5 dic 2018

Guía para borrar/destruir de forma segura la información

En los últimos años, ha habido numerosos informes y estudios sobre cómo los dispositivos de segunda mano que se pusieron a la venta aún contenían información de propietarios anteriores, exponiendo a esas personas a estafas, chantajes o robos de identidad.
  • Una encuesta de 2010 reveló que el 50% de los teléfonos móviles de segunda mano vendidos en eBay venían con archivos y datos de propietarios anteriores.
  • Una encuesta realizada en 2012 por la Oficina del Comisionado de Información del Reino Unido (ICO) mostró que uno de cada diez discos duros de segunda mano aún contenía datos de propietarios anteriores.
  • Un estudio de 2015 encontró que tres cuartas partes de los discos duros usados ​​contenían datos de propietarios anteriores.
  • Un estudio realizado en 2018 por la Universidad de Hertfordshire reveló que casi dos tercios de las tarjetas de memoria de segunda mano aún contienen artefactos de datos de propietarios anteriores.
Por eso, el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT, por sus siglas en inglés), una división del Departamento de Seguridad Nacional (DHS), ha publicado un aviso oficial con instrucciones y recomendaciones para eliminar (borrar de forma segura) correctamente los datos de los dispositivos electrónicos.

Estas instrucciones son universales y se pueden aplicar a computadoras, teléfonos inteligentes, tabletas, cámaras, reproductores multimedia, dispositivos de almacenamiento externos e incluso a consolas de juegos.

Muchas de estas recomendaciones también son de conocimiento común para los veteranos de la industria de TI, pero la guía también fue escrita pensando en los usuarios no técnicos. Así que echemos un vistazo profundo a los procedimientos adecuados de desinfección del dispositivo.

Copia de seguridad de los datos

El primer paso, y bastante obvio, antes de intentar cualquier operación de borrado seguro del dispositivo es realizar una copia de seguridad de los datos. Hay varios métodos y software que pueden ayudar con eso.

Eliminar los datos

Este segundo paso puede sonar simple, pero no lo es. Es posible que la eliminación de datos no sea tan trivial como parece, y algunas veces los datos eliminados aún permanecen, dependiendo del dispositivo y las peculiaridades del sistema operativo. Además, los datos pueden residir en las tarjetas de memoria que se olvidan retirar de los dispositivos vendidos.
  • Computadoras: se debe usar un software de borrado de discos diseñado para que el sistema operativo elimine permanentemente los datos almacenados en el disco u otros medios de almacenamiento conectados para evitar la posibilidad de recuperación. Hay muchas herramientas de código abierto para realizar un "borrado seguro", pero algunos sistemas operativos también vienen con herramientas integradas.
  • Smartphones y tabletas: se pueden eliminar todos los datos del dispositivo realizando un "restablecimiento completo". Esto devolverá el dispositivo a su configuración original de fábrica. Cada dispositivo tiene un procedimiento de restablecimiento completo diferente, pero la mayoría de los teléfonos inteligentes y tabletas se pueden restablecer a través de su configuración. Además, se debe retirar físicamente la tarjeta de memoria y la tarjeta SIM, antes de regalar o vender el dispositivo.
  • Cámaras digitales, reproductores multimedia y consolas de juegos: se debe realizar un restablecimiento de fábrica (restablecimiento completo) y extraer físicamente el disco duro o la tarjeta de memoria.
  • Equipo de oficina (por ejemplo, copiadoras, impresoras, máquinas de fax, dispositivos multifunción): se debe retirar cualquier tarjeta de memoria del equipo y realizar un restablecimiento de fabrica completo.
Se recomienda que los usuarios no vendan ni regalen dispositivos que aún contengan sus tarjetas de memoria antiguas. Las tarjetas de memoria deben ser extraídas de cualquier dispositivo. Pero si es necesario, también se recomienda eliminar cualquier dato de esas tarjetas. Al conectar la tarjeta de memoria a un lector de tarjetas o a través del propio dispositivo, y luego conectarlo a una PC, los usuarios podrán limpiar la tarjeta de forma segura.

Sobrescribir datos antiguos

Borrar los datos no suele ser suficiente. La información todavía puede residir en el espacio de almacenamiento no asignado. El software forense puede ayudar a los nuevos propietarios a investigar los dispositivos antiguos en busca de cualquier información que haya quedado en el almacenamiento del dispositivo.

Para evitar que los atacantes recuperen cualquier archivo antiguo, se recomienda que los usuarios sobrescriban los dispositivos de almacenamiento con datos binarios aleatorios. Windows tiene una utilidad incorporada que puede hacer esto, llamada cipher.exe, pero los usuarios no la conocen y suele usar el comando "format.exe" que es insuficiente.

Las Mac también tienen una función incorporada para borrar y sobrescribir de forma segura cualquier almacenamiento adjunto, mientras que en Linux existe una herramienta llamada shred que puede ayudar a los usuarios a eliminar y sobrescribir datos con un solo comando.

Esta operación también se debe realizar en unidades de memoria USB, tarjetas de memoria, dispositivos de almacenamiento conectado a la red (NAS) y otros sistemas de almacenamiento.

Estas [PDF] guía muestra herramientas para realizar el borrado seguro de la información.

Destrucción física

Si está vendiendo el dispositivo, este paso es obviamente opcional. Pero si trabaja para una empresa o realiza una limpieza similar a la de Mr. Robot, esto es lo que US-CERT recomienda en el caso de que necesite destruir físicamente su equipo anterior, por razones legales o de cumplimiento.
"La destrucción física de un dispositivo es la mejor manera de evitar que otros recuperen la información. Hay servicios especializados disponibles que desintegrarán, quemarán, fundirán o pulverizarán la unidad de su computadora y otros dispositivos. Estos métodos de desinfección están diseñados para destruir completamente los medios y por lo general, se llevan a cabo en un centro de destrucción de metal o incineración con licencia. Si decide no utilizar un servicio, puede destruir su disco duro clavando clavos o taladrando agujeros en el dispositivo. Las demás partes físicas del disco deben ser lo suficientemente pequeñas (al menos 1/125 pulgadas) para que la información no pueda ser reconstruida a partir de ellos".
También hay dispositivos de hardware disponibles que borran los CD y DVD al destruyen su superficie:
  • Los Degaussers (desmagnetizadores) de los medios magnéticos exponen los dispositivos a fuertes campos magnéticos que eliminan los datos que se almacenan magnéticamente en los medios tradicionales.
  • Destrucción de memorias de estado sólido se puede realizar a través aplastamiento, trituración o desintegración y pueden destruirse con dispositivos específicamente diseñados para este propósito o manualmente.
  • La destrucción de CD y DVD pueden realizarse a través de trituradoras de papel de oficina.
Esta guía NIST de 2014 también proporciona instrucciones adicionales y deberían ser más que suficientes.

Fuente: ZDNET

Suscríbete a nuestro Boletín

2 comentarios:

  1. Esta claro que una de las grandes complicaciones es destruir esta documentación o datos de medios digitales. hoy en día hay destructoras de papel muy eficaces pero para estos formatos se necesita más. hay muchas empresas especializadas en estos servicios.

    ResponderBorrar
  2. Claro y facil sus recomendaciones para el usuario final no experto, muchas grax por el aporte!!!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!