Eliminar un archivo o vaciar la papelera de reciclaje no es suficiente para asegurar que la información haya desaparecido. Este es el procedimiento que se debe seguir.
La eliminación de datos de un equipo informático constituye una tarea sensible. Tanto es así, que cuando EE UU decidió la retirada de Afganistán, el Departamento de Defensa emitió un informe con las directrices que se debían seguir para evitar que los datos cayesen en manos de los talibanes. La retirada militar del país asiático supone, obviamente, una situación extrema y heroica. También es un recurso usado en ocasiones para destruir pruebas de delitos o fotos comprometedoras. Pero la inmensa mayoría de las veces es el procedimiento que emplean empresas y particulares antes de reciclar un ordenador o cederlo o regalarlo. En todos estos casos, el simple borrado de los datos no es suficiente, y unas manos expertas podrían recuperar la información sin problema, afirma Juan José Galán, responsable de estrategia de negocio de la empresa All4Sec.
“Formatear un disco duro no es suficiente”, explica Galán. “Tendemos a pensar que si reformateamos el disco duro de un equipo este quedará configurado en su instalación originaria de fábrica y toda la información habrá sido eliminada. Sin embargo, nada más lejos de la realidad”. El experto explica que al reformatear el disco de un ordenador solo conduce a que las tablas de índices de ficheros desaparezcan, pero no así su contenido. “Prácticamente será casi lo mismo que borrar un fichero y olvidarlo en la papelera de reciclaje”. Así, con herramientas adecuadas será posible recuperar el contenido y acceder a él casi de forma inmediata.
Es decir, cuando borramos un archivo y liberamos memoria, el ordenador se limita a marcar ese trozo de memoria como disponible, pero el archivo en sí, en realidad, sigue estando disponible. ¿Cuál es el procedimiento estándar adecuado? En primer lugar, sí hay que proceder al clásico formateo del disco duro. Pero además resulta imprescindible sobreescribir sobre él varias veces. Cuando un usuario guarda un archivo, el sistema no lo archiva como una única pieza, sino que lo fragmenta en varios trozos, por lo que puede ocurrir que con una sola sobreescritura queden pedazos de un archivo sin borrar. Esta opción no se puede utilizar en aquellos que están dañados ni en los que no son regrabables, como los CD y DVD.
Un ejemplo: si tenemos un disco duro interno de 500 gb, lo formatearemos primero. Posteriormente, deberemos copiar y pegar un archivo pesado (por ejemplo una película de 5gb) 100 veces hasta llenar la capacidad. Después, no debemos olvidar vaciar la papelera de reciclaje. “Y si se vuelve a reformatear el disco y se hace una segunda vez, mejor”, sentencia Galán.
Existe una segunda opción, que pasa por la desmagnetización del disco duro. Quienes hayan visto la serie Breaking Bad recordarán el primer capítulo de la quinta temporada, en el que Walter White y Jessie Pinkman se valían de un imán gigante para desmagnetizar el contenido incriminatorio de un ordenador custodiado por la policía. Algo parecido se puede llevar a cabo a menor escala. La desmagnetización consiste en la exposición de los soportes a un potente campo magnético, proceso que elimina los datos almacenados en el dispositivo. Cada dispositivo, según su tamaño, forma y el tipo de soporte magnético de que se trate, necesita de una potencia específica para asegurar la completa polarización de todas las partículas, según explica el Instituto Nacional de Ciberseguridad (Incibe).
Estos dos procedimientos, la sobreescritura y la desmagnetización, no destruyen el soporte. La forma más expeditiva de eliminar la información es la destrucción del soporte. De hecho, “en los discos ópticos y electrónicos, como DVD, CD o los discos duros sólidos (SSD), solo la destrucción física garantiza la eliminación de los contenidos almacenados”, explica Juanjo Galán. “Pero incluso para la destrucción existen condiciones. La normativa UNE-EN 15713: 2010, Destrucción segura del material confidencial, código de buenas prácticas, recoge hasta ocho niveles de triturado o desintegración”, recalca el experto. Hay fórmulas como la desintegración, la pulverización, la fusión o incineración, métodos todos ellos para destruir por completo los medios de almacenamiento. “Estos métodos suelen llevarse a cabo en una destructora de metal o en una planta de incineración autorizada”, advierte el Incibe. Las trituradoras de papel se pueden utilizar para destruir los medios de almacenamiento flexibles, como los anticuados disquetes. Los medios ópticos de almacenamiento (CD, DVD, magnetoópticos) deben ser destruidos por pulverización, trituración de corte transversal o incineración.
¿Y qué sucede en el caso de los móviles? Estos dispositivos constituyen un caso aparte, explica Galán. Su contenido está cifrado, por lo que, por lo general, resulta suficiente con restaurar los valores de fábrica. Esto, en todo caso, se aplica únicamente a la memoria interna del terminal. Si el teléfono cuenta con una tarjeta SIM, habrá que sobreescribirla para que el contenido quede fuera del alcance de terceros. “Conviene recordar que la obsolescencia tecnológica es un proceso irreversible. Tarde o temprano los dispositivos se hacen antiguos y todos podemos cometer errores al deshacernos de ellos”.
Fuente: elpais.com