InicioBase de conocimiento › 5 mitos sobre el borrado de datos
Soportes

5 mitos sobre el borrado de datos (y por que no basta)

Un disco duro y un telefono que parecen borrados pero aun contienen datos, listos para destruccion

Borrar da una sensacion de definitivo, pero esa sensacion suele ser enganosa. Un archivo en la papelera, un disco formateado o un telefono tras un restablecimiento de fabrica parece vacio cuando los datos siguen ahi. Estos son los cinco mitos sobre el borrado de datos que mas encontramos, con lo que ocurre realmente en cada caso y por que la destruccion fisica es la unica certeza real.

La respuesta rapida. Borrar suele eliminar la referencia a sus datos, no los datos en si. Mientras los bits sigan fisicamente en el soporte, se recuperan con el software adecuado. Solo sobrescribir segun una norma reconocida o destruir fisicamente el soporte descarta ese riesgo, y solo un certificado hace demostrable despues que ocurrio. A continuacion desmentimos cinco mitos tenaces.

Mito 1. Tirar un archivo significa que ha desaparecido

Arrastra un archivo a la papelera, la vacia y parece desaparecido. En realidad el sistema solo ha eliminado la referencia al archivo y ha liberado el espacio para un nuevo uso. El contenido permanece en el disco hasta que algo se escribe encima, y eso puede tardar dias o meses. El software de recuperacion gratuito recupera esos archivos sin esfuerzo, sobre todo en un disco todavia muy usado. Se ve el mismo error en la nube, donde el boton eliminar es una instruccion y no una destruccion. Lo que de verdad queda alli en copias de seguridad y replicacion se explica en eliminar realmente los datos de la nube. Una papelera vacia no es, por tanto, prueba de que los datos hayan desaparecido.

Mito 2. El formateo borra todo

Formatear suena radical, pero el formateo rapido estandar apenas hace mas que crear un nuevo indice. Los datos antiguos permanecen en los sectores, solo ha desaparecido la senal que llevaba hasta ellos. El software de recuperacion ignora ese indice ausente y lee los sectores directamente, sacando a la superficie documentos enteros, fotos y bases de datos. Un formateo completo que sobrescribe cada sector va mas lejos, pero mucha gente elige la variante rapida sin saberlo. E incluso una pasada de sobrescritura limpia no es fiable en todo soporte, como muestra el mito siguiente. Formatear da, por tanto, una sensacion de limpieza sin la certeza que cree comprar.

Mito 3. Una pasada de sobrescritura basta, tambien para un SSD

En un disco duro clasico la idea se sostiene en gran medida, porque una sola pasada de sobrescritura limpia hace alli los datos originales practicamente irrecuperables. En un SSD esa logica se derrumba. Un SSD reparte las escrituras entre sus celdas de memoria para igualar el desgaste, el llamado nivelado de desgaste, y ademas aparta parte de la capacidad como reserva, el sobreaprovisionamiento. Cuando cree sobrescribir un bloque, el controlador a menudo escribe en una celda nueva y deja intacta la celda antigua con sus datos. El sistema operativo no ve esas celdas ocultas, asi que una pasada de sobrescritura por software nunca las alcanza. Por que la sobrescritura en un SSD falla por principio se detalla en destruir un SSD: por que el borrado no funciona. Para un SSD, la destruccion fisica es la unica via verdaderamente segura.

Mito 4. Un restablecimiento de fabrica borra mi telefono por completo

Un restablecimiento de fabrica devuelve su telefono a su estado inicial, pero que eso tambien haga ilegibles todos los datos depende del dispositivo. Los dispositivos modernos estan cifrados por defecto, asi que un restablecimiento tira la clave y los datos quedan ilegibles en la practica. Los dispositivos mas antiguos o baratos sin cifrado solido a menudo solo borran las referencias en un restablecimiento, tras lo cual el software forense recupera restos de fotos, mensajes y cuentas. Rara vez sabe de antemano en que categoria cae su dispositivo. Una guia paso a paso por plataforma y los casos en que borrar no basta figuran en borrar de forma segura un telefono viejo. Si el dispositivo contiene datos sensibles o profesionales, la destruccion fisica es la eleccion segura.

