Recuperación de Datos por Técnica Chip-Off: Qué es y Cuándo se Aplica
La técnica chip-off consiste en dessoldar físicamente los chips de memoria NAND flash del PCB de un dispositivo de almacenamiento y leerlos directamente con un programador especializado. Es el último recurso cuando el controlador está destruido, pero en manos expertas ofrece tasas de recuperación notables en pendrives, tarjetas SD y smartphones.
Cuándo se recurre al chip-off
El chip-off no es la primera opción; es el recurso que se usa cuando todos los métodos no invasivos han fallado. Las situaciones típicas que llevan a esta técnica son:
- Controlador NAND destruido eléctricamente: Una sobrecorriente, una descarga electrostática o un cortocircuito en el PCB dejan el chip controlador completamente inoperativo. El sistema no detecta el dispositivo ni siquiera en modo DFU o modo de recuperación.
- Daño por agua o líquidos: El agua en sí no daña la NAND flash (que puede permanecer en estado apagado indefinidamente incluso húmeda), pero sí corroe los componentes del PCB. Si la oxidación ha llegado al controlador pero no a los chips NAND, el chip-off puede salvar los datos.
- Dispositivo físicamente roto: Un smartphone o tablet partido en dos, una tarjeta SD aplastada o un pendrive del que solo se conservan los chips de memoria. Si el encapsulado de los chips NAND está intacto, la recuperación es posible.
- Firmware del controlador irrecuperable: En algunos SSD o eMMC, la memoria de programa del controlador puede corromperse hasta el punto de que ningún procedimiento de reflash funcione. Si los chips NAND están sanos, el chip-off extrae los datos brutos.
Tipos de encapsulado NAND y cómo se desueldan
Los chips de memoria NAND flash se presentan en dos encapsulados principales, con implicaciones muy diferentes para el proceso de chip-off:
TSOP (Thin Small Outline Package)
El encapsulado TSOP tiene pines metálicos perimetrales visibles, soldados directamente sobre las pistas del PCB. Es el encapsulado más fácil para chip-off porque:
- Los pines son accesibles con puntas de soldador convencionales.
- El desolde puede hacerse con una estación de soldadura de aire caliente a 280-320 °C, aplicando flujo de soldadura para facilitar la fluidez del estaño.
- El riesgo de dañar el chip por el calor es menor que en BGA, ya que el calor se aplica desde los laterales.
TSOP se encuentra principalmente en tarjetas SD, MMC, pendrives más antiguos y algunos SSD compactos de primera generación.
BGA (Ball Grid Array)
El encapsulado BGA tiene las conexiones en forma de bolas de estaño en la cara inferior del chip, invisible desde arriba. Es el encapsulado estándar en smartphones, tablets, SSD M.2 modernos y memorias eMMC. El desolde BGA requiere:
- Estación de rework infrarroja o de aire caliente con boquilla BGA: La temperatura debe aplicarse de forma uniforme en toda la superficie del chip para fundir todas las bolas simultáneamente. Un calentamiento no uniforme puede partir el die del chip o crear soldaduras frías en algunos pines.
- Placa precalentada: El PCB debe precalentarse a 100-150 °C desde abajo para evitar el choque térmico que puede fracturar la cerámica del chip.
- Limpieza de pads: Una vez retirado el chip, los pads del PCB y del chip deben limpiarse con malla de desoldar y flux para eliminar residuos de estaño antes de colocarlo en el socket del programador.
Equipos de lectura directa de NAND
Una vez el chip está fuera del PCB, se lee con un programador universal. Los más utilizados en recuperación profesional son:
PC-3000 Flash (ACE Lab)
La plataforma más completa del mercado para chip-off. Incluye:
- Soporte para más de 15.000 chips NAND con parámetros de lectura (voltaje, timing, geometría) preconfigurados.
- Módulo de análisis eMMC para dispositivos con memoria soldada no extraíble.
- Herramientas de reconstrucción FTL integradas para los principales fabricantes de controladoras.
FlashcatUSB (Cygnus Semiconductor)
Programador más asequible orientado a investigadores y laboratorios pequeños. Soporta TSOP NAND hasta 64 Gb por chip. Su software de código abierto permite personalización del proceso de lectura para chips exóticos o con parámetros no estándar.
UP-828 / UP-818 (Xeltek)
Programadores universales con más de 120.000 dispositivos soportados, incluyendo memorias NAND de nicho y chips de fabricantes asiáticos con poca documentación pública. Se utilizan cuando el PC-3000 Flash no reconoce el chip específico.
El problema central del chip-off: la capa FTL
Leer el contenido bruto del chip NAND es solo el primer paso. Los datos leídos directamente de la NAND no son el sistema de archivos directamente legible: están organizados según la lógica interna del controlador, que aplica varias transformaciones:
Flash Translation Layer (FTL)
La FTL es la capa de software del controlador que mapea las direcciones lógicas (las que ve el sistema de archivos) a las direcciones físicas reales en los chips NAND. Sin conocer el esquema FTL del controlador original, el volcado bruto del chip parece datos aleatorios. Reconstruir la FTL manualmente implica:
- Identificar las páginas de metadatos que el controlador usaba para mantener la tabla de mapeo.
- Aplicar el orden de interleaving correcto si el controlador usaba múltiples chips en paralelo.
- Revertir el XOR scrambling o el cifrado ligero que muchos controladores aplican a los datos antes de escribirlos.
XOR Scrambling
Para mejorar la distribución de bits y facilitar la corrección de errores ECC, la mayoría de los controladores NAND modernos aplican una operación XOR con una secuencia pseudoaleatoria (PRBS, Pseudo-Random Bit Sequence) antes de escribir cada página. La secuencia es determinista y reproducible si se conoce la semilla, pero varía según el fabricante del controlador. El PC-3000 Flash tiene la mayor parte de estas semillas documentadas; para controladores raros, puede ser necesario derivarlas por análisis estadístico del volcado.
Interleaving y multi-chip
Los SSD y pendrives modernos usan varios chips NAND en paralelo para aumentar el ancho de banda. Los datos de un único archivo pueden estar distribuidos en fragmentos entre 2, 4 u 8 chips, según el nivel de paralelismo del controlador. El chip-off requiere leer todos los chips del dispositivo y reconstruir el orden correcto de los fragmentos según el esquema de striping del controlador.
Tipos de dispositivos y su aplicabilidad al chip-off
| Tipo de dispositivo | Encapsulado | Dificultad chip-off | Tasa éxito media |
|---|---|---|---|
| Pendrive USB antiguo (TSOP) | TSOP48 | Baja | 80-90% |
| Tarjeta SD/microSD (BGA) | BGA132/BGA153 | Media | 70-85% |
| Smartphone Android (eMMC BGA) | BGA153/BGA169 | Alta | 65-80% |
| SSD M.2 controlador muerto | BGA NAND múltiple | Muy alta | 55-75% |
| Tableta/iPhone (NAND soldada) | BGA propietario | Extrema | 40-65% |
Verificación: ¿se puede remontar el chip?
En algunos casos, después de leer el chip off-board, es posible recolocarlo en el PCB original o en un PCB donante para verificar que el dispositivo vuelve a funcionar. Esto se hace principalmente en investigación forense (para mantener la cadena de custodia del original) y raramente en recuperación comercial, ya que el cliente generalmente prefiere recibir los datos recuperados en un nuevo soporte.
El remontado BGA requiere una estación de reball (para aplicar nuevas bolas de estaño en los pads del chip) y una alineadora óptica para posicionar el chip con precisión de decéntimas de milímetro. Es un proceso que requiere experiencia considerable y no siempre produce un dispositivo funcional, pero cuando lo hace, confirma que la lectura directa del chip fue correcta.
Costes, plazos y limitaciones
El chip-off es el proceso de recuperación más costoso y el que más tiempo consume. Los factores que determinan el precio son:
- Número de chips NAND en el dispositivo (un pendrive sencillo tiene 1-2 chips; un SSD de 2 TB puede tener 16 o más).
- Complejidad del esquema FTL y disponibilidad de documentación del controlador.
- Estado físico de los chips tras el incidente (corrosión, daño por calor, fractura del encapsulado).
Orientativamente:
- Pendrive simple, controlador conocido: 200-400 €, plazo 3-5 días.
- Smartphone Android, controlador documentado: 400-700 €, plazo 5-7 días.
- SSD M.2 con FTL compleja: 600-1.200 €, plazo 7-14 días.
- Dispositivos Apple con controlador propietario: Consultar precio según modelo y versión de iOS/iPadOS.
En RecuperaTusDatos.es realizamos chip-off con equipos PC-3000 Flash y FlashcatUSB. El diagnóstico es gratuito y le informaremos de la viabilidad antes de iniciar cualquier proceso invasivo.
WhatsApp