Borrado y Borrado Certificado

Hard-Drive-stylized

Hace un tiempo, tuve el privilegio de ocupar una posición muy retadora y relevante como responsable del área de Tecnologías de la Información en una importante entidad del Gobierno Federal. Parte de mi formación y experiencia se dio en el campo de la Seguridad de la información, lo que me permitió llevar a cabo esas “buenas prácticas” a mi posición de aquel entonces.En ese momento, estaban por hacer la renovación de equipo de cómputo y el proveedor al que se le vencía el contrato, retiraría los equipos con una garantía de palabra (carta donde se obliga a borrar los equipos) que serían borrados.

Junto con mi equipo, seleccionamos una muestra de laptops y computadoras de escritorio que ya habían pasado por el proceso de borrado del proveedor y pedí que con herramientas no especializadas, se tratará de hacer una recuperación de la información de los discos duros de cinco equipos seleccionados de manera aleatoria. La gran sorpresa para varios, fue que se recuperó información en todos los casos, si bien no el disco completo, si fragmentos de documentos importantes o con información confidencial de dicha entidad.

Es importante saber diferenciar entre la eliminación de información y un borrado seguro y certificado de información. El primero hace referencia a la acción de simplemente borrar archivos con un “Delete” mediante las famosas teclas “Del” o “Supr” que todos los equipos de cómputo las tienen e incluso el vaciar la papelera de reciclaje. La segunda opción considera el uso del comando “Format”, en el caso de los discos duros. Esta instrucción, lo único que hace es eliminar el índice de direcciones lógicas, él cual le indica al sistema operativo el rango de sectores donde se encuentra almacenados los diferentes datos; sin embargo, este proceso deja vivo los datos; es decir, si se emplea un software de recuperación básico (freewares que se encuentran fácilmente en internet) es capaz de releer dichos sectores y reconstruir el índice anterior para dejar nuevamente disponible todos los datos que falsamente creímos haber borrado.

Por esta razón, para garantizar la NO Recuperación de Información es necesario realizar una sobre escritura de los datos en cada uno de los sectores y de esta manera los softwares de recuperación no podrán reconstruir los datos y por lo tanto la información.

"La definición de borrado seguro de la información que Gartner proporciona es: " El Borrado Seguro de Datos, es el proceso disciplinado de eliminar o destruir de forma deliberada, permanente e irreversible los datos almacenados en un dispositivo de memoria para hacerlos irrecuperables. Un dispositivo que ha sido borrado de manera segura no deja datos en ningún sector del disco, e incluso con la ayuda de herramientas forenses avanzadas, los datos nunca se recuperarán"

Actualmente existen herramientas especializadas como las que incluye la suite de Blancco (borrado seguro y certificado de información) que permiten realizar esta importante tarea de borrado de cualquier media de información, con la garantía de que los datos no podrán ser recuperados nunca y, además, te entrega un certificado completamente auditable con la información de lo que se ha borrado.

Autor l Alejandro Villanueva

Director General México, Delete Technology Group

Descarga nuestro artículo