir ¿No se puede al menos obligar antes a tener que borrar todo el contenido, que es lo más preocupante, en vez de tener que exponer los datos sin ninguna protección?

¿Es el único remedio cifrar el teléfono?

Y si es así ... ¿Afecta en las actualizaciones semanales?


Cualquier aclaración o propuesta para entender mejor la seguridad en Android y proteger los datos sin llegar al punto de tener que llegar al extremo de cifrar el teléfono lo agradecería.

"Solo intento encontrar una opción a una capa mínima de seguridad" no que me quiten el teléfono y ya poniéndolo en el PC tengan a nivel usuario un acceso total al contenido.

En mi caso, aunque no sean el propietario si me lo roban que lo vuelvan a utilizar me es igual.

Lo mínimo que pido y busco es obligar a borrar, por privacidad, los datos personales. De un terminal que no es de su propiedad.


Gracias

[MrRaines]

Es un tema complejo. Seguridad pura jamás vas a tener. Quién entienda algo de android sabe dónde tocar para que por mucho que encriptes saltarse ciertas barreras que por razones de seguridad obvias no pienso decir en público.

Lo mejor es no desbloquear bootloader en este terminal (yo ya estoy autorizado a hacerlo y no lo voy a hacer) y no instalar un recovery modificado.

Para trastear lo suyo es adquirir un Nexus, y entiendo que los de este año no son muy económicos, pero un xiaomi es para tocarlo medianamente "poco".

Por otra parte, tanto en Mi.com como en play store puedes rastrear tu dispositivo en todo momento, bloquearlo y formatearlo de forma remota . Quizá eso te tranquilice algo.

Bloquear el IMEI siempre es obligatorio, pero insisto, que por lógica, hasta el más inexperto sabría como desbloquear un android cuando ha sido bloqueado por una operadora.

Un saludo, y espero haberte tranquilizado con lo de poder borrar y bloquear a distancia .

[Albertkuba]

 Cita: Originalmente Escrito por totalGofio

Hola

*Por favor, corregidme si me equivoco pero lo normal es que en los terminales cuando te roban el teléfono el que quiera usarlo debe hacer un restablecimiento de fábrica para que entre otras cosas no puedan fácilmente hacer una copia de los documentos/fotografías y otros datos que tiene el terminal guardado..

Con el recovery instalado me he dado cuenta de que esta "capa de seguridad" no está añadida.

Cuando se inicia el recovery (TWRP) se puede acceder a los datos que tiene la memoria interna y incluso si conecto el cable transferirlo todo al PC.


Por seguridad no quiero que esto sea así y lanzo la primera pregunta que considero la más importante.

1º ¿Se puede proteger los datos almacenados sin tener que cifrar el teléfono?

.. Con una seguridad "mínima" como viene por ejemplo en los teléfonos Samsung/Sony sin tener que encriptar.

2º ¿Se puede bloquear el teléfono para su uso en caso de perdida/robo?

La segunda pregunta lo hago por curiosidad, no es para mi importante, lo decía porque creo que en Android 5.1 google y por ejemplo ya samsung añade esa opción como hace Apple en sus teléfonos.

En caso negativo.. - Quiero decir ¿No se puede al menos obligar a tener que borrar todo el contenido, que es lo más preocupante, en vez de tener que exponer los datos?

¿Es el único remedio cifrar el teléfono?

Y si es así ... ¿Afecta en las actualizaciones semanales?


Cualquier aclaración o propuesta para entender mejor la seguridad en Android y proteger los datos sin llegar al punto de tener que llegar al extremo de cifrar el teléfono lo agradecería.

"Solo intento encontrar una opción a una capa mínima de seguridad" no que me quiten el teléfono y ya poniéndolo en el PC tengan a nivel usuario un acceso total al contenido.

En mi caso, aunque no sean el propietario si me lo roban que lo vuelvan a utilizar me es igual.

Lo mínimo que pido y busco es obligar a borrar, por privacidad, los datos personales. De un terminal que no es de su propiedad.


Gracias.

Yo por eso mantengo mi boatloader cerrado.

Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por MrRaines

Es un tema complejo. Seguridad pura jamás vas a tener. Quién entienda algo de android sabe dónde tocar para que por mucho que encriptes saltarse ciertas barreras que por razones de seguridad obvias no pienso decir en público.

