6. Destruir información sensible

Tabla de contenido

...Loading Table of Contents...

    Los capítulos anteriores se han ocupado de varias herramientas y hábitos que pueden ayudarte a proteger tus datos sensibles, pero ¿qué ocurre cuando decides que ya no necesitas conservar una parte de tu información? Si determinas, por ejemplo, que tus copias cifradas de respaldo de un archivo en particular son suficientes, y deseas borrar la copia maestra, ¿Cuál es la mejor forma de hacerlo? Lamentablemente, la respuesta es más complicada de lo que crees. Cuando borras un archivo, incluso antes de vaciar la Papelera de Reciclaje, los contenidos de dicho archivo se mantienen en tu disco duro y pueden ser recuperados por cualquiera que tenga un poco de suerte y las herramientas adecuadas.

    Con el fin de garantizar que la información borrada no termine en las manos equivocadas tendrás que confiar en un software especial que elimine los datos de manera segura y permanente. El Eraser es una de tales herramientas, y se abordará más adelante. Utilizar el Eraser es un poco como hacer trizas un documento de papel en vez de simplemente arrojarlo dentro de una papelera y esperar que nadie lo encuentre. Y, por supuesto, el borrado archivos es solo un ejemplo de una situación en la cual podrías necesitar destruir datos sensibles. Si consideras los detalles que alguien, particularmente un adversario poderoso y motivado políticamente, podría descubrir sobre ti o tu organización al leer ciertos archivos que pensaste que habías borrado, podrías probablemente pensar en algunos cuantos ejemplos más: destruir respaldos obsoletos, eliminar permanentemente los datos de viejos disco duros antes de regalarlos, borrar viejas cuentas de usuario, y limpiar tu historial de navegación, por mencionar unos cuantos. La otra herramienta descrita en este capitulo es el CCleaner, que te puede ayudar a afrontar el reto de borrar los muchos archivos temporales que tu sistema operativo y las aplicaciones crean cada vez que los usas.

    Contexto

    Elena es una activista medioambiental en un país de habla rusa, donde mantiene un crecientemente popular sitio web que hace hincapié en la magnitud de la deforestación ilegal en la región. Ella ha creado un respaldo de la información utilizada para crear el sitio web, y mantiene copias de este en casa, en la oficina y en su nueva computadora portátil. Hace poco, ha empezado a almacenar copias de los registros de visita de los servidores web y de la base de datos que contiene la información de los usuarios que han posteado mensajes en el foro. Elena pronto hará un viaje internacional, para asistir a una gran conferencia mundial de activistas medioambientales, algunos de los cuales han informado que sus computadoras portátiles les fueron requisadas durante aproximadamente una hora en los pasos fronterizos. Para proteger su información sensible, y la seguridad de los participantes más políticos de su foro, ella ha trasladado sus respaldos de casa y de la oficina a un volumen TrueCrypt y ha eliminado la copia que había en su computadora portátil. Le pidió consejo a su sobrino Nikolai, y él le advirtió que tiene que hacer algo más que sólo borrar su viejo respaldo si le preocupa la retención de su computadora a cargo de los funcionarios de fronteras.

    ¿Qué puedes aprender de este capítulo?

    • Eliminar de manera permanente información sensible de tu computadora
    • Eliminar información almacenada en tus dispositivos de almacenamiento extraíbles tales como CDs y memorias USB
    • Evitar que alguien sepa qué documentos has estado viendo previamente en tu computadora
    • Mantener tu computadora de modo que los archivos borrados no puedan ser recuperados en el futuro

    Borrar información

    Desde una perspectiva puramente técnica no existe en tu computadora una función de borrado propiamente dicha. Por supuesto puedes arrastrar un archivo a la Papelera de Reciclaje y vaciarla, pero todo esto en realidad simplemente borra el icono, elimina el nombre del archivo de una especie de índice de todo el contenido en tu computadora y le dice a Windows que puede utilizar ese espacio para algo más. Sin embargo, hasta que esto ocurra, dicho espacio será ocupado por los contenidos de la información borrada, algo muy parecido a un gabinete de archivos al que se le ha sacado todas sus etiquetas pero todavía contiene todos los archivos originales. Es por esto que si cuentas con el software adecuado y actúas con prisa, puedes recuperar la información que borraste por accidente, como se trató en el capítulo 5. Recuperar información perdida.

    Debes tener en cuenta que cada vez que usas tu computadora, se crean archivos y estos mismos son borrados de manera insegura, sin tu conocimiento. Supón, por ejemplo, que estás escribiendo un informe extenso. Este te podría tomar una semana, trabajando muchas horas a diario, y cada vez que el documento es guardado, Windows creará una nueva copia del documento y lo almacenará en tu disco duro. Después de unos cuantos días de editado, puedes sin saberlo haber guardado muchas versiones del documento, todas en diferentes etapas de avance.

    Por supuesto, Windows generalmente borra las versiones antiguas de un archivo, pero no busca la ubicación exacta del original para sobrescribirlo de manera segura cuando se hace una nueva copia. En vez de ello, este simplemente pone la última versión en una nueva sección del hipotético gabinete de archivos mencionado anteriormente, es decir, traslada la etiqueta de la vieja sección a la nueva, y deja el anterior borrador donde estaba hasta que otro programa requiera utilizar ese espacio. Está claro que, si tú tienes una buena razón para destruir todos los rastros de dicho documento de tu gabinete de archivos, el borrar la última copia no será suficiente, y simplemente el botar la etiqueta sería mucho peor.

    También debes recordar, que los discos duros de la computadora no son los únicos dispositivos que almacenan información digital. Los CDs, DVDs, las memorias extraíbles USB, los disquetes, las tarjetas de memoria flash de los teléfonos móviles y los discos duros externos tienen los mismos problemas, y no debes confiar simplemente en una simple operación de borrar o reescribir para hacer desaparecer información sensible de cualquiera de ellos.

    Eliminar permanentemente información con herramientas seguras de borrado

    Cuando utilizas una herramienta de borrado seguro - tal como aquellas recomendadas en este capitulo - sería más preciso decir que estás reemplazando, o 'sobrescribiendo', tu información sensible, en vez de simplemente borrarla. Si imaginas que dichos documentos, en el gabinete de archivos deficientemente etiquetado que mencionamos antes, están escritos a lápiz, entonces un software de borrado seguro no sólo borra el contenido, sino que garabatea sobre cada palabra. Y - en forma muy parecida al trazo de la mina de un lápiz - la información digital puede todavía leerse, aunque con dificultad, incluso después de que haya sido borrada y se haya escrito algo sobre ella. Debido a esto las herramientas recomendadas aquí sobrescriben archivos múltiples veces con datos aleatorios. A este proceso se le llama eliminar permanentemente, y cuantas más veces la información sea sobrescrita, mayor es la dificultad para que alguien pueda recuperar el contenido original. Los expertos coinciden generalmente en que se deben hacer tres o más pasadas — algunos estándares recomiendan siete o más. El software de eliminación permanente de datos se ocupa de esto automáticamente, pero puedes cambiar el número de veces en que la información será sobrescrita si quieres.

    Eliminar permanentemente archivos

    Existen dos maneras comunes de eliminar permanentemente datos sensibles de tu disco duro o de tu dispositivo de almacenamiento. Puedes eliminar permanentemente un archivo o puedes eliminar permanentemente todo el espacio 'no asignado' en la unidad. Cuando tomes esta decisión, puede ser útil considerar nuestro ejemplo previo del extenso informe que haya podido dejar copias incompletas esparcidas en todo tu disco duro aunque sólo un archivo es visible. Si eliminas permanentemente el archivo mismo, garantizas que la actual versión está completamente eliminada, pero dejas las otras copias donde están. De hecho, no existe manera de apuntar directamente a dichas copias, debido a que las mismas no están visibles sin la utilización de un software especial. Sin embargo, al eliminar permanentemente todo el espacio en blanco de tu dispositivo de almacenamiento, te aseguras de que toda la información anteriormente borrada sea destruida. Regresando a la metáfora del gabinete de archivos, este procedimiento es comparable a buscar en el gabinete, y después borrar y garabatear sobre cada documento cuya etiqueta haya sido retirada.

    El Eraser es una herramienta de borrado segura, libre y de código abierto, que es extremadamente fácil de usar. Con el Eraser puedes eliminar permanentemente archivos en tres formas diferentes: seleccionando un solo archivo, seleccionando el contenido de la Papelera de Reciclaje, o eliminando permanentemente todo el espacio no asignado en la unidad. El Eraser puede también eliminar permanentemente los contenidos del archivo de paginación o intercambio de Windows, lo cual se abordará a continuación.

    Parte Práctica: Empieza con la Guía del Eraser

    Aunque las herramientas de borrado seguro no dañarán ningún archivo visible a menos que tú expresamente los elimines permanentemente, es importante ser cuidadoso con un software como este. Después de todo los accidentes ocurren, es por ello que la gente considera muy útiles la Papelera de Reciclaje y las herramientas de recuperación de datos. Si te acostumbras a eliminar permanentemente tus datos cada vez que borras algo, te encontraras sin forma de recuperarte de un simple error. Asegúrate siempre de tener un respaldo seguro antes de eliminar permanentemente grandes cantidades de datos de tu computadora.

    Elena: Sé que los programas de procesamiento de texto como Microsoft Word y Open Office a veces realizan copias temporales de archivos mientras estás trabajando en ellos. Existen otros programas que hagan lo mismo, o ¿debo solamente preocuparme sobre los archivos que yo he creado y borrado?

    Nikolai: En realidad, existen muchos lugares en tu computadora donde los programas dejan rastros de tu información personal y de tus actividades en línea. Te hablo de los sitios web que has visitado, los borradores de correos electrónicos que has escrito recientemente y otras cosas parecidas. Todo esto podría ser sensible, dependiendo de cuán a menudo utilizas esa computadora.

    Eliminar permanentemente datos temporales

    La opción que permite al Eraser eliminar permanentemente todo el espacio no asignado de una unidad no es tan arriesgado como parece, debido a que sólo elimina permanentemente contenido borrado anteriormente. Los archivos visibles normalmente no se verán afectados. Por otro lado, este mismo hecho sirve para resaltar un aspecto diferente: el Eraser no puede ayudarte a limpiar la información sensible que no ha sido borrada pero que pudiera estar extremadamente bien oculta. Los archivos que contienen dichos datos pueden estar metidos en carpetas oscuras, por ejemplo, o almacenados con nombres sin significado. Este no es un gran problema para documentos electrónicos, pero puede ser importante para información que se recolecta automáticamente cada vez que utilizas tu computadora. Ejemplos de ello incluyen:

    • Datos temporales registrados por tu navegador navegas por páginas web, incluyendo texto, imágenes, cookies, información de cuentas, datos personales utilizados para llenar formularios en línea y el historial de sitios web visitados.

    • Archivos temporales guardados por varias aplicaciones con el fin de ayudarte a recobrarlos en caso se cuelgue tu computadora antes de que guardes tu trabajo. Estos archivos pueden contener texto, imágenes, datos de hojas de cálculo y los nombres de otros archivos, entre otra información potencialmente sensible.

    • Archivos y enlaces almacenados por Windows por conveniencia, tales como accesos directos a aplicaciones que has utilizado recientemente, enlaces a carpetas que preferirías ocultas y, por supuesto, los contenidos de tu Papelera de Reciclaje si olvidaste vaciarla.

    • El archivo de paginación o de intercambio de Windows. Cuando la memoria de tu computadora está llena, por ejemplo como cuando has estado ejecutando muchos programas al mismo tiempo en una vieja computadora, Windows a veces copia los datos que estás utilizando en un archivo extenso llamado archivo de paginación o de intercambio. Como resultado de ello este archivo puede contener casi todo, incluyendo las páginas web, los contenidos de los documentos, las contraseñas o las claves de cifrado. Incluso cuando apagas tu computadora, el archivo de paginación o intercambio no se elimina, por ello debes eliminarlo permanentemente de forma manual.

    Con el fin de eliminar archivos temporales comunes de tu computadora, puedes utilizar la herramienta de software libre llamada CCleaner, la cual fue diseñada para realizar la limpieza después de utilizar programas como el Internet Explorer, Mozilla Firefox y las aplicaciones de Microsoft Office — todas las cuales son conocidas por exponer información potencialmente sensible — así como el mismo Windows. El CCleaner puede borrar archivos de forma segura, lo cual te ahorra el tener que eliminar permanentemente el espacio no asignado de la unidad, usando el Eraser, después de utilizarlo.

    Parte Práctica: Empieza con la Guía del CCleaner

    Consejos para utilizar de manera efectiva las herramientas seguras de borrado

    Ahora estás familiarizado con algunas de las formas en las cuales la información puede ser expuesta en tu computadora o en un dispositivo de almacenamiento, incluso si eres diligente en cuanto al borrado de archivos sensibles. También sabes que herramientas puedes utilizar para eliminar permanentemente dicha información. Existen unos cuantos pasos simples que debes seguir, especialmente si es la primera vez que estás utilizando estas herramientas, con el fin de garantizar que tu unidad sea limpiada de manera segura y efectiva:

    Luego, debes habituarte a:

    • Utilizar periódicamente el CCleaner para eliminar permanentemente tus archivos temporales
    • Eliminar permanentemente los documentos electrónicos sensibles utilizando el ** Eraser, en vez de utilizar la Papelera de Reciclaje o la función de borrado de Windows
    • Utilizar periódicamente el Eraser para eliminar permanentemente el archivo de paginación o de intercambio de Windows
    • Utilizar periódicamente el Eraser para eliminar permanentemente todo el espacio no asignado en tus discos duros, memorias extraíbles USB, y cualquier otro dispositivo de almacenamiento que pudiera tener información sensible borrada recientemente. Entre ellos se puede incluir disquetes, CDs regrabables, DVDs regrabables y tarjetas de memoria flash de cámaras, teléfonos móviles o reproductores portátiles de música.

