Un estudio revela que el 50% de los talleres de reparación espian los dispositivos de sus clientes

Rubén Castro, 24 noviembre 2022

A veces, ni siquiera las personas con grandes conocimientos de tecnología pueden arreglar un ordenador o un teléfono. En este tipo de situaciones, los técnicos pueden acceder a sus datos privados mientras trabajan en la reparación de su dispositivo. Según una encuesta reciente, esto ocurre la mitad de las veces, y la probabilidad de que ocurra aumenta si el cliente es una mujer.


Según Ars Technica, investigadores de la Universidad de Guelph, en Ontario (Canadá), analizaron los archivos de reparación de ordenadores portátiles de una docena de empresas nacionales, regionales y locales diferentes entre los meses de octubre y diciembre de 2021.

La información personal fue transferida a un dispositivo personal por dos técnicos de seis lugares diferentes. Los trabajadores tenían más posibilidades de acceder a datos personales si el artículo que se reparaba pertenecía a una consumidora. Estos datos podían incluir fotografías sexualmente sugerentes o no, documentos o información financiera.

Dos de los registros de los portátiles no pudieron recuperarse, pero dos de las empresas pudieron reparar el equipo inmediatamente en lugar de dejarlo allí toda la noche.

Los técnicos eliminaron el Acceso Rápido de Windows o los Archivos de Acceso Reciente en tres casos diferentes. Uno de los empleados declaró que había instalado un software antivirus y había realizado una limpieza de disco para “eliminar múltiples infecciones”, mientras que el otro empleado no proporcionó una justificación.

El controlador de audio estaba desactivado en todos los portátiles, un problema que es sencillo de solucionar y que no requiere el uso de ningún archivo personal.

Se pretendía que la mitad de las máquinas adoptaran la apariencia de usuarios masculinos y femeninos. Los investigadores añadieron al estudio documentos, fotografías (tanto de contenido sexual como no sexual), una cartera de bitcoin y un software especializado.

La sustitución de la batería de un portátil es una actividad sencilla que no requiere acceder al sistema operativo. Este hallazgo es otro aspecto alarmante del estudio. Cuando se les preguntó si el trabajo se podía hacer sin contraseña, tres de los individuos se negaron, cuatro de los individuos estuvieron de acuerdo pero advirtieron que no podían verificar o ser responsables de ello, uno de los individuos pidió que se borrara la contraseña, y uno de los individuos indicó que reiniciaría el dispositivo si era necesario.

Casi todos los sitios web exigían contraseñas, aunque no era necesario que los usuarios las tuvieran, la mitad de los sitios web fisgoneaban los datos personales de los usuarios, y varios sitios web intentaban ocultar o eliminar las pruebas de que habían fisgoneado. Esta idea no es nueva. Apple llegó a un acuerdo con una mujer de Oregón por millones de dólares después de que dos empleados de Pegatron compartieran imágenes y vídeos pornográficos de la mujer utilizando un iPhone que había enviado a Apple para su reparación. Tras una serie de incidentes de naturaleza similar, Samsung introdujo el Modo de Mantenimiento para sus dispositivos Galaxy. Este modo bloquea el acceso a las imágenes, los contactos y los mensajes del usuario.