Lo mejor es no desbloquear bootloader en este terminal (yo ya estoy autorizado a hacerlo y no lo voy a hacer) y no instalar un recovery modificado.

Para trastear lo suyo es adquirir un Nexus, y entiendo que los de este año no son muy económicos, pero un xiaomi es para tocarlo medianamente "poco".

Por otra parte, tanto en Mi.com como en play store puedes rastrear tu dispositivo en todo momento, bloquearlo y formatearlo de forma remota . Quizá eso te tranquilice algo.

Bloquear el IMEI siempre es obligatorio, pero insisto, que por lógica, hasta el más inexperto sabría como desbloquear un android cuando ha sido bloqueado por una operadora.

Un saludo, y espero haberte tranquilizado con lo de poder borrar y bloquear a distancia .

Hola, gracias por responder.

Lo que comentas lo entiendo y tengo asumido que no hay nada 100% seguro. Pero una cosa bien distinta es ponerlo todo en bandeja.

Lo que quiero decir es que con el recovery TWRP si me roban el teléfono pueden acceder a mis datos simplemente conectando el terminal al ordenador.

No tiene contraseña ni capa extra en los directorios de la memoria y se puede acceder a toda la raíz
En cambio como bien dices es mejor tener el bootloader cerrado que imagino que es entre otras cosas es por esto por lo que me lo comentas.

Venía de un Samsung S2 y en Cyanogemod no me pasaba eso y tenía recovery.

Que me roben el teléfono y lo vuelvan a utilizar no me preocupa demasiado.
Hago la denuncia y ya está.

Lo que me me inquieta son los datos personales y es que el dispositivo no obligue a borrar el contenido personal primero antes de hacer uso del teléfono como si ocurre con los bootloaders cerrados.

Me he dado cuenta a actualizar la ROM y no me mola nada que al menos no se le pueda poner contraseña el TWRP y obligar al que quiera usar el teléfono robado/perdido a formatearlo primero si lo quiere restablecer para su uso, ya sea por recovery o por flashtools.

Creo que más de 1 se arrepentiría probablemente de hacerlo si conociera de antemano esta información que comentamos.


Albertkuba Gracias a ti también por responder.

Si es por eso yo ahora mismo me arrepiento de abrir el bootloader. Intentaré volver a cerrarlo, no me gusta nada que puedan tener acceso a conversaciones, agenda, emails, fotografías, cookies, hash, audios, ect a nivel usuario. CON UNA FACILIDAD SORPRENDENTE.

De hecho también me arrepiento de comprar el Note 3. Si lo hubiera sabido todo antes no lo compro.
El tema de la seguridad me hecha bastante para detrás sino tiene 1 soporte oficial en español.

Seguramente acabaré por instalar la oficial estable en inglés y dudo de que salga la Global porque creo, me parece, que ni siquiera existe para el Note 2 que lleva bastante tiempo más en el mercado que el note 3.

Tampoco es demasiado complejo moverse por los menús de inglés para configurarlo. No hay mal tampoco que por bien no venga, aprenderé inglés.

Gracias sinceramente a los 2 por haber contestado. Ha sido bastante útil los comentarios para decidir que hacer ahora.

Saludos.

[elbully]

A mi también me interesa el tema, ya que tengo el bootloader abierto con el consiguiente peligro.

He visto este tuto para poner password al twrp:
http://isytec.net/recovery-con-contrasena-paso-a-paso

Que no se si funcionara, pero que a priori parece sencillo.

Otra opción es encriptar el teléfono que dicen que no mengua el rendimiento.

A ver los expertos que opinan.

Enviado desde mi Redmi Note 3 mediante Tapatalk

Hola.

Al final he optado por mantener el bootloader abierto pero cifrando el terminal con una contraseña en vez de 1 PIN.
Así no pueden acceder a los datos en caso de perdida/robo, ni por recovery ni flasheando.

El único inconveniente es tener que formatear y volver a reinstalar todas las aplicaciones cada vez que queramos tener una actualización.

La principal razón es que aunque tengamos el bootloader cerrado de todos modos lo pueden flashear y desmarcando la casilla "USERDATA" acceder a nuestros datos.

