Borrado seguro

El borrado seguro es un método de borrado de archivos basado en software cuya función es sobrescribir los datos con el propósito de destruir completamente todos los datos electrónicos que residen en una unidad de disco duro u otros medios de almacenamiento. El borrado seguro busca la eliminación permanente de los datos, por lo que va más allá de los comandos básicos de eliminación de archivos, que sólo eliminan los punteros a los sectores de disco que contienen los datos, haciendo posible la recuperación de datos con herramientas de software comunes.

Borrado seguro

Qué es el borrado seguro

Los discos duros suelen tener almacenados grandes volúmenes de datos confidenciales, tales como números de seguridad social, tarjetas de crédito, datos bancarios, historial médico y otra información clasificada. Esto, combinado con la menor vida útil de los dispositivos debido al rápido cambio tecnológico, ha impulsado la necesidad de borrar permanentemente los datos de los dispositivos electrónicos a medida que se retiran o se reacondicionan. Si no se realiza el borrado de datos cuando un disco se retira o se pierde, una organización o usuario se enfrenta a la posibilidad de que los datos serán robados y comprometidos, lo que puede conducir al robo de identidad, pérdida de reputación corporativa, amenazas al cumplimiento normativo e impactos financieros. Por ese motivo, las empresas gastan grandes cantidades de dinero para asegurarse de que sus datos se borran cuando descartan los discos.

La eliminación o borrado de datos de un ordenador o un dispositivo electrónico es generalmente muy fácil, pero no siempre es definitivo, lo que en ocasiones se puede convertir en un fallo de seguridad. Cuando se elimina un archivo de forma convencional, los datos eliminados sólo se marcan como suprimidos, pero no se eliminan realmente, por lo que durante algún tiempo, hasta que los bloques de disco sean utilizados eventualmente para guardar otros archivos, pueden ser recuperados por algún programa de recuperación de datos.

Otra técnica de borrado utilizada a menudo consiste en no eliminar los archivos al instante, sino moverlos a un directorio temporal cuyo contenido puede ser eliminado a voluntad o recuperado de manera sencilla. Así es como funciona la “papelera de reciclaje” o “papelera” en Microsoft Windows, Mac OS de Apple y algunas distribuciones Linux.

De esta manera, al eliminar un archivo de manera normal, éste o bien va a parar a la papelera de reciclaje (de donde es muy fácil de recuperar), o deja rastros en el dispositivo de almacenamiento, que lo hacen recuperable con herramientas y técnicas específicas. Por eso en determinados casos se hace necesario recurrir al denominado borrado seguro de datos.

El borrado seguro va más allá del hecho de usar alguno de los comandos de borrado que ofrece el sistema operativo, que sólo eliminan los punteros que apuntan a los sectores del disco que contienen los datos y hacen posible la recuperación de los mismos con herramientas de software específicas. El borrado seguro busca que el borrado sea permanente y los datos eliminados sean irrecuperables, sin tener que recurrir a técnicas drásticas como la desmagnetización o la destrucción física del dispositivo de almacenamiento, que hacen inutilizables los medios de almacenamiento. El borrado seguro de datos, por el contrario, elimina toda la información mientras el disco permanece operativo.

En cuanto a los métodos de borrado seguro, las técnicas de borrado seguro basadas en software destruyen completamente todos los datos que residen en una unidad de almacenamiento usando ceros y unos para sobrescribir los datos de todos los sectores del dispositivo. La técnica más utilizada es la sobrescritura de sectores, que consiste en sobrescribir los sectores liberados, luego de un borrado normal, con ceros y unos o con patrones aleatorios. El proceso de sobrescritura puede hacerse varias veces, en ocasiones con patrones aleatorios y otras no.

La sobrescritura basada en software utiliza una aplicación de software para escribir una secuencia de ceros, unos o datos pseudoaleatorios sin sentido en todos los sectores de una unidad de almacenamiento. Muchos programas de borrado seguro también proporcionan múltiples sobrescrituras para que soporten determinados estándares gubernamentales e industriales, aunque generalmente se considera que una sobrescritura de una sola pasada es suficiente para garantizar que los datos sean irrecuperables.

Además, para cumplir con ciertos estándares es necesario que el software de borrado seguro proporcione la verificación de la eliminación de datos, ya que algunas normas requieren un método para verificar que se han eliminado del disco duro todos los datos. Por ello, el software de borrado de datos debe proporcionar al usuario un certificado de validación que indique que el procedimiento de sobrescritura se completó correctamente, que se han borrado también las áreas ocultas/bloqueadas, y que proporcione un registro de errores y la lista de sectores defectuosos que no pueden ser sobrescritos.

Existen ciertas limitaciones que pueden hacer que el borrado seguro de datos no funcione en ciertos casos. Los soportes basados ​​en flash, como unidades de estado sólido y unidades flash USB, pueden almacenar datos remanentes inaccesibles que pueden recuperarse desde los chips de memoria flash individuales dentro del dispositivo. El borrado de datos mediante sobrescritura sólo funciona en discos duros que funcionan y escriben en todos los sectores. Los sectores defectuosos en discos duros normalmente no se pueden sobrescribir, ya que pueden ser invisibles para el sistema y, por lo tanto, para el software de borrado, pero pueden contener información recuperable. El cifrado de disco antes del uso puede impedir también su sobrescritura. El borrado de datos por software también podría verse comprometido por código malicioso.

Respecto a la destrucción física y desmagnetización del soporte de almacenamiento, sigue siendo la medida más segura para la eliminación completa de datos, sin embargo esto trae afectaciones sobre el medio ambiente al aumentar la cantidad de residuos electrónicos. Por otro lado, es una medida de seguridad a tener en cuenta cuando no se hace un manejo adecuado de los discos duros desechados, que pueden dejar intactos los datos y aumentar el riesgo de acceso indebido a los datos, robo de identidad o falta de cumplimiento normativo, que los delincuentes pueden aprovechar para extraer información que les sirva en la realización de estafas.

Artículos en la categoría "Recuperación de datos"

  1. Pérdida de datos
  2. Borrado de archivos
  3. Degradación de datos
  4. Crash informático
  5. Fallo de disco duro
  6. Corrupción de datos
  7. Malware
  8. Hacking
  9. Inseguridad informática
  10. Error de software (bug)
  11. Reinicio (reboot)
  12. Recuperación de datos del disco duro
  13. Recuperación ante desastres
  14. Recuperación de información
  15. Auditoría informática
  16. Auditoría de seguridad informática
  17. Replicación de datos
  18. Journaling
  19. Persistencia de datos
  20. Ataque de arranque en frío (cold boot attack)
  21. Informática forense
  22. Arquelogía de datos
  23. Era oscura digital (Digital Dark Age)
  24. Preservación digital
  25. Modo a prueba de fallos
  26. File carving
  27. Undelete
  28. Restaurar sistema
  29. Deshacer (Undo)
  30. Papelera de reciclaje
  31. Copia de seguridad (backup)
  32. Copia de seguridad remota
  33. Copia de seguridad en tiempo real
  34. Software para hacer copias de seguridad
  35. SAI (Sistema de Alimentación Ininterrumpida)
  36. Protector de sobretensiones
  37. Dispositivo de rescate
  38. Información sensible
  39. Información clasificada
  40. Borrado seguro
  41. Encriptación del disco duro
  42. Borrado de metadatos

Los comentarios están cerrados