[ CONSULTA ] Xiaomieu. PROTEGER DATOS - NUESTRA SEGURIDAD CON BOOTLOADER ABIERTO/BLOQUEADO.

[pastis1]

He encriptado el teléfono. Cuando arrancas el móvil, empieza a cargar Android y en mitad del arranque te pide la contraseña. He probado a entrar a twrp, y nada mar arrancar en recovery, me pide la contraseña o no puedo seguir. Creo que es lo que pretendías.

(modo Ironia on)
Para mas seguridad, comprate un iPhone de 700 o más euros, que a ninguna famosa se lo han hackeado y nunca les han publicado sus fotos en pelotas.
(modo ironía off)

Enviado desde mi Redmi Note 3 mediante Tapatalk

[donnadieosi]

 Cita: Originalmente Escrito por pastis1

He encriptado el teléfono. Cuando arrancas el móvil, empieza a cargar Android y en mitad del arranque te pide la contraseña. He probado a entrar a twrp, y nada mar arrancar en recovery, me pide la contraseña o no puedo seguir. Creo que es lo que pretendías.

(modo Ironia on)
Para mas seguridad, comprate un iPhone de 700 o más euros, que a ninguna famosa se lo han hackeado y nunca les han publicado sus fotos en pelotas.
(modo ironía off)

Enviado desde mi Redmi Note 3 mediante Tapatalk

Hola, una pregunta, que recoveri el que viene en la xiaomi.eu o el recoveri de jeremy (creo que se llama)??
Lo pregunto porque ya tengo la confirmación de desbloquear (teléfono de mi mujer) y quisiera poner el que sea más seguro, un saludo cordial y gracias

Enviado desde mi A0001 mediante Tapatalk

[pastis1]

 Cita: Originalmente Escrito por donnadieosi

Hola, una pregunta, que recoveri el que viene en la xiaomi.eu o el recoveri de jeremy (creo que se llama)??
Lo pregunto porque ya tengo la confirmación de desbloquear (teléfono de mi mujer) y quisiera poner el que sea más seguro, un saludo cordial y gracias

Enviado desde mi A0001 mediante Tapatalk

Yo uso el de jeremy, o como se llame. El de Xiaomi.eu me va bastante peor que el otro.

Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por ssergiio

Es tan sencillo como encriptar el teléfono.. No se porque quieres otro método, este es bastante fiable. Encriptas y no pierdes actualizaciones, con el último TWRP puedes desencriptar las particiones y flashear el update.

Enviado desde mi Redmi Note 3 mediante Tapatalk

Hola, no te había leído...

Gracias por tu comentario, intentaré hacer lo que dices. Tengo el TWRP que viene con la rom xiaomieu beta semanal y no he dado aún con la opción que comentas.

Sería interesante no tener que volver volver a instalar las aplicaciones y volcar los datos personales en cada actualización.

[McMarduk]

 Cita: Originalmente Escrito por totalGofio

Hola, no te había leído...

Gracias por tu comentario, intentaré hacer lo que dices. Tengo el TWRP que viene con la rom xiaomieu beta semanal y no he dado aún con la opción que comentas.

Sería interesante no tener que volver volver a instalar las aplicaciones y volcar los datos personales en cada actualización.

Por lo que dicen el TWRP que viene con las roms no tiene todas las opciones y no va del todo fino, aconsejan instalar la versión de jeremy.

 Cita: Originalmente Escrito por pastis1

He encriptado el teléfono. Cuando arrancas el móvil, empieza a cargar Android y en mitad del arranque te pide la contraseña. He probado a entrar a twrp, y nada mar arrancar en recovery, me pide la contraseña o no puedo seguir. Creo que es lo que pretendías.

(modo Ironia on)
Para mas seguridad, comprate un iPhone de 700 o más euros, que a ninguna famosa se lo han hackeado y nunca les han publicado sus fotos en pelotas.
(modo ironía off)

Enviado desde mi Redmi Note 3 mediante Tapatalk

Si es lo que pretendía, intentaré hacer lo que dices porque a mi no me pide la contraseña al entrar al TWRP con la xiaomi eu semanal.