Me gustaría comprender más el tema sobre nuestra seguridad en especial en Android y particularmente en Xiaomi por lo que si me equivoco en lo que arriba confirmo o en otras cosas, por favor, corregirme. PARA PROCEDER AL BLOQUEO DEL BOOTLOADER

La segunda razón es que mirando el changelog de la estable no añade cambios/mejoras para el note 3, cuando la miro no hay nada en referencia a nuestro terminal. Salvo en la beta que los cambios son en general para todos los terminales en los que la ROM es compatible.

+ Tambien he decidido quedarme con la eu semanal (beta) y actualizarla quizás cada 6 meses, para disfrutar de mejoras visto que no va a parecer al menos una GLOBAL oficial y aunque apareciera no serviría de nada en la mejora de la seguridad mientras se pueda flashear y desmarcar el USERDATA nuestros datos están expuestos.

La Cuenta Mi otro dato importante es que no sirve para nada mientras se pueda flashear.

Lo único para que vale es por si quieres "encontrar el dispositivo" o hacer "un borrado por control remoto" cosa que también lo podemos hacer con el administrador de dispositivo Android de Google y solo funcionaría si el GPS estuviese activado y el borrado solo funciona si en ese momento se conecta a internet ya que físicamente pueden extraer los datos de la memoria.

He gastado dinero en SMS internacionales cada vez que cambio de ROM para actualizarlo y así activar la cuenta pero es que tampoco vale absolutamente en la practica para nada.

Si alguien por perdida lo encuentra o lo roba si lo flashean pueden saltarse la Cuenta Mi simplemente presionando en "omitir" y le dan autorización para seguir usando nuestro terminal y por consiguiente si no han formateado el USERDATA pueden acceder a si mismo a nuestros datos.


Yo de momento lo tengo cifrado solamente el teléfono porque es más fácil de perderlo que un portátil, y es cierto que el bajon en la práctica se nota pero solo al iniciar el sistema. Con la huella dactilar podemos después acceder fácilmente sin introducir la contraseña larga que lo protege.

Yo por ejemplo descarto usar un PIN porque pueden facilmente usar fuerza bruta para romper el cifrado.


El recovery, no lo entiendo por que... Pero nativamente deberíamos poder aplicarle una contraseña y desconozco los motivos de los desarrolladores de por que eso no es así.. Por otro lado tampoco entiendo porque Xiaomi permite omitir el paso de iniciar la Cuenta MI... Que se supone que es para protegernos, por lo que en la práctica no vale salvo para perder dinero y tiempo.

Solo vale para poder vincular el terminal con nuestro número de teléfono y desbloquear el bootleader.

Con estas conclusiones, salvo que algún entendido pueda aclarar mejor el tema y explicar si me equivoco en algo tener tener físicamente un android y en este caso particular el NOTE 3 quién lo tenga físicamente en las manos, su seguridad es pésima.

Cosa que no pasa según tengo entendido fácilmente con Samsung (Android) por ejemplo "Salvo que lo crackeen" o Iphone.

...........Menudo lío y cacao mental.......... Me gusta android por su personalización pero la seguridad me parece que es pésima, al menos hasta que pueda entenderlo mejor todo . De momento el único remedio y lo mejor es tener que cifrar para no exponer nuestros datos en bandeja a cualquier persona que se haga con el terminal a nivel usuario.

Saludos

[felipeubi]

 Cita: Originalmente Escrito por totalGofio

Hola.

Al final he optado por mantener el bootloader abierto pero cifrando el terminal con una contraseña en vez de 1 PIN.
Así no pueden acceder a los datos en caso de perdida/robo, ni por recovery ni flasheando.

El único inconveniente es tener que formatear y volver a reinstalar todas las aplicaciones cada vez que queramos tener una actualización.

La principal razón es que aunque tengamos el bootloader cerrado de todos modos lo pueden flashear y desmarcando la casilla "USERDATA" acceder a nuestros datos.

Me gustaría comprender más el tema sobre nuestra seguridad en especial en Android y particularmente en Xiaomi por lo que si me equivoco en lo que arriba confirmo o en otras cosas, por favor, corregirme. PARA PROCEDER AL BLOQUEO DEL BOOTLOADER

La segunda razón es que mirando el changelog de la estable no añade cambios/mejoras para el note 3, cuando la miro no hay nada en referencia a nuestro terminal. Salvo en la beta que los cambios son en general para todos los terminales en los que la ROM es compatible.

