jueves, 10 de mayo de 2012

Cómo podemos destruir la información confidencial de nuestros dispositivos


Destrucción de discos duros

Esta mañana nuestros compañeros de Pymes y Autónomos se preguntaban si merecía la pena contratar un servicio de destrucción de información confidencial. Estoy bastante de acuerdo con ellos, como método para destruir la información en papel a veces es necesario buscar ayuda externa. Pero ¿qué pasa con los dispositivos electrónicos? ¿Cómo podemos destruir la información confidencial de discos duros, memorias CD?
Si no queremos acudir a empresas especializadas existen dos métodos principales. El borrado o destrucción física, que todos sabemos lo que significa, ya sea cortando por la mitad los discos duros con una buena radial, martillazos con una memoria USB o rayando un CD que contenía información, por citar algunos métodos clásicos. Poco refinados pero bastante eficaces.
Claro que esto tiene un inconveniente. En este caso el dispositivo no se puede reutilizar. Es un buen método cuando no vamos a reutilizar los discos duros o las memorias en estado sólido. Una variante que sirve sólo para los discos duros y cintas de backup es la desmagnetización, que destruye la información al cambiar la polaridad de los discos magnéticos impidiendo su recuperación.

Qué es el borrado seguro y por qué no funciona bien en discos sólidos

Pero si lo que pretendemos es reutilizar los discos o memorias tendremos que recurrir a un borrado seguro. Dicho de otra manera destruir la información que contienen los discos reescribiendo los sectores que están vacíos un número elevado de veces. A más veces sobrescritos mayor dificultad para recuperar información.

Disco duro vs. disco sólido

Esto tiene un problema con los discos SSD y las memorias sólidas, las que utilizamos en teléfonos, cámaras o pendrives. Según un estudio llevado a cabo en la Universidad de San Diego, arrojaba unos resultados preocupantes, permitiendo recuperar un 10% de los datos tras un borrado seguro en memorias sólidas. Las causas de esta cuestión son inherentes a la tecnología de las memorias sólidas.
Otra cuestión es si tenemos que preocuparnos o no por esta cuestión. En mi caso os diría que depende del nivel de seguridad que quiera aplicar la empresa. Para la mayoría de ellas aplicar un método de borrado seguro que sobrescriba la información será suficiente si no vamos a ceder el dispositivo.
Otra alternativa consistiría en cifrar los datos y una vez nos deshacemos del dispositivo eliminar datos y claves de cifrado. De esta manera aunque se pudieran recuperar datos sería prácticamente imposible que pudieran descifrarlos. En este caso, por ejemplo en las memorias USB existen modelos que ya incorporan cifrado a nivel de hardware.

Un formateo no basta

En todo caso no basta con formatear los discos duros para destruir los datos. Conozco el caso de un notario que al cambiar de destino regaló los equipos a sus empleados. Había realizado un formateo rápido, pero claro, la información seguía allí y se podía recuperar, información confidencial que no debería haber salido nunca de la notaría.
Muchas veces se hace por desconocimiento, otras por pereza. Volver a escribir en cada uno de los sectores un repetido número de veces lleva su tiempo y si nuestro disco es de gran capacidad tendremos que tener paciencia. Al final cada organización tiene que ser consciente de la importancia de los datos que maneja y actuar en consecuencia.
En Tecnología Pyme | Nueva guía del INTECO sobre el almacenamiento y borrado seguro de la información
Imagen | SebastianDooris | Simon Wüllhorst


No hay comentarios:

Publicar un comentario