Borrado Seguro En El Sistema Operativo *NIX

La mayoría de nosotros pensamos que una carpeta en nuestra computadora es borrada una vez que la ponemos en la carpeta de basura de nuestra computadora y posteriormente limpiamos el basurero; en realidad, el borrar la carpeta no borra completamente nuestra información. Cuando uno borra la carpeta, la computadora solo la hace invisible al usuario y marca la parte del disco donde contenía esta carpeta como “disponible”- queriendo decir que el sistema operativo ahora puede escribir sobre esta carpeta con nueva información. Por lo tanto, puede ser semanas, meses o inclusive años antes que esta carpeta sea sobre-escrita con una carpeta nueva. Hasta que esto pase, esa carpeta “borrada” está todavía en tu disco; solamente está invisible a las operaciones normales y con un poquito de trabajo y las herramientas correctas (como son los programas de recuperación o los métodos forenses), puedes recobrar las carpetas “borradas.” Cabe resaltar que las computadoras normalmente no “borran” las carpetas; ellas solamente facilitan que a futuro se pueda escribir sobre los espacios que ocuparon estas carpetas.

La mejor manera de borrar una carpeta para siempre, entonces, es estar seguro que esta se sobreescriba inmediatamente, de una manera que haga imposible rescatar lo que se había escrito ahí. Tu sistema operativo probablemente cuente con un programa que pueda hacer este trabajo por tí, software que pueda sobre-escribir sobre todo el espacio en blanco o "vacío” en tu disco con galimatías o un lenguaje confuso y así proteger la confidencialidad de la información borrada.

Note que el borrar de manera segura información de solid state drives (SSD), USB drives, y las tarjetas de SD es muy difícil!. Las instrucciones debajo solo aplican a discos duros tradicionales, y no a los solid state drives, las cuales se han convertido en estándar en los portátiles modernas, las llaves USB/USB thumb drives o tarjetas SD/tarjetas de memoria flash.

Ello se debe a que estos tipos de drives usan una técnica llamada “wear leveling”. (Puedes leer mas sobre los problemas causados por borrado de seguridad aquí.)

Si estás usando un solid state drives o un flash drive USB, puedes pasar a la sección de abajo.

En Linux, actualmente sugerimos utilizar BleachBit. BleachBit es una herramienta de borrado seguro de código libre / abierto para Windows y Linux, y es mucho más sofisticado que la opción de triturado por defecto.

BleachBit se puede utilizar de forma rápida y fácil para borrar con seguridad archivos individuales o para implementar políticas de borrado seguro periódicas. También es posible escribir instrucciones personalizadas de eliminación de archivos. Por favor revisa la documentación para más información.

Instalando BleachBit Anchor link

Instalación con el Centro de Software de Ubuntu

Puedes obtener BleachBit en Ubuntu Linux usando el Centro de Software de Ubuntu. Haz clic en el botón de la aplicación en el menú superior izquierdo y usa el campo de búsqueda.

Escribe "software" en el campo de búsqueda y haz clic en el icono de Software de Ubuntu.

Puedes navegar a través del Centro de Software de Ubuntu para buscar BleachBit pero la búsqueda es más rápida. Usa el campo de búsqueda.

Introduce "BleachBit" en el campo de búsqueda y pulsa enter y BleachBit aparecerá como resultado.

Haz clic en BleachBit y después clic en el botón Instalar.

El Centro de Software de Ubuntu te preguntará por tu contraseña de autorización. Introdúcela y haz clic en el botón Autenticación.

El Centro de Software de Ubuntu instalará BleachBit y mostrará una pequeña barra de progreso. Cuando la instalación esté lista verás un botón Quitar.

Instalación desde el terminal Anchor link

Puedes descargar BleachBit en Ubuntu Linux usando la terminal. Haz clic en el botón de aplicaciones en el menú superior izquierdo y utiliza el campo de búsqueda.

Ingresa “sudo apt-get install bleachbit” y presiona Enter.

Te pedirá que introduzcas tu contraseña para verificar que deseas instalar BleachBit. Ingresa la contraseña y pulsa Enter.

Ahora verás el progreso de la instalación de BleachBit y al terminar deberías volver a la línea de comandos como al inicio.

Añadiendo BleachBit a la barra lateral Anchor link

Haz clic en el botón de la aplicación en el menú superior izquierdo y usa el campo de búsqueda.

Digita "Bleach" en el campo de búsqueda y aparecerán dos opciones: BleachBit y BleachBit (como root). La opción BleachBit (como root) se debe utilizar solamente si sabes lo que estás haciendo, puedes causar un daño irreparable si lo usas para eliminar archivos que necesita el sistema operativo.

Haz clic derecho en BleachBit y selecciona "Añadir a Favoritos".

Usando BleachBit Anchor link

Haz clic en el botón de la aplicación en el menú superior izquierdo y haz clic en BleachBit desde los favoritos.

La ventana principal BleachBit abrirá.