+ Tambien he decidido quedarme con la eu semanal (beta) y actualizarla quizás cada 6 meses, para disfrutar de mejoras visto que no va a parecer al menos una GLOBAL oficial y aunque apareciera no serviría de nada en la mejora de la seguridad mientras se pueda flashear y desmarcar el USERDATA nuestros datos están expuestos.

La Cuenta Mi otro dato importante es que no sirve para nada mientras se pueda flashear.

Lo único para que vale es por si quieres "encontrar el dispositivo" o hacer "un borrado por control remoto" cosa que también lo podemos hacer con el administrador de dispositivo Android de Google y solo funcionaría si el GPS estuviese activado y el borrado solo funciona si en ese momento se conecta a internet ya que físicamente pueden extraer los datos de la memoria.

He gastado dinero en SMS internacionales cada vez que cambio de ROM para actualizarlo y así activar la cuenta pero es que tampoco vale absolutamente en la practica para nada.

Si alguien por perdida lo encuentra o lo roba si lo flashean pueden saltarse la Cuenta Mi simplemente presionando en "omitir" y le dan autorización para seguir usando nuestro terminal y por consiguiente si no han formateado el USERDATA pueden acceder a si mismo a nuestros datos.


Yo de momento lo tengo cifrado solamente el teléfono porque es más fácil de perderlo que un portátil, y es cierto que el bajon en la práctica se nota pero solo al iniciar el sistema. Con la huella dactilar podemos después acceder fácilmente sin introducir la contraseña larga que lo protege.

Yo por ejemplo descarto usar un PIN porque pueden facilmente usar fuerza bruta para romper el cifrado.


El recovery, no lo entiendo por que... Pero nativamente deberíamos poder aplicarle una contraseña y desconozco los motivos de los desarrolladores de por que eso no es así.. Por otro lado tampoco entiendo porque Xiaomi permite omitir el paso de iniciar la Cuenta MI... Que se supone que es para protegernos, por lo que en la práctica no vale salvo para perder dinero y tiempo.

Solo vale para poder vincular el terminal con nuestro número de teléfono y desbloquear el bootleader.

Con estas conclusiones, salvo que algún entendido pueda aclarar mejor el tema y explicar si me equivoco en algo tener tener físicamente un android y en este caso particular el NOTE 3 quién lo tenga físicamente en las manos, su seguridad es pésima.

Cosa que no pasa según tengo entendido fácilmente con Samsung (Android) por ejemplo "Salvo que lo crackeen" o Iphone.

...........Menudo lío y cacao mental.......... Me gusta android por su personalización pero la seguridad me parece que es pésima, al menos hasta que pueda entenderlo mejor todo . De momento el único remedio y lo mejor es tener que cifrar para no exponer nuestros datos en bandeja a cualquier persona que se haga con el terminal a nivel usuario.

Saludos

Llamarme raro si quereis, pero a nivel usuario creo que si me roban el telefono lo que puedan sacar me importa mas bien poco, sobre todo, porque el que me robe el telefono, no creo que este demasiado interesado en mis cosas personales, sino en el telefono, ya sea para usarlo o venderlo.

Y creo que el bootloader abierto es el menor de los problemas, ya que cualquiera que lo robe, y tenga los conocimientos necesarios, le importa mas bien poco que el telefono tenga el bootloader abierto/cerrado, o que este encriptado.

[pastis1]

Pues yo cada vez que flasheo en limpio, si no meto la contraseña de mi cuenta el teléfono se bloquea, y el userdata, si esta cifrado, como que no pueden acceder a mis datos.

Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por felipeubi

Llamarme raro si quereis, pero a nivel usuario creo que si me roban el telefono lo que puedan sacar me importa mas bien poco, sobre todo, porque el que me robe el telefono, no creo que este demasiado interesado en mis cosas personales, sino en el telefono, ya sea para usarlo o venderlo.

Y creo que el bootloader abierto es el menor de los problemas, ya que cualquiera que lo robe, y tenga los conocimientos necesarios, le importa mas bien poco que el telefono tenga el bootloader abierto/cerrado, o que este encriptado.

Hola.