Me gusta Android por el tema de la personalización no tengo intención de cambiar de sistema hasta que salga un ubuntu phone decente. (Linux puro)

El motivo no es una seguridad avanzada como ya he explicado bastante es prácticamente la sencillez que tiene cualquier persona sin conocimientos informáticos avanzados de poder acceder a nuestros datos y hacer otras muchas cosas más por tener el bootloader abierto.


A esas personas que le han robado las fotografías, tengo entendido que fue por ingeniería social a través de un correo electrónico y no un fallo de software por otra parte no tenían la doble verificación activada y lo han podido sacar descargado sus datos de la nube. (Fué por el descuido y no aplicar las medidas de seguridad que ofrecen los fabricantes) por otro lado ya podrían cifrar los datos en la nube. Tendré que informarme si Google hace eso. Con esto no quiero decir que sean todo 100% seguro y haya fallos de seguridad en el kernel que puedan explotar (que son cosas bien diferente) pero cuando no activamos las medidas de seguridad que nos proporcionan es prácticamente lo que ocurre especialmente por ejemplo en el caso que comentas. Cosa que nos pueden pasar a todos con un ataque muy simple

 Cita: Originalmente Escrito por McMarduk

Por lo que dicen el TWRP que viene con las roms no tiene todas las opciones y no va del todo fino, aconsejan instalar la versión de jeremy.

Esto si solucionaría, al menos a mí, el problema para lo que tengamos el bootloader abierto y ahorraría mucho trabajo si no hay que formatear la memoria cada vez que haya una actualización.

Arreglaría el mantener las aplicaciones instaladas, la configuración y datos que ya están almacenados.

En cuanto pueda lo probaré y comentaré si es así.

Gracias !

Hola lo he hecho y confirmo que funciona perfectamente PERO instalando el TWRP de jemmini el que viene con el Xiaomi eu no lo hace.

* Mantengo los programas, configuración y datos.
* Ya no tengo que volcar ¡todo! en cada actualización por tener el terminal cifrado.

Eso si al volver actualizar la ROM lo único que hay de nuevo que hacer es poner el TWRP Jemmini.
- Tarda menos de medio minuto en flashearlo.


Considero importante hoy en día cifrar los dispositivos móviles por la gran facilidad de perdida o robo.

Gracias @pastis1 @McMarduk por mencionar la existencia de este TWRP, esa es la solución Me ha sido ¡muy útil el aporte para resolver el problema!


Saludos!!

[tejon]

Si es así de fácil la "solución", es muy interesante.
Yo, por ejemplo, trabajo con 2 SIM's. La segunda es la del trabajo y llevo en el terminal datos que pueden ser sensibles y afectar no sólo a mí sino a terceros...
O sea, según entiendo... se trata de "Encriptar teléfono" en Ajustes/Ajustes adicionales/Seguridad... Y, por lo que dices, el TWRP 3.0 también queda protegido con clave.
Mis dudas son relativas a cómo queda el terminal encriptado, si afecta a algo, si hay algún problema o precaución adicional, no tengo ni idea...
Y, sobre todo, cómo afecta al proceso de actualización semanal de la rom de xiaomi.eu que actualmente efectúo sin problema a través deTWRP 3.0... ¿Debería hacer algún paso adicional o distinto?
Gracias por la información que podáis aportar...

[tejon]

Edito: suprimo por repetido. Sorry.

[McMarduk]

 Cita: Originalmente Escrito por tejon

Edito: suprimo por repetido. Sorry.

Jodido tejón, deja las setas!

Perdón por el off topic, no sé la respuesta a lo que preguntas pero tenía que decirlo.

