Destrucción segura de datos

09/05/2016

¿Qué es la destrucción segura de datos?

Comprender la necesidad de destruir de manera segura y permanente los datos previos es de gran importancia. Así se trate de una empresa que debe destruir la información de sus clientes, o de una persona que busca vender su dispositivo móvil y no desea que el comprador pueda acceder a sus archivos personales antiguos, es muy importante comprender las maneras correctas de destruir los datos y que estos queden eliminados de manera permanente.

Muchas veces, se suele acudir a formatear los dispositivos para eliminar la totalidad de los archivos. Sin embargo, esta tarea no los elimina de manera permanente, sino que solamente elimina el sistema de archivos, creando uno nuevo posteriormente. Ni siquiera buscando la destrucción física de un aparato de almacenamiento (como, por ejemplo, un disco duro) garantizaría la destrucción permanente de los datos.

Existen diversos métodos y mecanismos para lograr la eliminación permanente de datos y archivos, que están actualmente aprobados por los gobiernos y los organismos internacionales de normalización. Estos mecanismos varían en cuanto a los costos implicados en cada uno, teniendo sus propias ventajas y desventajas. De estos métodos, hay tres que resultan los más conocidos y eficaces:

El primero de estos métodos consiste en un Software de borrado de datos. Todo disco duro, sitio de almacenamiento y entorno virtual puede ser eliminado a partir de un software, sin necesidad de acudir a un hardware específico. Dentro de los software que sirven para esto, hay algunos que son gratuitos (como el shred, que se encuentra incluido en la mayoría de los sistemas operativos de tipo Unix), hasta productos más comerciales, tales como Blancco 5.

Las aplicaciones de destrucción de datos tienden a utilizar técnicas diversas, pero, por lo general, adhieren todas a un mismo principio, que es el de sobrescribir la información almacenada con algo más. De este modo, un programa específico podría recorrer cada sector del disco duro, reemplazando cada bit por un cero o por datos generados de manera aleatoria. De este modo, se puede lograr la garantía de que no se guarde ningún rastro del patrón magnético original.

Si bien suele resultar de manera efectiva, este tipo de técnica presenta algunas complicaciones. En primer lugar, conlleva un importante gasto de tiempo. Por otro lado, si, al transformarse, algunos sectores del disco duro acaban convirtiéndose en inaccesibles a través de medios normales, la aplicación ya no podrá ser capaz de escribir sobre ellos.

Otro de los métodos es la Desmagnetización (o “Degausser”). Existen bobinas de desmagnetización, que están destinadas a eliminar o reducir todos los campos magnéticos que resulten indeseables.

Esto puede ser utilizado, a su vez, para tornar todos los datos de los discos duros y otros medios magnéticos y hacer que sean irrecuperables. Uno de los degausser más modernos y conocidos es el “Ontrack Borrador Degausser 3.0”, este se trata de una especie de caja gigante generadora de un campo magnético de gran potencia, provocando que los dominios magnéticos que se encuentren por dentro de él se desordenen.

Uno de los problemas que puede llegar a aparecer si se utiliza este mecanismo es que, en realidad, los discos duros más nuevos resultan mucho más densos que los que se usaban años atrás, requiriendo mucho más poder para lograr ser desmagnetizados en su totalidad.

El proceso de desmagnetización presenta una serie de inconvenientes. Es altamente eficaz en medios magnéticos, pero sólo en ellos. Este procedimiento puede ser muy útil para borrar los datos de un disco duro de 100 terabytes, pero un dispositivo que cuente con un almacenamiento tipo flash puede pasar por este proceso resultando intacto.

Por otra parte, los discos duros que pasan por este proceso no pueden volver a ser utilizados luego.

Por último, otro de los métodos más conocidos y eficaces para la destrucción segura de los datos es la destrucción física. Este método es, tal vez, el menos eficaz de los tres que mencionamos hasta ahora, puesto que un disco duro puede sufrir daños de gran importancia antes de que los datos contenidos en él sufran las consecuencias. Inclusive, así los platos giratorios interiores se vieran destruidos, se cree que una persona profesional en esta materia podría llegar a rearmarlos y recuperar los datos que se almacenaban en su interior.

fuego-martillazos-como-destruir-un-disco-duro-sin-dejar-informacion-recuperable

Si lo que se prefiere es acudir a la destrucción física de los elementos de almacenamiento, debería destruírselos de tal manera que quedasen convertidos en tantas piezas tan pequeñas que no pudiesen volver a armarse.

Es importante tener en cuenta que, independientemente de cómo se vea en la pantalla, cada byte existe en forma física en algún sitio, listo para ser leído. Por esto, las empresas (y las personas) deben llevar consigo un control de los activos de datos que ven finalizado su ciclo de vida, destruyéndolos luego en su origen.

De los tres métodos mencionados con anterioridad, el más eficaz hasta ahora pareciera ser el Software de sobreescritura. Dentro de esta modalidad, se reconoce el funcionamiento del Software de borrado seguro Ondata Disk Erase. A su vez, si este procedimiento es llevado a cabo por un profesional en el área, esto puede garantizarle mejores resultados y, por lo tanto, mayor seguridad en cuanto al correcto cumplimiento de las normas legales que rigen estos sistemas.

Si bien el borrado de datos de manera segura es fundamental para todas las personas, desde grandes corporaciones hasta personas que deseen realizar la venta de su teléfono celular, hay determinados organismos que pueden beneficiarse especialmente con un método eficaz de borrado de datos. Estos pueden ser:

  • Gobiernos, asociaciones gubernamentales, grandes empresas o corporaciones
  • Empresas destinadas al reciclaje informático
  • Empresas dedicadas al renting o al alquiler

No conseguir la correcta y completa eliminación de datos y archivos anteriores puede generar problemas hasta de índole legal. Más de una vez distintas empresas se han visto enfrentadas a la Justicia debido a la venta de aparatos que contenían en su interior archivos propios de clientes o empleados. A su vez, en cuanto a la vida personal de una persona que accede a dispositivos de almacenamiento de datos (así sea teléfonos celulares, computadoras, entre otros), es importante mantener eliminados los datos de manera segura, de modo de preservar correctamente su privacidad.

No hay comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *