Hoy en día, el ciclo de vida de nuestro equipamiento informático es
cada vez más corto, pero eso no quiere decir que los equipos que
desechamos vayan directamente al vertedero.
De hecho, hay muchas empresas u organismos que se encargan de
gestionar ese tipo de material de forma que pueda ser convenientemente
reutilizado: por ejemplo, Fundación Bip-Bip, Ordenadores Sin Fronteras (OSF) o Informática Abierta , entre otras.
Así
pues, en caso de que nos planteemos ceder nuestros equipos informáticos
obsoletos, ¿qué pasaría con la información sensible que pudo estar
almacenada en ellos?
En principio, la eliminación o borrado de un
archivo o soporte magnético completo mediante el propio sistema
operativo simplemente eliminaría las referencias a dicho contenido pero
no borraría la información propiamente dicha grabada en la superficie,
que podría ser recuperada sin dificultad siempre que no hubiera sido
parcial o totalmente sobrescrita por un nuevo archivo.
Una solución podría ser la de mantener la información encriptada para
que nadie pudiese acceder a los restos de los datos que dejamos tras
nuestros dispositivos antiguos.
Un borrado más serio podría, además, sobrescribir el espacio
físico que ocupaba la información. El problema es que aun en este caso,
con hardware especial, usando una técnica denominada Densitometría
Magnética de Superficie (SMD, siglas en inglés) y aprovechando las
microscópicas irregularidades de la escritura de los datos, podría ser
teóricamente factible recuperar la información.
Para evitarlo,
podríamos sobrescribir la información varias veces con diferentes
patrones binarios de "unos" y "ceros" o aleatorios. Así, la calidad del
borrado variaría en función de la cantidad de repeticiones de este
proceso. Por ejemplo, DBAN nos
ofrece diversas posibilidades, algunas de las cuales son las requeridas
por algunas agencias gubernamentales: múltiples pasadas de
sobrescritura de un carácter, su complementario y otro al azar, o de
cadenas pseudo-aleatorias, o incluso de patrones relacionados con la
geometría física del disco duro.
Para entornos Windows, SDelete de Sysinternals
también resulta una opción interesante. Y si tuviéramos que aplicar
este tipo de proceso a un gran número de equipos, también podríamos
adquirir una máquina como la WipeMASSter de ICS que nos permitiría limpiar hasta nueve discos duros simultáneamente.
Sin
embargo, ¿qué ocurre si tratáramos de aproximarnos de una forma más
realista a esta cuestión? Pues resulta que, según algunos especialistas
como los de Seagate Recovery Services,
la recuperación de información utilizable tras una simple sobrescritura
sería casi imposible y muy lenta, con velocidades posibles de 1 bit por
segundo (unos 25 años para 100Mb de información), proceso que sería
mucho más complejo y lento en los cada vez más magnéticamente densos
discos duros actuales y que sería exponencialmente más difícil si
nuestros datos hubieran estado encriptados de algún modo.
Pese a
todo ello, algunas agencias gubernamentales como el Defense Security
Service del Departamento de Defensa estadounidense solo aceptan métodos
más expeditivos como la desmagnetización (degaussing) o la destrucción
física (incineración, triturado,...) de los soportes magnéticos (como se
indica en su Clearing and Sanitization Matrix de noviembre de 2007),
haciendo imposible su análisis o posterior reutilización.
Por Samuel Uriarte Blanco, Técnico de Sistemas de Accenture Outsourcing Services.
Fuente http://www.redseguridad.com
