Borrado seguro de archivos

De -

 Antes de hablar de borrado seguro, conviene entender bien que significa hacer borrado seguro y por qué hay que hacerlo, comente algunos detalles en un artículo hace tiempo:

El mito de Gutmann | Blog de Pablo Corona (pcoronaf.com)

En resumen (tl;dr) debemos considerar que:

-          Cuando eliminamos archivos de nuestro equipo normalmente no son eliminados de inmediato, en realidad son movidos a alguna carpeta usada como “papelera de reciclaje”

-          Cuando vaciamos la “papelera de reciclaje” si bien el archivo es borrado del índice de archivos, su contenido puede recuperarse con herramientas especializadas de recuperación que buscan archivos en el espacio “vacío” del disco

-          Si sobrescribimos información en el espacio “vació” entonces decimos que se hizo un borrado seguro.

Ahora sí, algunas recomendaciones para hacer borrado seguro… pero antes de ejecutarlo, debemos identificar qué lugares deben ser borrados, porque muchas vulneraciones de datos provienen de medios de almacenamiento “temporales” que nunca fueron eliminados como discos removibles, memorias USB, almacenamiento en la nube, correos electrónicos, etc., si no eliminamos la información de estos otros sitios, de poco servirá hacer el borrado seguro en nuestro disco principal.

Pensemos en todos los medios de almacenamiento - físicos, fijos, removibles, remotos o en la nube en los que las bases de datos, archivos o información- en los que ha estado aquello que deseamos eliminar, sin descartar correos electrónicos, archivos y carpetas compartidas, bitácoras de sistemas, exportaciones parciales o totales en archivos de internación como .csv, y cualquier otro medio y formato que utilicemos.



Ahora sí es relevante pensar cómo eliminar la información de forma segura, para eso lo que buscamos es sobrescribir el espacio vacío del disco y hay varias maneras de hacerlo. Hay programas que realizan esta labor como:

Secure Delete TweakNow SecureDelete: Permanently destroy data from your computers

File Shredder File Shredder

Eraser Eraser – Secure Erase Files from Hard Drives (heidi.ie)

Secure Eraser https://www.ascompsoftware.com/en/products/show/product/secureeraser/tab/description

Free eraser FreeRaser - Portable File Shredder - USB Pendrive Apps

 

Podemos utilizar comandos del sistema en Windows, como:

·         Sdelete -p x <Nombre del archivo o directorio> (x es el # de pasadas, requiere instalar la suite de systinternals de Microsoft)

·         Format F: /P:X   (X es en # de pasadas, en este ejemplo formatea la unidad f: y realiza x pasadas)

·         cipher /w:F:\      (esta utilidad se usa para cifrar el disco, pero ya que al cifrarlo el espacio vació solo es accesible a través del cifrado, para fines prácticos puedes usar esta opción, F es al unidad a cifrar)

En MacOS o Linux podemos usar los comandos:

  • los commandos de la suite Secure-Delete (srm, smem, sfill, sswap)
  • el commando shred

·         cat /dev/zero > /dev/sdXY

·         cat /dev/urandom > /dev/sdXX

·         dd if=/dev/random of=/dev/sda

Para eliminar TODA la información de un disco sobrescribiendo ceros o caracteres aleatorios respectivamente

Comentarios

Publicar un comentario

Entradas populares de este blog

Investigación Forense con Autopsy

De -
Imagen
Investigación Forense con Autopsy (WINDOWS) Autopsy es una herramienta de análisis forense digital de código abierto utilizada principalmente por investigadores, analistas de seguridad y profesionales de la informática forense para examinar y recuperar datos de dispositivos de almacenamiento, como discos duros, unidades flash y otros medios digitales. Desarrollada originalmente por el Departamento de Defensa de los Estados Unidos, Autopsy ofrece una interfaz gráfica amigable que facilita la realización de investigaciones forenses. Las funciones principales de Autopsy son: Análisis de imágenes de disco: permite la creación y el análisis de imágenes de disco completas, lo que permite examinar el contenido de un disco duro o cualquier otro medio de almacenamiento de manera detallada. Recuperación de archivos eliminados: Autopsy puede recuperar archivos que han sido borrados, brindando la posibilidad de analizar información que se creía perdida. Análisis de actividades recientes: facilita ...
Leer más

Preocupaciones y propuestas sobre los cambios en la ley Telecom y la CURP biométrica

De -
Imagen
Ante la nueva Ley de Telecomunicaciones y Radiodifusión  y la implantación de la CURP biométrica, más allá de la discusión (muy necesaria, pero fuera del ámbito de este artículo) sobre si estas leyes son adecuadas, es necesario asumir que ya son un hecho y que si bien abren la puerta a un sistema de identidad y conectividad sin precedentes en México, también levantan preocupaciones sobre la vigilancia masiva, la exposición de los datos más personales y varios otros riesgos que es relevante atender. Esto plantea un dilema democrático: ¿puede el Estado saber dónde estoy cada minuto sin romper la presunción de inocencia? Definitivamente la privacidad es una preocupación que todos debemos tener desde las actividades que hacemos diariamente, desde la información que publicamos en redes sociales estamos dando a conocer datos de nosotros mismos y que son utilizados para perfilamiento sobre nuestros gustos, preferencias y costumbres, que pueden ser utilizados tanto para fines legítimos, de...
Leer más

Plausibilidad técnica vs prudencia analítica: mi análisis sobre el caso del presunto uso de Claude para vulnerar datos en México

De -
Imagen
  El reportaje de Bloomberg sobre un atacante que habría utilizado Claude, de Anthropic, para comprometer información sensible de instituciones mexicanas merece una lectura más cuidadosa de la que normalmente producen los titulares virales. La nota sostiene, con base en investigadores de Gambit Security, que se extrajeron alrededor de 150 GB de datos y que el ataque afectó registros fiscales, padrones electorales y otros archivos públicos. Pero es de resaltar que el mismo 25 de febrero de 2026, Reuters reportó que Gambit salió de “stealth mode” y anunció una ronda de 61 millones de dólares, mientras que el propio comunicado de la empresa ligó explícitamente ese financiamiento con la divulgación de “nueva investigación” sobre la ruta del ataque en México. Esa coincidencia no invalida por sí sola el hallazgo, pero creo que obliga a separar evidencia técnica de la narrativa comercial. La primera distinción importante es entre lo técnicamente posible y lo específicamente probado. H...
Leer más