LAS PAPELERAS NO BORRAN
El borrado seguro y certificado de los correos electrónicos.
El correo electrónico es sin duda el método de comunicación más utilizado hoy en día. Está presente en nuestras sociedades, tanto en el ámbito profesional como empresarial y no se ha tenido casi ninguna precaución por los usuarios en su destrucción.
Los correos electrónicos son previos al boom de internet y los primeros se enviaron de forma experimental en 1961. El correo como se conoce actualmente fue creado a principio de los 70, por Ray Tomlinson, considerado el ideólogo de agregar la arroba (@) para dividir entre el usuario y el ordenador.
El inmenso volumen de datos que genera Internet necesita de infraestructuras de transmisión muy importantes y, a medida que aumenta el número de usuarios y el volumen de los archivos, se hace necesario ampliar esa capacidad. La mayoría de las carreteras de información que conectan el planeta están bajo el mar: el 90% de los datos viajan por cables submarinos, según cálculos de la compañía tecnológica japonesa NEC Corporation, especializada en estas infraestructuras. Algunas de las mayores inversiones en telecomunicación se están llevando a cabo ahora mismo para evitar lo que algunos expertos advierten: que la World Wide Web se estanque por falta de conexiones suficientes.
Cada vez almacenamos más información personal y profesional de gran valor y esto hace se considere un objeto de deseo para los amigos de lo ajeno.
Según un informe realizado por la consultora en ciberseguridad Egress, nada menos que el 83% de las organizaciones ha sufrido algún tipo de robo de datos a través del correo electrónico en el pasado año. Una cifra más que considerable y que nos muestra la realidad del problema del correo electrónico si no tomamos medidas adecuadas. Además, que el hecho de que muchos trabajadores hayan comenzado a desempeñar sus funciones de forma remota ha ampliado el riesgo.
A través del correo electrónico se envían y recupera contraseñas, documentos jurídicos, informes y pruebas médicas, documentos de identidad, se confirman suscripciones, se recibimos entradas de conciertos, billetes de avión. Cuando un usuario envía un correo a otro, el camino que recorre, el correo va dejando una serie de rastros, el camino está compuesto de tres stretching y por supuesto la highway de la información donde viaja los datos.
Stretching 1: Del remitente, el que lo envía, a su servidor de correo.
Stretching 2: En el servidor del cliente de correo que esté ocupando el usuario.
Stretching 3: Del servidor de correo del destinatario, quien lo recibe.
Es fácil descubrir la ruta exacta que sigue un correo electrónico y los servidores por los que pasa. Cada equipo tiene una identificación única, una especie de DNI mundial que como sabemos se llama dirección IP, compuesta por cuatro números del 0 a los 255 separados por puntos. Se puede localizar la ubicación de cada una por su dirección IP, por ejemplo (mail.google.com con dirección IP 172.217.168.165) en Estados Unidos y de Yahoo (mail.yahoo.com con dirección IP 188.125.95.250) en Reino Unido. Por tanto, un correo electrónico, Sevilla-Madrid, ha seguido la ruta Sevilla-Estados Unidos-Reino Unido-Madrid.
¿Y qué ocurre cuando supuestamente decimos que lo borramos enviándolo a la papelera?
La respuesta es sencilla, no lo borra, en absoluto, cuando el correo se manda a la papelera de reciclaje, no se modifica este estado. En Windows XP y anteriores, se modificaba el nombre corto, asignándosele uno del tipo DXYY.EXT, siendo D de delete , X la letra de la unidad (C, D…), YY un índice que empezaba por 01, y EXT la extensión del fichero, indican al sistema operativo que el fichero se ha borrado y que el espacio queda disponible, pero no borrado.
Pues bien, el motivo de realizar un borrado seguro es precisamente que el utilizar técnicas de reciclaje convencionales como las que acabamos de mencionar no sirven.
La implementación de políticas de gestión del ciclo de vida de la información, así como los mecanismos para garantizar el nivel de confidencialidad de la información, pasa ineludiblemente por las soluciones de borrados como Blancco, su organización puede borrar permanentemente los datos de todos los activos y entornos de TI. Además, Blancco Management Console facilita a su equipo el seguimiento y el almacenamiento de todos los certificados de borrado firmados digitalmente realizados en todos sus activos informáticos. Su organización también puede garantizar el cumplimiento de las normativas y directrices de privacidad de datos más estrictos a nivel estatal, federal e internacional, como el Reglamento General de Protección de Datos de la UE, PCI DSS, HIPAA, ISO27001 e ISO 27040.
Para más información sobre los Blancco Management Console y los otros productos y Servicios de Delete Technology powered by Blancco, visite www.deletetechnology.com
Autor,
Rafael Chust | Director Delete Technology España y Portugal
