Borrar datos de forma segura

Borrar datos de forma segura

Antes de devolver un ordenador obsoleto al departamento de informática, revender un teléfono o enviar un viejo disco duro a reciclar, hay que asegurarse de que los datos que estaban almacenados en él se borran realmente y de forma adecuada.
Teaser: Eliminar documentos y vaciar la papelera de reciclaje no basta para borrarlos del medio.

Puede que no lo sepas, pero "eliminar" un archivo no borra literalmente los datos de tu disco duro. El sistema operativo simplemente hace que el espacio de almacenamiento que contenía los datos esté disponible y se pueda reescribir. Sólo se elimina la indexación (el sumario) de la ubicación de los datos, lo que permite formatear rápidamente la ubicación. Evidentemente, mientras un nuevo archivo no ocupe el lugar de los datos borrados, éstos siguen ahí, físicamente. Y, por lo tanto, puede ser recuperado por cualquier persona equipada con una herramienta como Recuva o AnyReader.

Para borrar datos de forma segura, tienes las siguientes opciones:

  • Sobrescribir (repetidamente) los espacios liberados en soportes magnéticos o cintas de datos utilizando utilidades específicas.
  • Sobrescriba todo el espacio de almacenamiento de soportes de datos electrónicos como memorias USB, tarjetas SD o discos duros SSD utilizando utilidades específicas (una vez es suficiente).
  • Restablece los valores de fábrica de tu smartphone o tablet con el cifrado del dispositivo activado.
  • Destruya físicamente soportes ópticos como CD-R/RW o DVD-R-RW.
  • Cifre todo el espacio de almacenamiento o la información confidencial almacenada en sus soportes, independientemente del tipo, y destruya la clave de cifrado.
  • Destruir físicamente los soportes.
  • Una herramienta como "Blancco" es adecuada para llevar a cabo supresiones de datos personales en virtud del Reglamento RGPD, ya que proporciona la prueba del borrado de datos mediante un certificado firmado digitalmente.

Los archivos que se han borrado sin especial cuidado suelen poder recuperarse con la ayuda de software especializado. De hecho, un archivo no puede considerarse eliminado hasta que no haya sido sobrescrito por otros datos. Por tanto, la dificultad reside en localizar y eliminar todo el espacio de disco correspondiente.

Para borrar datos confidenciales de forma permanente e irrevocable, debe obtener software especializado y utilizar un método adecuado para el soporte de datos utilizado.

Software

Los programas gratuitos Eraser, Ccleaner o DBAN, entre otros, permiten borrar de forma segura los datos contenidos en un disco duro. Para ello, escriben datos (pseudoaleatorios o no) en los antiguos. Realizan varias pasadas en las que se ejecutan sucesivamente acciones de escritura y cifrado, garantizando así un borrado seguro de los datos. Esto nos permite realizar el borrado en HDDs, mientras que en SSDs (Solid State Drives) la tarea es un poco diferente.

Un SDD, funciona de forma diferente, no se basa en un soporte magnético sino en una memoria Flash, un poco como una gran llave USB. Esto significa que utiliza componentes electrónicos (como la memoria RAM), pero conserva los datos aunque apagues el ordenador. Esto le permite acceder más rápido a los datos y consumir menos energía.
El uso de software de formateo seguro no proporciona un borrado seguro en soportes de datos de tipo SSD, afortunadamente los fabricantes han implementado directamente funciones de borrado seguro. En estos casos, utilizamos las herramientas proporcionadas por los fabricantes de las unidades SSD en cuestión, como es buena práctica, lo que se denomina "método del fabricante".

Borrar un archivo permanentemente con "Eraser"

Eraser es un software de eliminación de archivos muy fácil de usar: tú creas una o más tareas de eliminación de archivos y Eraser las ejecuta.