 Cita: Originalmente Escrito por tejon

Si es así de fácil la "solución", es muy interesante.
Yo, por ejemplo, trabajo con 2 SIM's. La segunda es la del trabajo y llevo en el terminal datos que pueden ser sensibles y afectar no sólo a mí sino a terceros...
O sea, según entiendo... se trata de "Encriptar teléfono" en Ajustes/Ajustes adicionales/Seguridad... Y, por lo que dices, el TWRP 3.0 también queda protegido con clave.
Mis dudas son relativas a cómo queda el terminal encriptado, si afecta a algo, si hay algún problema o precaución adicional, no tengo ni idea...
Y, sobre todo, cómo afecta al proceso de actualización semanal de la rom de xiaomi.eu que actualmente efectúo sin problema a través deTWRP 3.0... ¿Debería hacer algún paso adicional o distinto?
Gracias por la información que podáis aportar...

Como nota importante he de decir que para encriptar mejor utilizar en vez de 1 PIN una contraseña alfanumerica de al menos 12 digitos y 2 carácteres y alguna mayúscula.

Ya que un pin por fuerza bruta la pueden romper facilmente en cuestión de horas o diás en cambio lo otro necesitarían muchísimos años.

 Cita: Originalmente Escrito por felipeubi

Creo que lo que deberíais de hacer es comprar un Nokia 3310 para no tener problemas de privacidad, y por supuesto, no navegar por Internet, ya que dejáis vuestra IP por muchos sitios, y de eso también se puede sacar mucho.

Y me pregunto yo ¿la cartera la encriptais? ¿Le poneis algún código? ¿O la lleváis así sin más? Lo digo porque en ella me imagino que llevaréis más datos importantes que en el movil, como por ejemplo tarjetas bancarias, algún recibo, dni en el que viene vuestra dirección, tarjeta sanitaria, foto de algún familiar...

No compares cosas que son totalmente distintas. Es obvio que no tiene ningún sentido porque equivalentemente no es lo mismo y no tiene nada que ver 1 cosa con la otra.


- Los documentos sencillamente se puede denunciar la perdida y duplicar.
(no afecta gravemente a la privacidad y a la sensibilidad de los datos y la intimidad que llevas en un teléfono)

- La tarjeta del banco la puedes bloquear con 1 llamada.

En el teléfono si acceden pues el daño es enorme comparado con que si te roban la cartera y no lo veo lógico comparar. El daño en el teléfono o delito informático puede afectar directamente y en periodos largos de tiempo también a terceros afectar entre otras muchas más cosas a la INTIMIDAD y no tiene sentido compararlo con una simple cartera ....


Por favor dicho lo anterior por sentirme aludido. No llevamos más datos importantes en la cartera que en el móvil pero igual tu si pero no es el objetivo del post. [b]

No es bueno comentar opiniones o decir cosas que no hacen referencia a la finalidad del hilo.
No ES 1 DEBATE es UNA CONSULTA. Estoy cansado de que entorpezcan con tener que leer cosas que no tiene nada que ver con el tema para a los que realmente le interesan el asunto de lo que aquí se trata.

Además de que no aportan nada hacen perder el tiempo con esos comentarios sarcásticos o como quieran definirlos que no llevan a ninguna parte.
Para eso mejor abrir 1 nuevo post y la gente que esté interesada en opinar, comparar y debatir sus cosas mejor allí mejor que aquí.

Que quede claro ya que es una consulta y el objetivo del post va sobre la seguridad en android especialmente en terminal Redmi Note 3 (Android) para poder proteger nuestros datos con bootloader abierto o cerrado.

NO ES UN DEBATE abrir otro hilo si queréis opinar y comentar cosas NO PRÁCTICAS.

Cualquiera que aporte su pequeño grano como ya han hecho sería muy útil para mi y los demás que si lo necesitan ya sean interviniendo con sus dudas, problemas, alternativas o soluciones para tratar de investigar entender y conocer.


DE HECHO SI QUIEREN LES ABRO EL HILO YA "DEBATE de Nuestra SEGURIDAD entre CARTERAS\MOCHILA DE PLAYA vs SMARTPHONEs con cualquier sistema Android/Windows/Ios y demás.

AINS!!!!!!!!!

