InicioBase de conocimientos › Eliminar USB y SD de forma segura
Soportes de datos

Eliminar memorias USB y tarjetas de memoria de forma segura

· 7 min de lectura · DeSnipperaar

Cada cajón de la oficina las tiene: una caja con memorias USB de congresos, viejas tarjetas SD de cámaras de fotos, microSD de teléfonos. Casi siempre años sin usar, a menudo con datos que ya nadie conoce. Y aun así suelen acabar en la papelera, con la idea de «eso seguro que era viejo y sin importancia». Así es exactamente como surgen las brechas de datos. Una memoria de hace diez años todavía puede contener la base de datos completa de presupuestos de 2015.

Este artículo explica por qué formatear o tirar no es una opción, qué norma se aplica a los pequeños soportes flash, y cómo puede eliminarlos en volumen.

La técnica en breve

Las memorias USB y las tarjetas SD son NAND-flash, igual que los SSD pero con controladoras más sencillas. Actúan los mismos mecanismos:

  • Wear levelling: los datos se reparten por las celdas para limitar el desgaste. Una sobrescritura no alcanza todas las posiciones físicas de memoria.
  • Celdas de reserva: las memorias baratas tienen menos reservas que los SSD caros, pero a menudo entre un 5 y un 10 por ciento de espacio invisible.
  • TRIM deficiente: muchas memorias no admiten TRIM en absoluto, por lo que los datos borrados permanecen hasta que se sobrescriben físicamente.

Para profundizar en esta técnica, vea nuestro artículo sobre por qué sobrescribir en SSD no funciona.

Por qué formatear no basta

Un «formateo rápido» solo afecta a la tabla de archivos, no a los datos reales. Una herramienta de recuperación como PhotoRec o R-Studio recupera los archivos en minutos. Incluso un «formateo completo» en Windows o macOS a menudo solo sobrescribe una parte de la memoria bruta, con todas las limitaciones del wear levelling.

Un formateo deja una memoria limpia para el usuario, no para el forense. El software de recuperación recupera en 5 minutos lo que usted creía haber borrado tras 10 minutos de formateo.

¿Qué dice la DIN 66399 sobre USB y SD?

Las memorias USB y las tarjetas de memoria entran en la serie E de DIN 66399 (soportes electrónicos). Los niveles son idénticos a los de los SSD:

  • E-3: partículas de hasta 160 mm². Demasiado grueso para datos personales.
  • E-4: partículas de hasta 30 mm². Mínimo para datos personales normales.
  • E-5: partículas de hasta 10 mm². Categorías especiales, financiero, médico.
  • E-6: partículas de hasta 1 mm². Nivel alto secreto.

Para la pyme E-4 es el estándar. ¿Se trata de historiales médicos en SD (piense en imágenes de microscopio, exportaciones de ECG)? Entonces elige E-5. Los profesionales sanitarios encuentran más detalles en nuestro artículo sobre historiales de pacientes WGBO y retención de datos.

Cuatro situaciones prácticas

1. La memoria de congreso

Esa memoria de una conferencia a veces contiene la presentación e información inofensiva. Pero los usuarios también copian con frecuencia archivos del propio portátil. Procedimiento: destruir, no reutilizar. El valor de una memoria de 2 GB es menor que el riesgo.

2. La micro-SD de un teléfono antiguo

A menudo contiene fotos, datos de apps, copias de WhatsApp, tokens. Formatear en el teléfono no basta. Sacar la tarjeta del teléfono y triturarla.

3. La tarjeta SD de una cámara de fotos

Fotos de eventos, a veces retratos de personas que no dieron consentimiento de publicación. Destruir en cuanto la tarjeta ya no se necesite.

4. La USB de empresa con presupuestos

La más arriesgada. Datos de clientes, presupuestos, notas internas. Destruir siempre al cese de empleo o en la rotación de dispositivos.

¿Cómo se elimina en volumen?

Los volúmenes pequeños (hasta 10 unidades) por norma puede incluirlos en una ronda de destrucción normal de HDD o SSD. Para volúmenes mayores funciona así:

  1. Reúna memorias y tarjetas en una caja sellada. Anote de dónde vienen si aún lo sabe.
  2. No espere a tener cientos. Incluirlas mensual o trimestralmente en una ronda de trituración móvil es eficiente.
  3. Pida un certificado con el número de unidades por tipo de soporte.
  4. Tire las carcasas tras la destrucción en el residuo electrónico normal (residuos peligrosos del hogar / e-waste).

¿Cajón lleno de memorias USB y tarjetas SD?

Las incluimos en una ronda de trituración móvil y las destruimos hasta DIN 66399 E-4 o superior. Certificado por encargo, sin costes ocultos.

Solicite un presupuesto

Los casos difíciles

Memorias USB cifradas

Las memorias con cifrado por hardware (BitLocker-to-Go, IronKey, Kingston DataTraveler Vault) están teóricamente protegidas en cuanto se olvida la contraseña. Teóricamente. La práctica: siguen apareciendo vulnerabilidades de firmware, y el RGPD no exige «suficientemente bueno» sino «medidas adecuadas». ¿Eliminar un soporte cifrado? Triturarlo igualmente, así no hay discusión.

Tarjetas de memoria en dispositivos averiados

Una cámara, teléfono o tableta vieja con memoria integrada (eMMC, UFS) o tarjeta pegada no se puede desmontar. Entregue el dispositivo entero en una ronda de destrucción móvil. El dispositivo pasa por la trituradora con carcasa incluida, lo que a menudo es más rápido y seguro que desmontarlo.

Muestras de producto en tarjeta de memoria

Las empresas que entregan prototipos en SD o microSD (firmware, software beta) a menudo dejan por error datos de formación o código fuente. Al desechar, triturar la tarjeta es obligatorio, no un formateo blando.

Certificación y prueba

Para un volumen pequeño la certificación parece exagerada, pero forma parte de ello. Un certificado de destrucción para soportes de datos pequeños debe indicar:

  • Número de unidades por categoría (USB, SD, microSD)
  • Peso total
  • Nivel de seguridad (por ejemplo E-4)
  • Fecha y lugar de la destrucción
  • Número de encargo único

Vea nuestro artículo sobre Certificado de destrucción para una explicación completa.

Resumen

Los soportes de datos pequeños son desproporcionadamente arriesgados. A menudo contienen datos sensibles, son fáciles de perder y sobreviven al formateo sin esfuerzo. La única manera fiable de deshacerse de ellos es la destrucción física según DIN 66399 E-4 o superior. Eso cuesta literalmente unos pocos euros por memoria y le da los papeles para superar cualquier auditoría con soltura.

¿Hora de poner orden? Llámenos o solicite un presupuesto en desnipperaar.nl. Trituradora móvil ante su puerta, certificado por encargo.