- Diferenciación crítica entre el borrado lógico estándar y la destrucción real de datos en soportes HDD y SSD.
- Importancia de los comandos de firmware como ATA Secure Erase y NVMe Format para garantizar la limpieza de áreas ocultas.
- Necesidad de implementar protocolos de cadena de custodia y certificaciones en entornos corporativos para cumplir con el RGPD.
- Riesgos persistentes en dispositivos olvidados como memorias USB, tarjetas SD y copias de seguridad en la nube.
Seguro que te ha pasado: tienes un portátil viejo cogiendo polvo o un móvil que ya no usas y decides venderlo para sacar unos euros o donarlo. Lo más probable es que hayas pasado la mano por la papelera de reciclaje o hayas pulsado el botón de restablecer de fábrica pensando que así ya queda todo niquelado. Sin embargo, hacer esto es como entregar las llaves de tu casa a un extraño sin darte cuenta, ya que la gran mayoría de la información sigue ahí, aunque el sistema te diga que el dispositivo está vacío.
No estamos hablando solo de un par de fotos movidas o un historial de navegación irrelevante. En la mayoría de los terminales usados es facilísimo encontrar claves de acceso, documentos fiscales, datos bancarios e incluso información médica privada. Los análisis forenses son claros: una cantidad abrumadora de dispositivos de segunda mano contienen datos recuperables, lo que convierte a cualquier usuario en un blanco fácil para la suplantación de identidad o el fraude si no utiliza la técnica de borrado adecuada.
La mentira del borrado convencional
Para entender por qué el borrado normal no sirve, hay que saber que cuando hacemos clic en eliminar, el sistema operativo no se molesta en destruir la información. Lo que hace es marcar ese espacio como disponible para que se escriba algo nuevo encima en el futuro. Mientras esa sobrescritura no ocurra, los datos siguen vivos y pueden ser rescatados con herramientas para recuperar fotos borradas en Android y otros archivos que cualquiera puede bajar de internet.
En los discos duros mecánicos (HDD), la información se guarda mediante patrones magnéticos. Borrar el archivo solo dice que esa zona se puede reutilizar, pero el patrón magnético original permanece y es relativamente sencillo de leer. Por eso, programas de recuperación básicos pueden revivir documentos que creías haber aniquilado hace años.
El cuento cambia con los SSD y las unidades NVMe. Aquí el problema es la tecnología de nivelación de desgaste (wear-leveling), que distribuye los datos por toda la unidad para que no se gaste prematuramente. Además, existen zonas de sobreaprovisionamiento que son invisibles para el usuario común, pero donde pueden quedar copias exactas de tus archivos que un atacante con conocimientos podría explotar.
Esto no es una paranoia técnica; es una realidad con consecuencias legales graves. Existen casos de empresas que han recibido multas millonarias por no sanear correctamente los discos donde guardaban historiales de pacientes, o particulares que han sufrido robos de identidad porque vendieron un equipo en portales de segunda mano sin hacer un borrado profundo.
Limitaciones de los restablecimientos de fábrica y el software gratuito
Mucha gente confía en herramientas como DBAN (Darik’s Boot and Nuke). Si bien es una joya para los discos HDD porque sobrescribe la unidad con ceros y unos siguiendo estándares militares, es prácticamente inútil para los SSD modernos. DBAN no puede acceder a las áreas ocultas del firmware ni ejecutar los comandos de borrado seguro, dejando gigas de información intactos a pesar de mostrar un mensaje de éxito.
Por otro lado, las funciones de «Restablecer este PC» en Windows o «Borrar contenidos y ajustes» en Mac pueden ser engañosas. Si el disco está cifrado con BitLocker o FileVault, estas opciones suelen eliminar solo la clave de cifrado. El problema es que muchos usuarios guardan esas claves en la nube (iCloud, OneDrive) sin saberlo; si un hacker accede a esa cuenta, puede recuperar la clave y descifrar todo el contenido del disco.
Además, estos procesos estándar suelen centrarse en las particiones visibles, ignorando las particiones de recuperación y zonas ocultas. Al no tener una forma sencilla de verificar qué se ha borrado realmente, el usuario se queda con una falsa sensación de seguridad que puede salir muy cara.
