El factory reset no borra tus datos.

Solo marca el espacio como "disponible." Los bits reales permanecen en el almacenamiento flash hasta que algo los sobrescribe. Y si estás vendiendo o intercambiando tu teléfono, eso significa que quien lo reciba después podría recuperar tus fotos, mensajes, contraseñas, y todo lo demás que pensaste que había desaparecido.

Esto no es especulación. Está documentado.

La Investigación

Tres fuentes que deberían incomodarte:

Blankesteijn et al. (2023) — Ganaron Mejor Paper en una conferencia de forense por demostrar que los restos de datos encriptados y particiones sin borrar persisten en dispositivos modernos Android 11 y 12 después del factory reset.

NIST SP 800-88 Rev. 2 — Las directrices oficiales de sanitización de medios del gobierno de EE.UU. clasifican el factory reset como insuficiente para dispositivos que salen de tu control. Recomiendan "purge" (sobrescritura) en su lugar.

University of Hertfordshire (2019) — Compraron 100 teléfonos de segunda mano en eBay. El 19% tenía datos personales recuperables del dueño anterior.

Uno de cada cinco. De eBay. Después del factory reset.

La Herramienta

Construimos Android Secure Wipe — una herramienta open-source que realmente sobrescribe el almacenamiento de tu teléfono antes de dárselo a alguien más.

Qué hace:

  • Usa ADB para ejecutar sobrescrituras de almacenamiento de bajo nivel después del factory reset
  • Escribe datos aleatorios a través del almacenamiento del dispositivo múltiples veces
  • Apunta a particiones típicamente omitidas por los resets estándar
  • Se alinea con los estándares de sanitización "purge" de NIST

Dos modos:

  • Quick Wipe — ~15 minutos, 3 pasadas de sobrescritura
  • Full Wipe — 1-2+ horas, llena toda la capacidad de almacenamiento

Multiplataforma:

  • Windows (.msi)
  • macOS (.dmg)
  • Linux (.deb, .rpm, .AppImage)
  • Scripts CLI si prefieres terminal

Cómo Funciona

El proceso es directo:

  1. Respalda tus datos (Google, Samsung Smart Switch, o ADB manual)
  2. Elimina las cuentas de la nube (Google, Samsung, etc.)
  3. Factory reset (destruye las llaves de encriptación en Android 6.0+)
  4. Habilita USB debugging (Configuración → Opciones de desarrollador)
  5. Ejecuta el borrado seguro (esto es lo que realmente sobrescribe los datos)
  6. Factory reset final y apagar

La app te guía por cada paso con una interfaz de asistente. Monitoreo de progreso en tiempo real. Puedes abortar un Full Wipe a medio proceso si necesitas parar y hacer otra cosa — pero lo que ya se sobrescribió ya no existe. Sin botón de deshacer.

Por Qué Importa

Los programas de intercambio de teléfonos están en todas partes. Operadoras, fabricantes, servicios de terceros — todos quieren tu dispositivo viejo. Y la mayoría de la gente solo hace factory reset y lo entrega, confiando en que sus datos desaparecieron.

No es así.

El mercado de teléfonos reacondicionados es masivo. Tu teléfono viejo podría terminar con alguien que sabe exactamente cómo extraer datos de dispositivos "borrados". Tal vez no se molesten. Tal vez sí.

El punto no es la paranoia. Es que una simple sobrescritura de 15 minutos elimina el riesgo completamente.

Limitaciones Honestas

No estamos reclamando perfección. Esto es lo que deberías saber:

El almacenamiento flash tiene wear-leveling. Algunos bloques de datos podrían ser marcados como "malos" por el controlador y saltados durante las sobrescrituras. Por eso hacemos múltiples pasadas — para aumentar la probabilidad de alcanzar todos los bloques accesibles.

La destrucción física es la única garantía del 100%. Si estás desechando un teléfono que tenía secretos de estado o material de chantaje, no confíes en software. Tritura la cosa.

Esto requiere acceso ADB. Necesitas habilitar Opciones de desarrollador y USB debugging. Si tu teléfono está bloqueado y no puedes acceder a la configuración, esta herramienta no te ayudará.

¿Para todos los demás vendiendo un teléfono personal? Este es el nivel correcto de seguridad alineado con lo que el gobierno de EE.UU. recomienda para dispositivos no clasificados.

El Stack

Construido con Rust y Tauri. Licencia MIT. Totalmente open source.

Amamos la comunidad open source, así que aquí está. Guardaremos el SaaS para las mejoras. ;)

GitHub: github.com/OnlyParams/android-secure-wipe

Uno Sobre la Línea de Gol

Si leíste la página de acerca de, sabes que mi GitHub está lleno de proyectos sin terminar. No termino cosas — construyo mejores formas de empezar la siguiente.

Este realmente se lanzó. El factory reset no borra tus datos. Ahora hay una herramienta que sí lo hace.

~ OnlyParams Dev