Primero BleachBit nos da una visión general de las preferencias. Se recomienda comprobar la opción "Sobrescribir archivos para ocultar contenido".

Haz clic en el botón Cerrarn.

BleachBit detectará varios programas comúnmente instalados y mostrará opciones específicas para cada programa. BleachBit viene con cuatro ajustes predeterminados.

Uso de valores predeterminados

Algunos programas dejan tras de si registros de cuándo y cómo se utilizan. Dos ejemplos importantes que meramente empiezan a ilustrar este problema generalizado son Documentos Recientes y el historial del navegador web. El software que rastrea los documentos editados recientemente deja un registro de los nombres de los archivos que has estado trabajando, incluso si se han eliminado los archivos mismos. Y los navegadores web suelen mantener registros detallados de los sitios que ha visitado recientemente, y aún mantienen copias en caché de páginas e imágenes de estos sitios para hacerlos cargan más rápido la próxima vez que visite.

BleachBit proporciona "presets" que pueden eliminar algunos de estos registros para ti, basado en la investigación de los autores de BleachBit acerca de las ubicaciones en el equipo de los registros que tienden a revelar su actividad anterior. Vamos a describir el uso de sólo dos de estos presets para que puedas tener una idea de cómo funcionan.

Marca la casilla junto a Sistema. Observa que esto marca todas las casillas de verificación bajo la categoria Sistema. Desactive Sistema y marca las siguientes casillas: Lista reciente de documentos y Papelera. Haz clic en el botón Borrar.

BleachBit ahora pedirá confirmación. Haz clic en el botón Eliminar.

BleachBit ahora limpiará determinados archivos y te mostrará el progreso.

Borrar una carpeta de forma segura

Haz clic en el menú Archivo y seleccione triturar carpetas.

Una pequeña ventana se abrirá. Selecciona la carpeta que desea triturar.

BleachBit te pedirá que confirmes si efectivamente deseas eliminar permanentemente los archivos seleccionados. Haz clic en el botón Eliminar.

BleachBit ahora te mostrará los archivos borrados. Observa que BleachBit suprime con seguridad cada archivo en la carpeta, a continuación, elimina de forma segura la carpeta.

Eliminar de forma segura un archivo

Haz clic en el menú Archivo y selecciona triturar archivos .

Una ventana de selección de archivo se abrirá. Seleccione los archivos que desea triturar.

BleachBit te pedirá confirmar si efectivamente deseas eliminar permanentemente los archivos seleccionados. Haz clic en el botón Eliminar.

Un Aviso Sobre Las Limitaciones de las Herramientas de Borrado Seguro Anchor link

Primero, recuerda que los consejos previos solo se refieren al borrado de carpetas en la computadora que estás usando. Ningunas de las herramientas de arriba borrarán backups que fueron hechos en otra parte de tu computadora, como otro disco o USB drive, un “Time Machine,” en un servidor de correo o en la nube. Con el fin de borrar de manera segura una carpeta, debes borrar cada una de las copias de esa carpeta, donde quiera que estas estén guardadas o fueron enviadas. Adicionalmente, una vez que una carpeta esté guardada en la nube (ejemplo: vía Dropbox o en algún otro servicio de carpeta compartida) entonces no habrá manera de garantizar que estas sean borradas para siempre.

Desafortunadamente, también hay otra limitación en las herramientas de borrado seguro. Inclusive si sigues los consejos de arriba y has borrado todas las copias de una carpeta, hay una posibilidad que algunos rastros de las carpetas borradas persistan en tu computadora, no porque las carpetas no hallan sido borradas propiamente, si no porque alguna otra parte del sistema operativo u otro programa mantengan esos registros de forma deliberada.

Hay muchas maneras en que esto pueda ocurrir, pero dos ejemplos deben ser suficientes para ilustrar estas posibilidades. En Windows o Mac OS, una copia de Microsoft Office podría retener una referencia al nombre de una carpeta en el menú de "Documentos Recientes", inclusive si esta carpeta ha sido borrada (Office inclusive a veces mantiene copias temporales del contenido de la carpeta). En Linux u otro sistema *nix, LibreOffice podría mantener tantos récords como Microsoft Office, y el histórico de la consola de línea de comandos del usuario podrían contener registros que incluyan el nombre de la carpeta, inclusive cuando ésta halla sido borrada de manera segura. En la práctica, deben de haber docenas de programas que se comporten así.

Es muy difícil saber como enfrentar este problema. Es seguro asumir que aunque una carpeta ha sido borrada de manera segura, es probable que su nombre todavía exista por algún tiempo en tu computadora. Sobre-escribir el disco completo es la única manera de estar 100% seguro que su nombre ha desaparecido. Algunos personas podrían pensar, "¿Podría buscar en la data en bruto del disco para saber si hay alguna copia de esta información en otro lugar?" La respuesta es si y no. Buscar en el disco (por ejemplo, usando comandos como grep -ab /dev/ en Linux) te dejará saber si tu data está presente en el texto plano/plaintext, pero no te dirá si algún programa lo tiene comprimido o codifica una referencia a el. ¡También es posible que la búsqueda por si mismo deje un récord! La probabilidad de que los contenidos puedan persistir es muy baja, pero no es imposible. Sobre escribir el disco completo e instalar un sistema operativo desde cero es la única manera de estar 100% seguro de que los registros de tus carpetas han sido borrados.

