Recuperación de datos de móviles Google Pixel y Nexus
Google diseña sus dispositivos Pixel con una filosofía de seguridad que es, al mismo tiempo, su mayor fortaleza y el mayor obstáculo para la recuperación de datos cuando algo falla. El chip Titan M2, el cifrado de archivos basado en clave derivada del PIN (FBE), y el bootloader bloqueado de fábrica forman una combinación que protege los datos de forma extraordinariamente efectiva... incluso frente al propietario cuando el dispositivo no arranca.
La arquitectura de seguridad Google Pixel: qué significa para la recuperación
Chip Titan M2 (Pixel 6 y posteriores)
A partir del Pixel 6, Google integró el chip de seguridad Titan M2 en todos sus dispositivos. Este microcontrolador de seguridad dedicado gestiona las claves criptográficas, el arranque verificado y la detección de intentos de evasión. A diferencia del TPM en PCs, el Titan M2 no solo almacena claves: activamente detecta y neutraliza intentos de extracción por canal lateral. Si el Titan M2 detecta una anomalía de voltaje o temperatura, puede borrar las claves de forma preventiva.
Cifrado FBE (File-Based Encryption)
Desde Android 7.0, Google implementó el cifrado FBE, que asigna claves de cifrado diferentes a distintos directorios según su sensibilidad. En la práctica, los datos del usuario (fotos, mensajes, contactos, aplicaciones) están cifrados con una clave derivada del PIN/patrón/contraseña de pantalla más una clave de hardware del Titan M2. Sin el PIN correcto y con el Titan M2 en buen estado, los datos son matemáticamente irrecuperables.
Esto tiene una implicación crítica: si el dispositivo está bloqueado y no arranca, no existe ninguna técnica de laboratorio que permita acceder a los datos sin el PIN. No es una limitación de las herramientas; es una propiedad matemática del cifrado.
Bootloader bloqueado
Los Pixel salen de fábrica con el bootloader bloqueado. Desbloquearlo es posible (para cargar ROMs personalizadas) pero activa un borrado de datos automático. Esto significa que no podemos arrancar el dispositivo en un entorno de recuperación personalizado sin perder los datos en el proceso.
Almacenamiento según modelo
| Modelo | Almacenamiento | Procesador | Chip-off viable |
|---|---|---|---|
| Pixel 3a / 3a XL | eMMC 5.1 | Snapdragon 670 | Sí (datos cifrados) |
| Pixel 4 / 4 XL | UFS 2.1 | Snapdragon 855 | Sí (datos cifrados) |
| Pixel 5 / 5a | UFS 2.1 | Snapdragon 765G | Sí (datos cifrados) |
| Pixel 6 / 6 Pro | UFS 3.1 | Google Tensor G1 + Titan M2 | Sí (datos cifrados) |
| Pixel 7 / 7 Pro | UFS 3.1 | Google Tensor G2 + Titan M2 | Sí (datos cifrados) |
| Pixel 8 / 8 Pro | UFS 3.1 | Google Tensor G3 + Titan M2 | Sí (datos cifrados) |
| Pixel 9 / 9 Pro | UFS 4.0 | Google Tensor G4 + Titan M2 | Sí (datos cifrados) |
La columna "chip-off viable" indica que técnicamente podemos extraer y leer el chip de almacenamiento, pero los datos estarán cifrados en todos los casos a menos que el dispositivo esté desbloqueado o tengamos el PIN.
El problema específico del chip Google Tensor
Los Pixel 6 y posteriores con procesador Tensor de Google presentan una particularidad: el Titan M2 está co-integrado con el SoC Tensor en el mismo encapsulado de chip. Esto hace que, a diferencia de los Pixel con Snapdragon donde Titan M2 era un chip separado y más accesible, en los modelos Tensor el acceso al chip de seguridad para análisis forense físico sea aún más complejo.
El bootloop del Pixel 6: un caso especial
El Pixel 6 y Pixel 6 Pro tuvieron un fallo de firmware documentado que causaba bootloops (bucle de reinicio infinito) en ciertos escenarios, especialmente tras actualizaciones de sistema fallidas o bajas temperaturas. En muchos de estos casos el almacenamiento físico está perfectamente sano: el problema es que el sistema operativo no termina de arrancar.
Para estos casos, si el dispositivo alcanza el modo fastboot o el modo de recuperación de Android, existen vías de acceso que no requieren desbloquear el bootloader ni perder datos. El proceso es delicado y varía según la versión exacta de Android instalada, pero en nuestra experiencia los bootloops de Pixel 6 son uno de los escenarios donde la recuperación tiene más posibilidades de éxito sin chip-off.
Resistencia al agua: IP68 real vs. IP68 de laboratorio
Los Pixel 6 en adelante tienen certificación IP68 (resistencia a inmersión en 1,5 m durante 30 minutos en agua dulce). Sin embargo:
- La certificación se realiza con agua dulce destilada. El agua del mar, la piscina o los refrescos son mucho más agresivos.
- Los sellados se degradan con el tiempo y los golpes previos.
- El puerto USB-C, aunque con sellado, es el punto de entrada más frecuente.
Un Pixel dañado por agua a menudo puede recuperarse si el Titan M2 no se ha visto afectado y el dispositivo arrancaba (estaba desbloqueado) en el momento del daño. Si estaba bloqueado en el momento de la inmersión, la probabilidad de recuperación se reduce considerablemente.
Limitaciones del backup de Google Photos
Hasta noviembre de 2021, Google Photos ofrecía almacenamiento ilimitado gratuito para fotos y vídeos. Desde entonces, ocupa cuota del Google One de 15 GB gratuitos. Muchos usuarios de Pixel, que antes daban por sentado que sus fotos estaban siempre en la nube, llevan años sin respaldo automático porque agotaron la cuota gratuita sin saberlo.
Antes de asumir que tus fotos están en Google Photos, comprueba: en la app de Google Photos, menú > Gestionar almacenamiento. Si aparece un aviso de cuota llena o sincronización pausada, los cambios recientes no están respaldados.
Dispositivos Nexus: situación actual
Los Google Nexus (Nexus 5X, 6P, 5, 6) son dispositivos ya sin soporte oficial. El Nexus 5X y 6P en particular tuvieron problemas de degradación de memoria eMMC que causaban bootloops tras varios años de uso. Para estos modelos más antiguos, el cifrado suele ser menos agresivo (FDE en lugar de FBE) y en algunos casos es posible acceder a datos sin PIN mediante técnicas forenses, aunque no es garantizable.
Precios orientativos
| Escenario | Condiciones | Precio orientativo |
|---|---|---|
| Pixel no arranca, pantalla muerta, desbloqueado | Requiere soldadura/chip-off | 300–500€ |
| Pixel bootloop (Pixel 6/6 Pro firmware) | Dispositivo accesible por ADB/fastboot | 150–250€ |
| Pixel daño por agua, Titan M2 intacto | Dispositivo desbloqueado al dañarse | 250–400€ |
| Pixel daño por agua, Titan M2 dañado | Sin PIN o con PIN pero Titan destruido | No recuperable |
| Pixel pantalla rota, dispositivo funcional | Desbloqueado o con PIN conocido | 150–200€ |
| Nexus 5X/6P bootloop eMMC | Chip-off eMMC + FDE | 200–350€ |
WhatsApp