El borrado seguro es un método de borrado de archivos basado en software cuya función es sobrescribir los datos con el propósito de destruir completamente todos los datos electrónicos que residen en una unidad de disco duro u otros medios de almacenamiento. El borrado seguro busca la eliminación permanente de los datos, por lo que va más allá de los comandos básicos de eliminación de archivos, que sólo eliminan los punteros a los sectores de disco que contienen los datos, haciendo posible la recuperación de datos con herramientas de software comunes.

Qué es el borrado seguro

Los discos duros suelen tener almacenados grandes volúmenes de datos confidenciales, tales como números de seguridad social, tarjetas de crédito, datos bancarios, historial médico y otra información clasificada. Esto, combinado con la menor vida útil de los dispositivos debido al rápido cambio tecnológico, ha impulsado la necesidad de borrar permanentemente los datos de los dispositivos electrónicos a medida que se retiran o se reacondicionan. Si no se realiza el borrado de datos cuando un disco se retira o se pierde, una organización o usuario se enfrenta a la posibilidad de que los datos serán robados y comprometidos, lo que puede conducir al robo de identidad, pérdida de reputación corporativa, amenazas al cumplimiento normativo e impactos financieros. Por ese motivo, las empresas gastan grandes cantidades de dinero para asegurarse de que sus datos se borran cuando descartan los discos.

La eliminación o borrado de datos de un ordenador o un dispositivo electrónico es generalmente muy fácil, pero no siempre es definitivo, lo que en ocasiones se puede convertir en un fallo de seguridad. Cuando se elimina un archivo de forma convencional, los datos eliminados sólo se marcan como suprimidos, pero no se eliminan realmente, por lo que durante algún tiempo, hasta que los bloques de disco sean utilizados eventualmente para guardar otros archivos, pueden ser recuperados por algún programa de recuperación de datos.

Otra técnica de borrado utilizada a menudo consiste en no eliminar los archivos al instante, sino moverlos a un directorio temporal cuyo contenido puede ser eliminado a voluntad o recuperado de manera sencilla. Así es como funciona la “papelera de reciclaje” o “papelera” en Microsoft Windows, Mac OS de Apple y algunas distribuciones Linux.

De esta manera, al eliminar un archivo de manera normal, éste o bien va a parar a la papelera de reciclaje (de donde es muy fácil de recuperar), o deja rastros en el dispositivo de almacenamiento, que lo hacen recuperable con herramientas y técnicas específicas. Por eso en determinados casos se hace necesario recurrir al denominado borrado seguro de datos.

El borrado seguro va más allá del hecho de usar alguno de los comandos de borrado que ofrece el sistema operativo, que sólo eliminan los punteros que apuntan a los sectores del disco que contienen los datos y hacen posible la recuperación de los mismos con herramientas de software específicas. El borrado seguro busca que el borrado sea permanente y los datos eliminados sean irrecuperables, sin tener que recurrir a técnicas drásticas como la desmagnetización o la destrucción física del dispositivo de almacenamiento, que hacen inutilizables los medios de almacenamiento. El borrado seguro de datos, por el contrario, elimina toda la información mientras el disco permanece operativo.

En cuanto a los métodos de borrado seguro, las técnicas de borrado seguro basadas en software destruyen completamente todos los datos que residen en una unidad de almacenamiento usando ceros y unos para sobrescribir los datos de todos los sectores del dispositivo. La técnica más utilizada es la sobrescritura de sectores, que consiste en sobrescribir los sectores liberados, luego de un borrado normal, con ceros y unos o con patrones aleatorios. El proceso de sobrescritura puede hacerse varias veces, en ocasiones con patrones aleatorios y otras no.

La sobrescritura basada en software utiliza una aplicación de software para escribir una secuencia de ceros, unos o datos pseudoaleatorios sin sentido en todos los sectores de una unidad de almacenamiento. Muchos programas de borrado seguro también proporcionan múltiples sobrescrituras para que soporten determinados estándares gubernamentales e industriales, aunque generalmente se considera que una sobrescritura de una sola pasada es suficiente para garantizar que los datos sean irrecuperables.

Además, para cumplir con ciertos estándares es necesario que el software de borrado seguro proporcione la verificación de la eliminación de datos, ya que algunas normas requieren un método para verificar que se han eliminado del disco duro todos los datos. Por ello, el software de borrado de datos debe proporcionar al usuario un certificado de validación que indique que el procedimiento de sobrescritura se completó correctamente, que se han borrado también las áreas ocultas/bloqueadas, y que proporcione un registro de errores y la lista de sectores defectuosos que no pueden ser sobrescritos.

Existen ciertas limitaciones que pueden hacer que el borrado seguro de datos no funcione en ciertos casos. Los soportes basados ​​en flash, como unidades de estado sólido y unidades flash USB, pueden almacenar datos remanentes inaccesibles que pueden recuperarse desde los chips de memoria flash individuales dentro del dispositivo. El borrado de datos mediante sobrescritura sólo funciona en discos duros que funcionan y escriben en todos los sectores. Los sectores defectuosos en discos duros normalmente no se pueden sobrescribir, ya que pueden ser invisibles para el sistema y, por lo tanto, para el software de borrado, pero pueden contener información recuperable. El cifrado de disco antes del uso puede impedir también su sobrescritura. El borrado de datos por software también podría verse comprometido por código malicioso.

Respecto a la destrucción física y desmagnetización del soporte de almacenamiento, sigue siendo la medida más segura para la eliminación completa de datos, sin embargo esto trae afectaciones sobre el medio ambiente al aumentar la cantidad de residuos electrónicos. Por otro lado, es una medida de seguridad a tener en cuenta cuando no se hace un manejo adecuado de los discos duros desechados, que pueden dejar intactos los datos y aumentar el riesgo de acceso indebido a los datos, robo de identidad o falta de cumplimiento normativo, que los delincuentes pueden aprovechar para extraer información que les sirva en la realización de estafas.