Riesgos en soportes externos y dispositivos móviles
Solemos obsesionarnos con el disco duro interno, pero nos olvidamos de los «olvidados en el cajón». Los discos externos, las memorias USB y las tarjetas SD son verdaderos mineros de oro para los ciberdelincuentes. Al usar chips NAND similares a los SSD, sufren los mismos problemas de nivelación de desgaste y muchas veces no admiten comandos de borrado seguro desde el firmware.
En el caso de los móviles, el proceso debe ser más meticuloso. Antes de deshacerse de un smartphone, es vital cerrar todas las sesiones de cuentas de Google o Apple ID y desvincular el dispositivo. Un simple restablecimiento de fábrica es la base, pero se recomienda complementar el proceso asegurando que la tarjeta SIM y la microSD hayan sido extraídas, ya que estas últimas suelen contener copias de seguridad críticas.
Tampoco podemos ignorar la documentación física. Papeles con contratos, nóminas o notas con contraseñas que acaban en la basura común pueden ser reconstruidos. Por ello, existen normativas como la DIN 66399 o la ISO/IEC 21964, que definen el tamaño máximo de las partículas tras la trituración según la sensibilidad de la información.
Métodos efectivos de eliminación definitiva
Para que un borrado sea fiable, hay que elegir la técnica según el soporte. En los HDD, la sobrescritura múltiple con patrones aleatorios sigue siendo la mejor opción. En cambio, para SSD y NVMe, lo ideal es el borrado a nivel de hardware: el ATA Secure Erase o el NVMe Format. Estos comandos envían un pulso eléctrico a todas las celdas de memoria, devolviéndolas a un estado neutro, incluyendo las zonas ocultas.
Cuando la sensibilidad de los datos es extrema, el software no basta y se debe recurrir a la destrucción física. Aquí entran métodos como la desmagnetización (degaussing), la trituración industrial, la incineración o incluso la pulverización. Algunas organizaciones combinan ambos mundos: primero un borrado lógico certificado y luego la destrucción física total del medio.
Para quienes no se sienten cómodos manejando la BIOS o la terminal, existen soluciones de software especializado como Offigneum o MacGlacio. Estas herramientas ofrecen interfaces gráficas intuitivas y algoritmos adaptados a cada tipo de almacenamiento, permitiendo destruir archivos específicos o limpiar el espacio libre sin borrar el sistema operativo, todo con unos pocos clics.
Protocolos corporativos y normativas legales
En el mundo empresarial, el borrado no puede dejarse al azar. Es necesario un protocolo documentado de saneamiento que incluya un inventario detallado de todos los dispositivos y una cadena de custodia estricta desde que el equipo se retira hasta que se destruye.
Es fundamental basarse en estándares internacionales como la publicación NIST SP 800-88, que clasifica los métodos en «Clear», «Purge» y «Destroy». En España y Europa, el cumplimiento del RGPD obliga a las empresas a garantizar que la gestión de datos personales sea técnica y organizativamente segura para que no se conserven más tiempo del necesario.
Cuando se contrata a una empresa externa para el reciclaje, no basta con entregar los equipos; hay que exigir un certificado de destrucción. Este documento es la prueba legal ante cualquier auditoría de que la organización ha actuado con la diligencia debida, evitando sanciones administrativas y daños a la reputación de la marca.
Tener una cultura de seguridad implantada es la mejor defensa. Esto implica formar a los empleados, prohibir que se lleven equipos antiguos a casa sin saneamiento previo y realizar auditorías periódicas de seguridad para verificar que no queden rastros de información en los backups históricos o snapshots de servidores.
Cualquier descuido en la gestión de los terminales obsoletos puede derivar en pérdidas económicas directas, fraudes o la exposición de datos íntimos. La inversión en software de destrucción o en servicios certificados es mínima comparada con el coste real de una brecha de seguridad, que puede suponer miles de horas de trabajo para solucionar un robo de identidad o multas prohibitivas.
La seguridad total no existe, pero aplicar una combinación de borrado lógico basado en firmware, destrucción física según la norma DIN y el uso de herramientas certificadas reduce drásticamente la probabilidad de que tu información acabe en manos ajenas. Al final, la responsabilidad de que tus datos desaparezcan es tuya antes de que el dispositivo cambie de dueño, transformando un proceso incierto en un flujo de trabajo controlado y defendible.