[elbully]

 Cita: Originalmente Escrito por totalGofio

No compares cosas que son totalmente distintas. Es obvio que no tiene ningún sentido porque equivalentemente no es lo mismo y no tiene nada que ver 1 cosa con la otra.


- Los documentos sencillamente se puede denunciar la perdida y duplicar.
(no afecta gravemente a la privacidad y a la sensibilidad de los datos y la intimidad que llevas en un teléfono)

- La tarjeta del banco la puedes bloquear con 1 llamada.

En el teléfono si acceden pues el daño es enorme comparado con que si te roban la cartera y no lo veo lógico comparar. El daño en el teléfono o delito informático puede afectar directamente y en periodos largos de tiempo también a terceros afectar entre otras muchas más cosas a la INTIMIDAD y no tiene sentido compararlo con una simple cartera ....


Por favor dicho lo anterior por sentirme aludido. No llevamos más datos importantes en la cartera que en el móvil pero igual tu si pero no es el objetivo del post. [b]

No es bueno comentar opiniones o decir cosas que no hacen referencia a la finalidad del hilo.
No ES 1 DEBATE es UNA CONSULTA. Estoy cansado de que entorpezcan con tener que leer cosas que no tiene nada que ver con el tema para a los que realmente le interesan el asunto de lo que aquí se trata.

Además de que no aportan nada hacen perder el tiempo con esos comentarios sarcásticos o como quieran definirlos que no llevan a ninguna parte.
Para eso mejor abrir 1 nuevo post y la gente que esté interesada en opinar, comparar y debatir sus cosas mejor allí mejor que aquí.

Que quede claro ya que es una consulta y el objetivo del post va sobre la seguridad en android especialmente en terminal Redmi Note 3 (Android) para poder proteger nuestros datos con bootloader abierto o cerrado.

NO ES UN DEBATE abrir otro hilo si queréis opinar y comentar cosas NO PRÁCTICAS.

Cualquiera que aporte su pequeño grano como ya han hecho sería muy útil para mi y los demás que si lo necesitan ya sean interviniendo con sus dudas, problemas, alternativas o soluciones para tratar de investigar entender y conocer.


DE HECHO SI QUIEREN LES ABRO EL HILO YA "DEBATE de Nuestra SEGURIDAD entre CARTERAS\MOCHILA DE PLAYA vs SMARTPHONEs con cualquier sistema Android/Windows/Ios y demás.

AINS!!!!!!!!!

Hola totalGolfio.

Quiero encriptarlo, pero me gustaría saber unas cosas antes:
La versión de twrp que has instalado es esta:
http://www.htcmania.com/showthread.php?t=1140201

Has notado que vaya más lento o algo?

Cuanto te ha tardado en encriptarse?


Gracias.


Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por elbully

Hola totalGolfio.

Quiero encriptarlo, pero me gustaría saber unas cosas antes:
La versión de twrp que has instalado es esta:
http://www.htcmania.com/showthread.php?t=1140201

Has notado que vaya más lento o algo?

Cuanto te ha tardado en encriptarse?


Gracias.


Enviado desde mi Redmi Note 3 mediante Tapatalk

Hola

# La versión del TWRP para que funcione bien todo es la que comenta @pastis1 @McMarduk el "TWRP de Jemmini" y está en este manual.


http://en.miui.com/thread-208503-1-1.html

* Link directo a la descarga *


LA QUE VIENE DE MOMENTO CON LA ROM Xiaomieu NO FUNCIONA para poder descifrar los datos con el recovery.
Por lo tanto NO puedes actualizar, hacer copias de seguridad y etc.

Con la anterior SI ya que permite descifrar y volver a acceder a los datos.
**** Cuando digo actualizar quiero decir a no tener que volver a instalar todas las aplicaciones, configurar el smartphone y volcar los datos como hacía anteriormente en cada actualización por tener el dispositivo encriptado.

- El único inconveniente es tener que volver a instalar el recovery de jemmini en cada actualización hasta que solucionen el de Xiaomieu
(No se tarda más de 1 minuto en hacerlo)


# Al encender el teléfono inicia algo más lento pero una vez completado en el uso habitual en la práctica no noto diferencia en el rendimiento. Solo al encenderlo y apagarlo.

