Preambulo: Para responder a la tormenta de criticas de los subscriptores acerca de las recientes revelaciones de que dispositivos Blackberry incautados están exponiendo mensajes borrados que fueron encriptados mediante PGP, muchos resellers de Blackberry PGP le estan diciendo a sus subscriptores que esto se puede solucionar usando el Memory Clenear de Blackberry. Pero, realmente soluciona el problema?

Nuestra Respuesta: Emmm, respuesta breve: no.

Primero, examinemos los diferentes tipos de memoria que pueden estar presentes en una Blackberry.


La Memoria de aplicaciones contiene las aplicaciones que estan corriendo, la maquina virtual de Java (JVM), y los archivos que estan abiertos en el momento en la Memoria RAM. Tambien se refieren a esta como Memoria Flash o Memoria instalada.

La capacidad de almacenamiento multimedia instalada es la tarjeta multimedia integrada (eMMC). También se conoce como memoria interna no extraible y memoria del dispositivo integrada. Básicamente, almacena datos como mensajes de correo electrónico cifrados con PGP, imágenes, videos, etcétera.

El almacenamiento externo de la tarjeta multimedia es una tarjeta microSD opcional y extraíble. Esto no se tendrá en cuenta ya que ninguno de los dispositivos Blackberry a los que nos referimos debería estar usándolo.

De acuerdo con un artículo de la base de conocimiento de Blackberry, el limpiador de memoria solo realiza la función de recolección de basura segura y eliminación de cachés. Por lo tanto, elementos como la tienda temporal de claves, datos almacenados en la memoria caché, como las libretas de direcciones, los mensajes de correo electrónico no cifrados que se encuentran en la memoria flash o en la memoria RAM se sobrescriben de forma segura.

En nuestra investigación, no menciona nada sobre la eliminación segura de datos en el almacenamiento de medios incorporado (eMMC). De hecho, la especificación para eMMC no aborda un método de eliminación segura de datos hasta la versión 4.4 (obsoleta en la versión 4.5). El limpiador de memoria Blackberry no emplea un método seguro de eliminación o desinfección de archivos del almacenamiento de eMMC. Esto explica por qué no tiene ningún efecto sobre la prevención de la recuperación de datos de mensajes PGP cifrados eliminados.