Borrado Seguro al Desechar Equipos Viejos Anchor link

Si quieres finalmente desechar un equipo o venderlo en eBay, querrás estar seguro de que nadie pueda extraer tu data de él. Estudios han encontrado repetidamente que es muy frecuente que los dueños de las computadoras fallen en esto; los discos duros (hard drives) muchas veces se revenden llenos hasta-los-topes de informaciones altamente sensible. Entonces, antes de vender o reciclar una computadora, mantente seguro de sobre-escribir su memoria con galimatías sin sentido primero. E inclusive si no piensas deshacerse del equipo ahora; si tienes una computadora que ya ha llegado al fin de su vida y ya no sirve, es también seguro limpiarle la memoria antes de ponerla en una esquina o en el closet. Darik's Boot y Nuke son una herramienta diseñada para este propósito, y hay una variedad de manuales de como hacer esto a través de la red (incluyendo aquí).

Algunos programas de cifrado de disco completo son capaces de destruir la llave maestra, dejando el contenido del disco duro cifrado permanentemente incomprensible. Ya que la llave es una cantidad muy pequeña de data y puede ser destruida casi instantáneamente, esto representa una alternativa mucho mas rápida que sobre-escribir con software como Darik's Boot y Nuke, la cual puede consumir mucho tiempo para discos largos. Sin embargo, esta opción es solo apropiada si tu disco duro siempre estuvo cifrado. Si tú no estabas usando un disco con cifrado completo anteriormente, tienes que sobre-escribir el disco completo antes de desecharlo.

Descartando CD-ROMS Anchor link

Cuando se trata de CD-ROMs, debes hacer lo mismo que haces con los papeles; triturarlos. Hay muchas trituradoras baratas que procesarán/destruirán los CD-ROMs. Nunca simplemente tires un CD-ROM al basurero sin antes estar absolutamente seguro que lo has destruido.

Borrado Seguro En Discos “solid-state” (SSDs), USB Flash Drives y Tarjetas SD Anchor link

Desafortunadamente, debido a la manera que los SSD, USB flash drives, y las tarjetas SD trabajan, es difícil, si no imposible, borrar, de manera segura, las carpetas individuales y los espacios libres o en blanco. Como resultado, la mejor manera en terminos de protección es usar el cifrado—de esta manera, si tu carpeta todavía está en el disco, por lo menos esta aparecerá como un galimatías a cualquier persona que acceda a ella y no pueda forzarte descifrarla.En este momento no podemos ofrecerte un buen procedimiento general que removerá definitivamente tu data de un SSD, pero si quieres saber por qué es tan difícil remover la información, sigue leyendo.

Como nosotros hemos mencionado arriba, los SSDs y los USB flash drives usan una técnica llamada “wear leveling”. A un nivel mas alto, wear leveling trabaja de la siguiente manera. El espacio en cada disco es dividida en bloques, algo parecido a las paginas en un libro. Cuando una carpeta es escrita en disco, ésta es asignada a ciertos bloques o grupos de bloques (páginas). Si tu quieres sobre-escribir la carpeta, entonces lo que tienes que hacer es decirle al disco que sobre-escriba esos bloques. Pero en los SSD y USB drives, borrarlos y sobre-escribirlos pueden desgastarlos. Cada bloque puede ser solamente borrado y sobre-escrito un numero limitado de veces antes que el bloque no trabaja mas (de la misma manera que usted escribe y borra con lápiz y papel, eventualmente el papel se desgasta y no le servirá). Para contra-restar esto, los SSDs y USB drives tratan de estar seguros que la cantidad de veces que un bloque ha sido borrado y sobre-escrito son casi las mismas, así de esa manera el drive podrá durar lo mas posible (de esta manera el tiempo de desgaste se nivela). Como efecto secundario, a veces, en vez de borrar y escribir el bloque en la carpeta originalmente guardada, el drive la deja, marcandola como inválida, y pasa entonces a escribir la carpeta modificada en un diferente bloque. Esto es como dejar la página de un libro sin cambiar, escribiendo la carpeta modificada en una página diferente, y entonces pasar a actualizar la tabla de contenido del libro señalando a una nueva página. Todo esto ocurre a un nivel muy bajo en la electrónica del disco; por eso, el sistema de operación ni siquiera se da cuenta que esto está pasando. Sin embargo, esto significa, que aunque tu trates de sobre-escribir una carpeta, no hay garantía que de hecho el drive ha sido sobre-escrito—y es por eso que el borrado seguro con los SSDs son bastante más difíciles.

Última actualización: 
2015-03-02
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
JavaScript license information