Desmagnetización, triturado o aplastamiento: ¿qué método gana para los discos duros?
Tres métodos dominan el mercado de la destrucción de HDD. Desmagnetización, aplastamiento y triturado. No son intercambiables. Lo que el auditor acepta, lo que al proveedor de IT asset disposal le gusta vender y lo que físicamente ofrece la mejor destrucción son tres preguntas distintas. En este artículo ponemos los métodos uno al lado de otro para que puedas decidir qué encaja en tu situación.
Desmagnetización: el campo magnético
Un desmagnetizador es un aparato que genera un campo magnético fuerte y alterno que vuelve aleatoria la magnetización de los platos de un HDD. Los datos ya no son legibles después. El aparato parece un gran microondas. Metes el disco, pulsas inicio y en menos de un minuto el contenido ha desaparecido.
- Ventajas: rápido, silencioso, el disco queda físicamente entero (útil si quieres mostrarlo visualmente durante una auditoría), se puede hacer en la oficina.
- Inconvenientes: solo apto para soportes magnéticos (HDD, cinta). No funciona en los SSD, porque la memoria NAND-flash no almacena los datos de forma magnética. El campo debe ser lo bastante fuerte para los platos modernos de alta densidad. Los desmagnetizadores ligeros se quedan cortos ahí.
- Lectura de auditoría: si puedes presentar el desmagnetizador con certificación y registro, la NIST 800-88 lo acepta como «Purge». Para «Destroy» (la clase más alta) es insuficiente.
Aplastamiento: punzonado o prensa
Una prensa de aplastamiento es una prensa hidráulica con un punzón cónico que atraviesa el disco. El plato se dobla, a veces se hace añicos, el eje se rompe y el disco queda mecánicamente inservible. Algunas prensas hacen varios punzonados para aumentar la certeza.
- Ventajas: barato, rápido (10-15 segundos por disco), existen unidades portátiles.
- Inconvenientes: el plato queda en gran parte intacto en fragmentos de tamaño centimétrico. Los laboratorios forenses han demostrado que la reconstrucción parcial de tales fragmentos sigue siendo posible, sobre todo si el recubrimiento magnético está intacto. Insuficiente para datos personales especiales o dominios bajo deber de secreto.
- Lectura de auditoría: la NIST 800-88 menciona el aplastamiento bajo «Destroy» siempre que se combine con otros métodos, y rara vez lo acepta como único paso para la clasificación más alta.
Triturado: el tamaño de partícula
Una trituradora industrial reduce el disco a partículas de unos pocos milímetros a centímetros, según el nivel H de la DIN. El plato queda físicamente astillado, el recubrimiento magnético se rompe con él y el residuo ya no es reconocible como disco. Lee nuestro artículo sobre cómo funciona el triturado para la mecánica.
- Ventajas: nivel de destrucción más alto, aceptable para todas las clasificaciones hasta el nivel de defensa (siempre que sea H-6 o H-7), funciona tanto en HDD como en SSD (siempre que el tamaño de corte sea lo bastante fino).
- Inconvenientes: aparatos más ruidosos, mayor tiempo de proceso por kilo que el aplastamiento, y las unidades móviles tienen capacidad limitada por día (orden de magnitud: 500-1.000 discos).
- Lectura de auditoría: «Destroy» completo de la NIST 800-88 y clasificación H de la DIN 66399. Ningún auditor plantea preguntas adicionales si presentas un certificado de triturado con lista de números de serie.
Comparación en una tabla
| Método | Funciona en HDD | Funciona en SSD | Tiempo por disco | NIST 800-88 |
|---|---|---|---|---|
| Borrado por software | Sí, si funciona | Sí, con TRIM/secure-erase | 1-3 horas | Clear / Purge |
| Desmagnetización | Sí, campo suficiente | No | 1 minuto | Purge |
| Aplastamiento | Sí, limitado | Limitado | 10-15 s | Destroy (en combinación) |
| Triturado | Sí | Sí, tamaño de corte fino | 5-30 s | Destroy |
La regla práctica. Ante la duda, triturar. Es más caro por disco, pero indiscutiblemente defendible ante la AP, el contable y el contrato con el cliente.
Combinar en la práctica
Los requisitos de auditoría más exigentes piden desmagnetización más triturado, en ese orden. Primero un reset magnético, luego el triturado físico. Eso es excesivo para la mayoría de las organizaciones, pero habitual en bancos, defensa y entornos sanitarios que trabajan con deberes de secreto de 50 años. Para la pyme media basta un solo método, siempre que esté bien documentado. La diferencia entre borrar y destruir sigue siendo ahí la pregunta clave.
¿Qué encaja en un servicio gestionado de IT?
Para un MSP que gestiona discos de clientes, la elección es sobre todo una cuestión de proveedor. ¿Qué encaja en tu proceso, tu tiempo de ejecución y tu contrato de riesgo? En nuestro artículo de sector para MSP de IT está cómo integrar la destrucción en el asset disposal para clientes sin buscar un nuevo proveedor por cada encargo.
Trituramos en móvil, in situ, con certificado.
Para la mayoría de los clientes, el triturado móvil según la DIN 66399 H-4 o H-5 es la ruta más segura. Cadena corta, sin paso de transporte externo, documentación fotográfica a petición.
Solicita un presupuesto¿Dudas entre desmagnetización y triturado? Llámanos para un consejo a medida a través de desnipperaar.nl. Somos honestos si la desmagnetización basta, y claros si se queda corta.