16 jun. 2014

Cómo borrar datos de manera definitiva

La forma más habitual de actuar cuando queremos borrar información, ya sean ficheros sueltos o en un USB, es utilizar los comandos de borrado o seleccionándo el elemento a borrar y darle a la tecla suprimir, y vaciar la papelera de reciclaje para eliminar los archivos, formatear el equipo ó tirar a la basura el dispositivo que contiene la información cuando éste deje de funcionar.

Sin embargo, ninguna de estas formas de borrado se puede considerar segura porque realmente no se elimina totalmente la información. Con las herramientas adecuadas, es posible recuperar los datos de un dispositivo formateado o de un fichero eliminado, incluso después de vaciar la papelera de reciclaje.

Pero ¿Por qué no se elimina toda la información cuando utilizamos alguna de estas opciones?

Los sistemas operativos almacenan la información en archivos, y cuando se guarda el archivo se anota también su ubicación en una base de datos o "lista de archivos". Esta lista es el índice que se utiliza para luego poder encontrar el contenido de los archivos dentro del dispositivo.

Cuando formateamos el disco duro o USB, sobrescribimos el área de la lista de archivos, pero el contenido con la información realmente queda sin tocar. Al usar los comandos de borrado del sistema operativo, se marca el fichero como suprimido en la lista de archivos, pero en realidad los datos permanecen intactos. Si tiramos un dispositivo a la basura, aunque éste no funcione, sigue almacenando la información y de una forma u otra se puede acceder a ella.

Entonces ¿De qué forma podemos borrar la información de una forma segura?

Los métodos de borrado que evitan que se pueda recuperar los datos de los dispositivos de almacenamiento una vez se han eliminado son la desmagnetización, la destrucción y la sobrescritura.

Aunque no todos estos métodos son válidos para cualquier dispositivo, la desmagnetización por ejemplo sólo es válida para dispositivos de almacenamiento magnético como discos duros o cintas. La principal característica para elegir una forma u otra de borrado, es si posteriormente se desea reutilizar el dispositivo y darle una "nueva vida".

La desmagnetización y la destrucción física no permiten reutilizar el dispositivo posteriormente. En la desmagnetización se expone el soporte a un campo magnético con una potencia que variará en función del tamaño del dispositivo, mientras que en la destrucción física se elimina el soporte físicamente por completo siendo imposible su reutilización.

Sin embargo el método de sobrescritura, elimina la información sin que ésta pueda ser recuperada y permite volver a utilizar el dispositivo con garantías de que funcione correctamente. Esta forma de borrado se utiliza por ejemplo en los casos en los que se pretende donar los ordenadores antiguos de una empresa, y se desea tener la seguridad de que toda la información eliminada es irrecuperable.

La sobrescritura se puede utilizar en todos los dispositivos regrabables (discos duros, USB, etc.) y consiste en escribir datos sobre los datos ya contenidos en los dispositivos. Para asegurar el correcto borrado, es necesario realizar varias pasadas y escribir la totalidad de la superficie de almacenamiento.

Cabe destacar que diferentes empresas ofrecen entre sus servicios profesionales el borrado seguro de datos mediante desmagnetización o destrucción, sin embargo también existen herramientas gratuitas y de pago de sobrescritura que ofrecen sistemas avanzados como el método Gutmann de treinta y cinco pasadas o el método DoD 5220.22-M, establecido por el Departamento de Defensa de los Estados Unidos.

A modo resumen, presentamos una infografía (clic para agrandar) para conocer de forma gráfica cómo borrar los datos de forma definitiva y herramientas para eliminación segura de datos.

Fuente: INTECO-CERT

1 comentario:

  1. Estimados segui el instructivo y obtuve respuesta de google , pero me dijeron que no van a eliminar la pagina y que me contacte con el webmaste. Pésimo.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!