Los Amazon Echo almacenan información personal incluso cuando se restablecen de fábrica

Tras la polémica noticia que detallaba cómo los empleados de Amazon escuchaban algunas de nuestras conversaciones con Alexa —y que Amazon solucionó—, los problemas de privacidad en los dispositivos inteligentes para el hogar, continúan. Según una nueva investigación, los Amazon Echo almacenan datos personales incluso después de ser restablecidos a sus valores de fábrica.

La investigación se llevó a cabo por un equipo de la Northeastern University, quienes compraron 86 altavoces Amazon Echo en portales segunda mano durante un intervalo de 16 meses. Los primeros resultados mostraron que más del 60% de los dispositivos no venían formateados. Es decir, los datos del anterior dueño permanecían en el gadget, lo que permitía acceder fácilmente a sus credenciales o información personal. El resto de dispositivos sí llegaron restablecidos. No obstante, al examinar los componentes internos, los investigadores se dieron cuenta de que los Amazon Echo continuaban almacenando información privada de los anteriores dueños.

La información personal se almacena en la memoria Flash. Si bien no es fácil acceder a ella, un usuario con capacidades avanzadas podría extraer datos personales, tales como la ubicación, credenciales WiFi o información sobre los dispositivos inteligentes asociados al Amazon Echo, en apenas unos 30 minutos. Los investigadores confirman que para sustraer los datos almacenados en la memoria, es necesario desoldar el componente y utilizar un dispositivo externo que permita extraer la información.

Se comprobaron, además, 6 dispositivos reacondicionados comprados a través de Amazon. Sin embargo, estos no incluían información en la memoria Flash. Se desconoce si los dispositivos no habían sido utilizado anteriormente o Amazon cambió la placa base antes de ponerlos a la venta.

Amazon responde y asegura que algunos datos no se almacenan en los Echo

Los Amazon Echo se pueden restablecer de dos formas. Por un lado, a través de la app Alexa, que desenlaza la cuenta —y por lo tanto, los datos asociados a ella— del altavoz inteligente. También es posible restaurar el dispositivo mediante una serie de acciones en el propio altavoz. Parece que ninguna de estas elimina los datos almacenados en la memoria flash.

Aun así, Amazon afirma que ni siquiera a través de los métodos que se detallan en el informe se puede acceder a información personal, tales como contraseñas o credenciales de pago.

«La seguridad de nuestros dispositivos es una prioridad máxima. Recomendamos a los clientes que cancelen el registro y restablezcan sus dispositivos de fábrica antes de revenderlos, reciclarlos o eliminarlos. No es posible acceder a las contraseñas de la cuenta de Amazon o a la información de la tarjeta de pago porque esos datos no se almacenan en el dispositivo», asegura la compañía en un comunicado.

Es poco probable que alguien acceda a los datos privados de un Amazon Echo, pero vender el dispositivo a través de Ebay o mediante plataformas de segunda mano puede suponer un riesgo. Por ejemplo, que el equipo caiga en manos de un usuario avanzado que tenga capacidades para extraer los datos personales.