    Consejos para eliminar permanentemente el contenido completo de un dispositivo de almacenamiento

    Podrías ocasionalmente necesitar eliminar permanentemente todos los contenidos de un dispositivo de almacenamiento. Cuando vendes o regalas una vieja computadora, lo mejor es retirar el disco duro y que el nuevo dueño de la computadora adquiera un para sí mismo. Sin embargo, si esta no es una opción, debes al menos eliminar permanentemente los contenidos del disco de manera rigurosa con el Eraser antes de entregarlo. Incluso en el caso en el que conserves el disco, probablemente quieras eliminar permanentemente su contenido de todas maneras, sin importar si pretendes reutilizarlo o desecharlo. De manera similar, si compras un nuevo disco duro, debes eliminar permanentemente los contenidos del antiguo después de copiar tus datos y hacer un respaldo seguro de este. Si lo que pretendes es tirar o reciclar un viejo disco duro, también debes considerar destruirlo físicamente. (Muchos profesionales de soporte técnico de computadoras recomiendan unos cuantos golpes fuertes con un martillo antes de desechar cualquier dispositivo de almacenamiento que alguna vez contuvo información sensible.)

    En cualquiera de las situaciones descritas anteriormente, necesitarás utilizar el Eraser para eliminar permanentemente el contenido total de un disco duro, lo cual es imposible mientras el sistema operativo se esté ejecutando en ese disco en particular. La manera más fácil de tratar este asunto es sacar el disco y colocarlo en una 'cubierta de disco' externa USB la cual puedes luego conectar a cualquier computadora que tenga instalado el Eraser. De esta forma, puedes borrar el contenido completo del disco externo y luego utilizar el Eraser para eliminar permanentemente todo su espacio no asignado. Afortunadamente, esto no es algo que tengas que hacer a menudo, pues puede tomar bastante tiempo.

    En vez de eliminar permanentemente los datos que han sido almacenados en un CD o DVD regrabable, es mejor destruir el disco mismo. Si es necesario, puedes crear uno nuevo que contenga cualquier información que desees mantener. Y, por supuesto, esta es la única manera de 'borrar' el contenido de un disco no regrabable. Es sorprendentemente difícil destruir completamente los contenidos de un CD o DVD. Seguramente has escuchado historias sobre información recuperada de tales discos incluso después de que fueran cortados en pequeños pedazos. Aunque estas historias son ciertas, reconstruir la información de esta manera toma mucho tiempo y pericia. Debes juzgar por ti mismo si es probable o no que alguien invierta ese nivel de recursos con el fin de acceder a tus datos. Normalmente, un par de fuertes tijeras o una fuerte cortadora de papel hará un buen trabajo. Si deseas tomar precauciones adicionales, puedes mezclar las piezas resultantes y disponer de ellas en varias ubicaciones alejadas de tu casa u oficina.

    Elena: Todavía tengo un viejo CD de respaldo de los registros del servidor web, y escuché que puedes borrar un CD colocándolo en el microondas. Sin embargo, esto me suena a una mala idea. ¿Las personas en realidad hacen esto? ¿Realmente funciona?

    Nikolai: Me imagino que destruye los datos de manera muy efectiva, pero no podría saberlo, porque ¡nunca pondría un CD en un microondas! Estás en lo correcto. Eso suena como una muy mala idea. Incluso si el metal no daña tu microondas o inicia un incendio, te apuesto que el plástico emitirá humos muy insalubres. Pensando en ello, no recomendaría tampoco quemar CDs en un fuego.

    Lecturas Adicionales

    • Aunque no utiliza técnicas de borrado seguro para eliminarlos permanentemente, el Mozilla Firefox tiene incorporada una manera de borrar muchos de sus archivos temporales. Esta característica se describe en la Sección de la Guía del Firefox y en el sitio web del Mozilla Firefox [1].
    • La sección de Preguntas Frecuentes del CCleaner [2] proporciona información adicional sobre la instalación y el uso de esta herramienta.
    • Aunque la mayor parte de este ensayo es muy técnico, la introducción de Peter Guttmann a su Borrado Seguro de Datos de Memorias Magnéticas y Transistorizadas [3] merece la pena ser leído, pues el método [4] que describe ha tenido una gran influencia en los desarrolladores del Eraser y de otras herramientas de remoción segura de archivos.

    Referencias

    [1] https://support.mozilla.org/es/kb/Limpiar%20información%20privada
    [2] www.ccleaner.com/help/faq
    [3] www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann
    [4] www.es.wikipedia.org/wiki/Método_Gutmann