A nivel usuario se pueden hacer muchísimas cosas. He visto manuales que pueden encontrar cualquier persona en internet donde explican como averiguar por ejemplo el PIN instalando un recovery modificado extrayendo el hash y la semilla para hacerse con la clave. En cuestión de minutos el que tenga práctica tiene control total del terminal.


Opino que lo que comentas al principio sin comentar tampoco las consecuencias otros usuarios lo pueden entender como que nada tiene que perder porque quizás no se ha parado a concienciar sobre lo importante que es mantener la seguridad en los dispositivos informáticos por el daño a la privacidad que puede causar.

* He visto a alguna persona por ejemplo llorar porque ha perdido sus fotografías que con cariño guardaba con recuerdo en el teléfono durante años por que inconscientemente no daba el hecho de que es necesario protegerlas y hacer copias de seguridad.

Lo que quiero decir es la falta de información que tenemos mucha gente, donde me incluyo para adaptarse a los tiempos. El hecho es que hay personas que damos por sentado cosas que le pueden perjudicar.

Por lo demás que comentas, tienes razón pero el motivo es dificultar las malas prácticas a nivel usuario en vez de ponerlo en bandeja todo expuesto para que no se entrometan en la vida del propietario porque el contenido almacenado le puede perjudicar en su contra y utilizar cualquier persona la puede usar para suplantar la identidad o extorsionar por los documentos y conversaciones privadas, contraseñas sincronizadas, libros electrónicos comprados (digitalmente firmados), fotografías o simplemente el registro de mis ubicaciones por el GPS, lista de contactos, programas.

Todo expuesto al que luego, si ocurre.... Es muy complicado de resolver. Sobre todo a niños/jovenes etc...
Nunca sabes lo que a uno le puede pasar mañana.

Si, lo puedes denunciar porque es 1 delito pero ya te tienes que estar perdiendo mucho tiempo moviendo de un lado a otro además de que la policía no tiene suficientes recursos para esta clase de delitos informáticos. También cuando el daño está hecho es irreperable.


Saludos.

 Cita: Originalmente Escrito por pastis1

Pues yo cada vez que flasheo en limpio, si no meto la contraseña de mi cuenta el teléfono se bloquea, y el userdata, si esta cifrado, como que no pueden acceder a mis datos.

Enviado desde mi Redmi Note 3 mediante Tapatalk

Hola, gracias por comentar.

No entiendo bien lo que quieres decir. Yo de momento tengo el bootloader abierto y me puedo saltar la Cuenta MI para usar el teléfono.

¿Tienes el bootloader cerrado o abierto con recovery?

Quiero entender 1 cosa.

¿Si cierro el bootloader, nadie puede acceder al userdata aunque flasheen con 1 rom diferente? ¿El userdata está cifrado oficialmente?

Saludos.

[McMarduk]

Yo soy de los que no le da demasiada importancia a ello, de hecho llevo el móvil sin código de bloqueo...
Es más, cuando he llevado alguna cosa comprometida prefiero ocultarla desde el propio sistema y listo.
No sé quién sois, pero desde luego mis datos personales importan bien poco, a nadie le interesan.

Esto me recuerda un poco a tapar la web cam del portátil.

[ssergiio]

Es tan sencillo como encriptar el teléfono.. No se porque quieres otro método, este es bastante fiable. Encriptas y no pierdes actualizaciones, con el último TWRP puedes desencriptar las particiones y flashear el update.

Enviado desde mi Redmi Note 3 mediante Tapatalk

[pastis1]

 Cita: Originalmente Escrito por totalGofio

Hola, gracias por comentar.

No entiendo bien lo que quieres decir. Yo de momento tengo el bootloader abierto y me puedo saltar la Cuenta MI para usar el teléfono.

¿Tienes el bootloader cerrado o abierto con recovery?

Quiero entender 1 cosa.

¿Si cierro el bootloader, nadie puede acceder al userdata aunque flasheen con 1 rom diferente? ¿El userdata está cifrado oficialmente?

Saludos.

Lo tengo abierto, y cuando flasheo, aunque sea una oficial, con todas las casillas marcadas en flashtool, si me salto lo de la cuenta mi, se bloquea el móvil y dice que esta perdido, que meta mi contraseña.

En teoría, porque no lo he probado, si cifras el teléfono, el TWRP te pedirá la contraseña para poder acceder a los datos, así aunque tengas el bootloader abierto, no podrán acceder a tus datos.

Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por pastis1

Lo tengo abierto, y cuando flasheo, aunque sea una oficial, con todas las casillas marcadas en flashtool, si me salto lo de la cuenta mi, se bloquea el móvil y dice que esta perdido, que meta mi contraseña.

En teoría, porque no lo he probado, si cifras el teléfono, el TWRP te pedirá la contraseña para poder acceder a los datos, así aunque tengas el bootloader abierto, no podrán acceder a tus datos.

Enviado desde mi Redmi Note 3 mediante Tapatalk

Gracias por responder.

En mi caso también tengo el bootloader abierto y he puesto la última beta de la Xiaomi eu y me he saltado lo de la cuenta MI dándole a omitir (No me bloquea el teléfono).´

Eso a pesar de que en su momento he vinculado mi cuenta de correo, número de teléfono, ubicación etc al terminal para poder liberar el bootloader.

Por otro lado tampoco el TWRP que viene preinstalado con la xiaomi eu no me pide contraseña para descifrar y acceder a los datos.
El teléfono se queda cifrado totalmente y no lee el contenido de los directorios.

Si quiero actualizar la ROM tengo que hacer un "format data". Teniendo que volver a instalar todas las aplicaciones y volcar los datos a la memoria de almacenamiento.

Saludos

[giltros1]

yo creo que lo llevais al extremo, el que quiera meterse en un movil con los conocimientos suficientes sacar toda la informacion con bootloader bloqueado o desbloqueado al igual que un profesional abre una caja fuerte con contraseña o sin ella, el que se crea libre de que le hacken su cuenta por no desbloquear esta equivocado nadie esta a salvo que se lo digan al pentagono, conclusion hagas lo que hagas si estas en el punto de mira da igual

[argo7]

 Cita: Originalmente Escrito por giltros1

yo creo que lo llevais al extremo, el que quiera meterse en un movil con los conocimientos suficientes sacara toda la informacion con bootloader bloqueado o desbloqueado al igual que un profesional abre una caja fuerte con contraseña o sin ella, el que se crea libre de que le hacken su cuenta por no desbloquear esta equivocado nadie esta a salvo que se lo digan al pentagono, conclusion hagas lo que hagas si estas en el punto de mira da igual

+1. Como os complicais. Nadie roba un móvil a una persona normal para sacar información, en todo caso para venderlo.

Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por giltros1

yo creo que lo llevais al extremo, el que quiera meterse en un movil con los conocimientos suficientes sacara toda la informacion con bootloader bloqueado o desbloqueado al igual que un profesional abre una caja fuerte con contraseña o sin ella, el que se crea libre de que le hacken su cuenta por no desbloquear esta equivocado nadie esta a salvo que se lo digan al pentagono, conclusion hagas lo que hagas si estas en el punto de mira da igual

No es llevarlo al extremo, creo que no has leído todos los post.

Por ejemplo si tu tienes el bootloader desbloqueado y me encuentro, por ejemplo, el teléfono en la calle simplemente con encenderlo en modo recovery tengo acceso a tus documentos, fotografías etc y transferir el contenido al ordenador. Eso sin tener conocimientos de nada porque no hay una simple "capa" de protección.

Es más si al tipo le interesa joderte puede hacer otras muchas cosas más como por ejemplo averigüar el PIN, para suplantar la identidad, robarte las cuentas de correo etc aunque tengas la doble verificación activada.

A pesar de que tu privacidad ya está expuesta sin ningún remedio a solventar el problema y además también las de tus contactos encima te tendrías que dar MUCHISIMA PRISA para comprar 1 teléfono nuevo, dar de baja la SIM, esperar la nueva para poder cambiar todas las claves de tus cuentas. Salvo que no hayas guardado en casa una lista de códigos o tengas alguna otra alternativa activada para poder cambiarlas.

Ect ect ..

 Cita:

hagas lo que hagas si estas en el punto de mira da igual

No estoy de acuerdo, eso no es así.

Existen medios para aumentar nuestra seguridad y evitar que cualquier persona de nuestro entorno más común sin ningún conocimiento en redes/programación/seguridad tengan acceso a nuestros datos.