Mito 5. Borrar y destruir son lo mismo

Este es el mito bajo los mitos. Borrar hace los datos ilegibles por software y depende siempre del soporte, del metodo y de si de verdad funciono. Destruir hace el soporte en si fisicamente inservible, de modo que sencillamente no queda nada que recuperar. La diferencia no es solo tecnica sino tambien juridica, porque el RGPD exige demostrabilidad. Un disco borrado que cede sigue siendo un riesgo que no puede demostrar haber cubierto. Un disco destruido con certificado es un expediente cerrado. La distincion entre borrar y destruir, y lo que dice la norma NIST 800-88, se desarrolla en borrar frente a destruir un disco duro.

Lo que si funciona: destruir con un certificado

El hilo conductor de los cinco mitos es que borrar depende de factores que rara vez domina por completo. La destruccion fisica elimina esa incertidumbre, porque un soporte triturado o aplastado ya no se puede leer. Dos normas dan aqui un apoyo firme. NIST 800-88 tiene los niveles Clear, Purge y Destroy y describe cuando basta el borrado por software y cuando el soporte debe ir a la trituradora. DIN 66399 traduce la destruccion en tamanos de particula concretos por clase de proteccion. Como se relacionan ambas se explica en NIST 800-88 frente a DIN 66399. Que metodo conviene mejor a un disco duro, desde la desmagnetizacion hasta el triturado y el aplastamiento, lo comparamos en desmagnetizacion, triturado o aplastamiento.

Cierrelo con una prueba. Un certificado de destruccion con la fecha, la cantidad y el nivel aplicado es su prueba ante la autoridad y su propio expediente. Sin ese papel no puede demostrar que se destruyo, cuando y como, y es justo esa demostrabilidad la que exige el RGPD.

Como hacerlo bien en 5 pasos

  1. Parta del peor escenario y trate cada soporte como si los datos fueran recuperables.
  2. Borre solo donde borrar funciona de forma probada, preferiblemente en un soporte cifrado.
  3. Destruya SSD y telefonos fisicamente en lugar de confiar en una sobrescritura o un restablecimiento.
  4. Elija el nivel correcto segun NIST 800-88 o DIN 66399.
  5. Solicite un certificado y anote la destruccion en su registro de tratamiento.

Destruir soportes en lugar de borrarlos?

Indiquenos que tiene y obtiene un precio fijo. Lo recogemos precintado, lo destruimos al nivel correcto y recibe un certificado para su expediente RGPD. Sin gastos de desplazamiento en un radio de 20 km alrededor de Amsterdam.

Solicite un presupuesto

Preguntas frecuentes

Un archivo en la papelera esta realmente eliminado?

No. Vaciar la papelera elimina solo la referencia al archivo, no el contenido en si. Los bits permanecen en el disco hasta que se sobrescriben, y hasta entonces se recuperan con software de recuperacion gratuito.

El formateo o un restablecimiento de fabrica borra todos los datos?

No del todo. Un formateo rapido y muchos restablecimientos antiguos borran sobre todo el indice, no cada sector. Sin cifrado ni una pasada de sobrescritura controlada quedan fragmentos de datos que se pueden reconstruir.

Por que borrar un SSD no es fiable?

Por el nivelado de desgaste y el sobreaprovisionamiento, un SSD desplaza los datos por celdas de reserva que el sistema operativo no ve. Una sola pasada de sobrescritura nunca toca esas celdas ocultas, asi que quedan restos. Para un SSD la destruccion fisica es el unico metodo seguro.

Cual es la diferencia entre borrar y destruir?

Borrar hace los datos ilegibles por software y depende del soporte y del metodo. Destruir hace el soporte en si fisicamente inservible, de modo que no queda nada que recuperar. Solo la destruccion con certificado es demostrable.

Conclusion

Los cinco mitos comparten un mismo fallo. Confunden una pantalla limpia con un soporte limpio. La papelera, el formateo rapido, la pasada de sobrescritura y el restablecimiento de fabrica dejan cada uno datos que vuelven con el software adecuado, y en un SSD incluso la sobrescritura no es fiable. Quien quiere certeza destruye el soporte fisicamente al nivel correcto segun NIST 800-88 o DIN 66399 y conserva el certificado como prueba. Entonces el borrado de datos ya no es una suposicion sino un expediente cerrado.

Lea tambien: 7 soportes de datos que no debe tirar, 7 errores al destruir documentos de empresa, borrar frente a destruir un disco duro y NIST 800-88 frente a DIN 66399.


Quiere que recojamos soportes? Solicite un presupuesto en desnipperaar.nl. En unos minutos tiene un precio fijo, con certificado incluido como prueba.