    Para borrar datos con Eraser, tienes que:
  • Eliminación rápida desde el Explorador de archivos: la tarea de eliminación se añade y se ejecuta inmediatamente, utilizando el método de eliminación predeterminado;
  • Borrado avanzado creando una tarea desde la interfaz Eraser. Este método ofrece más posibilidades: elegir el método de borrado, programar el borrado de un fichero en una fecha y hora concretas, elegir el tipo de elementos a borrar (fichero, carpeta, papelera de reciclaje, espacio en disco no utilizado)...

Información: Con el método Gutmann, puede estar seguro de que sus datos se borrarán completamente del disco duro, será imposible recuperarlos. Sin embargo, este método lleva bastante tiempo, ya que se realizan 35 pasadas sobre la zona que se desea borrar.
Si tiene que destruir muchos datos, los métodos de una sola pasada, como Pseudorandom Data o British HMG IS5 (Baseline), le servirán perfectamente, a menos que tenga documentos clasificados.

Hardware

Si un disco duro es recalcitrante y no podemos garantizar un borrado seguro mediante el uso de software de multi-escritura, y este disco contiene datos personales o sensibles, se recomienda el método manual con una trituradora de disco especializada o con un martillo y clavo, o con un taladro, que da aproximadamente esto:

Radical pero eficaz

El interés de proteger sus datos.

Todo eso está muy bien, pero en términos concretos, ¿por qué necesitamos llevar a cabo un borrado seguro?

Hay varios casos en los que puede que tengamos que hacer un borrado seguro, aunque no sea nuestro primer reflejo.

En primer lugar, como particular, si queremos revender o regalar nuestro ordenador, puede ser una forma de asegurarnos de que nadie más pueda acceder a nuestros archivos y datos personales. Porque aunque no temas que alguien acceda a las fotos de tus vacaciones, es probable que otros archivos, como nóminas, documentos de la Seguridad Social y otros datos que sólo te pertenecen a ti, también estén allí, y puede ser restaurado por el nuevo propietario utilizando un software sencillo como Recuva, PhotoRec file recovery u otras herramientas de recuperación.

El peligro es la brecha de seguridad

Además, aunque sus datos no estén clasificados como confidenciales, representan una vulnerabilidad para la seguridad. Ya se trate de la contraseña del wifi almacenada en su ordenador o del contenido de su correo electrónico, todos ellos son soportes que pueden permitir a personas malintencionadas lanzar ciberataques. Y para una universidad esto es doblemente importante para no dejar escapar información confidencial, temas de investigación sensibles, información personal de sus empleados y estudiantes, etc. Por estas razones de seguridad y confidencialidad, puede ser tranquilizador para una universidad o empresa saber que los discos duros se destruirán cuando lleguen al final de su vida útil, garantizando así la seguridad de sus datos para siempre.


¿Y si quieres reutilizar los ordenadores?

Para realizar un borrado seguro, todos los datos existentes deben reescribirse varias veces para hacerlos ilegibles. El cifrado de discos es una forma muy eficaz de realizar esta reescritura y, al mismo tiempo, proteger los datos del robo físico de un ordenador.

Cifrar todo el disco duro es la forma más fácil de hacerte la vida más fácil la próxima vez. Puedes usar Bitlocker en Windows o Filevault en MacOS. Si usas Linux, Veracrypt está disponible.

Es importante que cifre completamente el disco duro inmediatamente después de instalar el sistema operativo y antes de escribir datos en él o de iniciar sesión en el correo electrónico, las redes sociales o cualquier otro sitio web o aplicación, ya que, de lo contrario, podrían quedar datos sin cifrar en el disco duro.

Cuando quieras deshacerte de tu ordenador o del disco que contiene, todo lo que tienes que hacer es cambiar la contraseña de cifrado por algo largo y totalmente aleatorio, y luego destruir todos los registros de la contraseña.

El cifrado de disco completo aplicado como se ha descrito anteriormente es la única forma sencilla y segura de destruir los datos de una unidad SSD.