Supongo porque en el inicio es el momento de descifrar los datos y al apagarlo de cifrarlos. Cuando ya está iniciado repito me va bien, fluido.

# Me ha tardado en encriptar pues menos de 2 minutos. Pero porque lo he hecho con la ROM limpia y sin meter antes los datos\fotografías.

El tiempo depende de la cantidad de datos que tengas almacenado. Solo puedes empezar a encriptar con la batería llena y el teléfono cargado.

Importante que antes hagas una copia en el ordenador de lo que tengas antes de cifrar. Porque si se ve interrumpido pierdes los datos

Si usas la sincronización de google activa la verificación de 2 pasos para aumentar el nivel de la seguridad de tu cuenta personal

Como nota importante he de decir que para encriptar mejor utilizar en vez de 1 PIN una contraseña alfanumerica de al menos 12 digitos y 2 carácteres y algunas mayúsculas.


Ya que un pin por fuerza bruta la pueden romper fácilmente en cuestión de horas o días. En cambio con la otra opción necesitarían miles de años con la tecnología actual que los usuarios comunes y expertos en seguridad tienen en la actualidad.


¡ Gracias por comentar y las dudas !

[elbully]

 Cita: Originalmente Escrito por totalGofio

Hola

# La versión del TWRP para que funcione bien todo es la que comenta @pastis1 @McMarduk el "TWRP de Jemmini" y está en este manual.


http://en.miui.com/thread-208503-1-1.html

* Link directo a la descarga *


LA QUE VIENE DE MOMENTO CON LA ROM Xiaomieu NO FUNCIONA para poder descifrar los datos con el recovery.
Por lo tanto NO puedes actualizar, hacer copias de seguridad y etc.

Con la anterior SI ya que permite descifrar y volver a acceder a los datos.
**** Cuando digo actualizar quiero decir a no tener que volver a instalar todas las aplicaciones, configurar el smartphone y volcar los datos como hacía anteriormente en cada actualización por tener el dispositivo encriptado.

- El único inconveniente es tener que volver a instalar el recovery de jemmini en cada actualización hasta que solucionen el de Xiaomieu
(No se tarda más de 1 minuto en hacerlo)


# Al encender el teléfono inicia algo más lento pero una vez completado en el uso habitual en la práctica no noto diferencia en el rendimiento. Solo al encenderlo y apagarlo.

Supongo porque en el inicio es el momento de descifrar los datos y al apagarlo de cifrarlos. Cuando ya está iniciado repito me va bien, fluido.

# Me ha tardado en encriptar pues menos de 2 minutos. Pero porque lo he hecho con la ROM limpia y sin meter antes los datos\fotografías.

El tiempo depende de la cantidad de datos que tengas almacenado. Solo puedes empezar a encriptar con la batería llena y el teléfono cargado.

Importante que antes hagas una copia en el ordenador de lo que tengas antes de cifrar. Porque si se ve interrumpido pierdes los datos

Si usas la sincronización de google activa la verificación de 2 pasos para aumentar el nivel de la seguridad de tu cuenta personal

Como nota importante he de decir que para encriptar mejor utilizar en vez de 1 PIN una contraseña alfanumerica de al menos 12 digitos y 2 carácteres y algunas mayúsculas.


Ya que un pin por fuerza bruta la pueden romper fácilmente en cuestión de horas o días. En cambio con la otra opción necesitarían miles de años con la tecnología actual que los usuarios comunes y expertos en seguridad tienen en la actualidad.


¡ Gracias por comentar y las dudas !

Gracias a ti por respondermelas.

Ya me han confirmado que la versión de twrp que he puesto, también lee la encriptación.

Otro dato a tener en cuenta es si se nos rompe la pantalla, que nos obliga a cambiarla para recuperar los datos, cuando si no estuviese encriptado, no haría falta.