Si no lo haces cualquier persona que sepa leer un tutorial puede crackearte al ver lo sencillo que es hacerlo si no utilizamos las herramientas que los fabricantes de software nos ofrecen. Y estas medidas por ejemplo evitan cosas así, así que si estás en el ojo de alguien si que lo puedes evitar.


Dejo el tema aquí ya que no se aporta nada nuevo y no veo resuelto ciertas preguntas del principio.

Quiero agradecer sobre todo a las 3 primeras personas de los 3 primeros POST @MrRaines @Albertkuba @elbully ya que me gustaron bastante sus aportes al cual agradezco las molestias ya que he podido cuestionarme mejor las cosas y empezar por donde debo encausar el tema en especial para este terminal hasta que lo cambie.

Por otra parte también me canso de leer la misma línea mismo una y otra vez de que por ejemplo no es preocupante, no hay que ser 1 extremista, si estás en el punto del mira no hay nada que hacer o de a gente incluso de alguno creo que no le importa su seguridad porque no tiene nada y no se qué etc etc ....

Por lo que doy el tema por solucionado. Trataré de informarme y aprender a entender sobre la seguridad en android en otros lugares para mantenerlo, en mi caso, lo más protegido posible ante aplicaciones maliciosas o gente malintencionada.

La mayor parte que he accedido al hilo es para tener que leer cosas que no tiene nada que ver con el objetivo del post.

Aunque no eran las respuestas que me esperaba gracias por los comentarios y participar. Cada uno tiene su opinión, el enfoque que le quiere dar y es absolutamente respetable. Mucha suerte a todos.

Saludos

[giltros1]

 Cita: Originalmente Escrito por totalGofio

No es llevarlo al extremo, creo que no has leído todos los post.

Por ejemplo si tu tienes el bootloader desbloqueado y me encuentro, por ejemplo, el teléfono en la calle simplemente con encenderlo en modo recovery tengo acceso a tus documentos, fotografías etc y transferir el contenido al ordenador. Eso sin tener conocimientos de nada porque no hay una simple "capa" de protección.

Es más si al tipo le interesa joderte puede hacer otras muchas cosas más como por ejemplo averigüar el PIN, para suplantar la identidad, robarte las cuentas de correo etc aunque tengas la doble verificación activada.

A pesar de que tu privacidad ya está expuesta sin ningún remedio a solventar el problema y además también las de tus contactos encima te tendrías que dar MUCHISIMA PRISA para comprar 1 teléfono nuevo, dar de baja la SIM, esperar la nueva para poder cambiar todas las claves de tus cuentas. Salvo que no hayas guardo en casa una lista de códigos o otra alternativa para cambiarlas.

Etc etc .......

Dejate de royos., lo primero que haces es cambiarle la rom y borrar datos de usuario, para tener limpito el patio y el que lo ha perdido bloquear sim, que te crees que vas a conseguir al tener mis contactos o algo mas si al bloquear la sim y llamar al banco se anula todo y no me hace falta comprar ningun telefono para hacerlo, no hay que obsesionarse, todo esto lo pueden hacer sin robarte el telefono si fueras un objetivo de alguien importante pero como ya dije nos creemos el ombligo del mundo

[felipeubi]

Creo que lo que deberíais de hacer es comprar un Nokia 3310 para no tener problemas de privacidad, y por supuesto, no navegar por Internet, ya que dejáis vuestra IP por muchos sitios, y de eso también se puede sacar mucho.

Y me pregunto yo ¿la cartera la encriptais? ¿Le poneis algún código? ¿O la lleváis así sin más? Lo digo porque en ella me imagino que llevaréis más datos importantes que en el movil, como por ejemplo tarjetas bancarias, algún recibo, dni en el que viene vuestra dirección, tarjeta sanitaria, foto de algún familiar...

[McMarduk]

@totalGofio, aunque no lo creas, yo te di una solución "a medias" (y creo que en android no hay una absoluta para evitarlo).
Encripta aquellas cosas que quieras ocultar desde el propio sistema, así aunque puedan acceder a ellas no podrán verlas. Por supuesto, no es algo absoluto (como te digo creo que algo absoluto en android no lo hay), pero es la manera más simple y, quizá, la más efectiva.
Un móvil aparentemente accesible no llama la atención. Si quieres esconder algo simplemente déjalo a la vista, nadie se fijará.