Nuevo método para la eliminación segura de datos en NAND Flash en móviles

  • Noticias y Actualidad

Un grupo de investigadores taiwaneses ha desarrollado un método que permite realizar una desinfección total y verdaderamente efectiva de la memoria integrada en dispositivos como los smartphones. Esto permite una eliminación segura de estos aparatos, que pueden contender datos confidenciales críticos, como credenciales de acceso, datos biométricos o información corporativa sensible.

Los riesgos de robo de datos que se generan al eliminar discos duros no se circunscriben a las unidades HDD, SSD o híbridas, sino que cualquier dispositivo con memoria integrada es un riesgo en este sentido. Tanto teléfonos móviles como otros muchos aparatos (IoT incluidos) cuentan con una memoria en la que se encuentra su sistema operativo, sea de la naturaleza que sea, y diferentes aplicaciones. Y aquí es donde comienzan los problemas, porque tanto el sistema como estas aplicaciones almacenan información de los usuarios, ya sean personas, empresas u otros dispositivos y redes a las que hayan estado conectados.

Esta situación genera problemas de seguridad a la hora de desechar estos aparatos, ya que no existen protocolos específicamente diseñados para borrar con verdadera fiabilidad en estos dispositivos. Se debe a que las estrategias tradicionales empleadas en los discos duros no están pensadas para la estructura de la memoria NAND flash de estos aparatos, basada en la arquitectura organizada mediante capas de traducción FTL, empleadas para efectuar borrado antes de la escritura.

Realmente se puede realizar un borrado “a lo bruto”, pero no suele hacerse, ya que requiere volver a instalar desde cero los sistemas operativos y aplicaciones, algo engorroso y que no suele hacerse casi nunca en el caso de los terminales móviles. Pero ahora, un grupo de investigadores de la Universidad Nacional de Ciencia y Tecnología de Taiwán han desarrollado un procedimiento que, según aseguran, permite “desinfectar” completamente la memoria de los dispositivos como smartphones o tabletas, y que podría aplicarse a otros aparatos con memoria NAND Flash integrada.

Su propuesta es emplear una combinación de algoritmos de sobrescritura similares a los típicamente usados en los procedimientos convencionales, pero escogidos específicamente para el borrado en estos dispositivos. En sus pruebas han realizado este procedimiento y, posteriormente, han comprobado su mayor fiabilidad recopilando las solicitudes de Entrada y Salida de datos y colocándolas en un simulador FTL que ha logrado verificar la completa desaparición de los datos.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.