Enviado desde mi Redmi Note 3 mediante Tapatalk

[Albertkuba]

Si no existiera el FT ni el emulador de recovery Flasfire entendía la necesidad de abrir el BL,yo cambio de Roms semanalmente y cada vez tengo que activar mi cuenta Mi sino nada me dice "Dispositivo perdido"cabe decir que me aseguro tener el móvil vinculado antes de flashear y no tener inhabilitado el xiaomi framework, es cierto que hay métodos de burlar la seguridad pero al menos que yo sea un objetivo del FBI si lo perdiera el que vea que necesita activación le echará un poco para atrás.

Enviado desde mi Redmi Note 3 mediante Tapatalk

 Cita: Originalmente Escrito por Albertkuba

Si no existiera el FT ni el emulador de recovery Flasfire entendía la necesidad de abrir el BL,yo cambio de Roms semanalmente y cada vez tengo que activar mi cuenta Mi sino nada me dice "Dispositivo perdido"cabe decir que me aseguro tener el móvil vinculado antes de flashear y no tener inhabilitado el xiaomi framework, es cierto que hay métodos de burlar la seguridad pero al menos que yo sea un objetivo del FBI si lo perdiera el que vea que necesita activación le echará un poco para atrás.

Enviado desde mi Redmi Note 3 mediante Tapatalk

Hola.

No se trata de ser 1 objetivo del FBI, NSA en el caso de España el SITEL y etc.
Que creo que en el caso de Android y aveces sino con ayuda de las compañías pueden saltarse la seguridad.

Si es por el tema de la seguridad frente por ejemplo al terrorismo yo estoy de acuerdo a que ciertas agencias y con una auditoria externa haga este tipo de prácticas.


El asunto se encauza a denegar el derecho a que cualquier persona común o cibercriminal tenga acceso a nuestros datos. Como documentos (trabajos, proyectos ..) fotografías, agenda, conversaciones, ubicaciones, troyanos y etc cosas que en la práctica podemos hacer cualquiera con un poco de conocimiento y que nos pueden perjudicar.

No se trata de enfocar el tema exageradamente "A LO PELICULA, nombrando al FBI" sino de prevalecer la seguridad y la privacidad de nuestras telecomunicaciones frente a los criminales, empresas y personas comunes repito de nuestra intimidad, privacidad así como de proteger nuestros proyectos o datos y documentos que consideras de uso reservado.

[tejon]

Si alguno de los que leéis por aquí ha encriptado el teléfono... he abierto este hilo concreto:
http://www.htcmania.com/showthread.php?t=1164560
Por si os apetece dejar algún comentario o información al respecto.
Muchas gracias

[Albertkuba]

 Cita: Originalmente Escrito por totalGofio

Hola.

No se trata de ser 1 objetivo del FBI, NSA en el caso de España el SITEL y etc.
Que creo que en el caso de Android y aveces sino con ayuda de las compañías pueden saltarse la seguridad.

Si es por el tema de la seguridad frente por ejemplo al terrorismo yo estoy de acuerdo a que ciertas agencias y con una auditoria externa haga este tipo de prácticas.


El asunto se encauza a denegar el derecho a que cualquier persona común o cibercriminal tenga acceso a nuestros datos. Como documentos (trabajos, proyectos ..) fotografías, agenda, conversaciones, ubicaciones, troyanos y etc cosas que en la práctica podemos hacer cualquiera con un poco de conocimiento y que nos pueden perjudicar.

No se trata de enfocar el tema exageradamente "A LO PELICULA, nombrando al FBI" sino de prevalecer la seguridad y la privacidad de nuestras telecomunicaciones frente a los criminales, empresas y personas comunes repito de nuestra intimidad, privacidad así como de proteger nuestros proyectos o datos y documentos que consideras de uso reservado.

No entendiste bien mi reflexión, estoy totalmente de acuerdo con lo que planteas yo lo que quise decir es que con el BL cerrado tengo un poco más de tranquilidad si perdiese el móvil porque se reinicia bloqueado al flashear.

Enviado desde mi Redmi Note 3 mediante Tapatalk