Surveillance
Self-Defense

Cómo Borrar Tu Información de Forma Segura en macOS

Última actualización: 
19-07-2018
This page was translated from English. The English version may be more up-to-date.

Nota: Las versiones modernas de macOS le pedirán que utilice FileVault 2 para cifrar toda el disco. Le recomendamos encarecidamente que tome este paso para proteger sus datos. Si cifra todo el disco, no tiene que preocuparse mucho por realizar una eliminación segura, ya que la clave de cifrado maestra está protegida con una contraseña que usted controla y que puede cambiar o borrar para que los datos de la unidad sean irrecuperables. Hay más información disponible Más información disponible al cifrar con FileVault 2.

Las siguientes instrucciones sólo deben utilizarse para eliminar de forma segura los datos de discos de platos rotativos . Estas instrucciones se aplican solo a las unidades de disco tradicionales y no a las unidades de estado sólido (SSD), que son estándar en los equipos portátiles modernos, las llaves USB o las unidades USB, o las tarjetas SD o las tarjetas de memoria flash. El borrado seguro en unidades SSD, unidades flash USB y tarjetas SD es muy difícil. Esto se debe a que estos tipos de unidades utilizan una técnica llamada nivelación de desgaste y no proporcionan acceso de bajo nivel a los bits almacenados en la unidad. (Puede leer más acerca de por qué esto causa problemas para la eliminación segura aquí .) Si está utilizando una unidad flash SSD o USB, puede saltar a la siguiente sección.

¿Sabía que cuando mueve un archivo del equipo a la carpeta de basura del equipo y lo vacía, el archivo no se borra completamente? Los ordenadores normalmente no "borran" archivos; cuando mueves un archivo a la papelera, tu ordenador simplemente hace que el archivo sea invisible y permite que el espacio que ocupaba sea sobrescrito por otra cosa en algún momento en el futuro. Por lo tanto, pueden pasar semanas, meses o incluso años antes de que se sobrescriba ese archivo. Hasta que esto suceda, ese archivo "eliminado" sigue en su disco; es invisible para las operaciones normales. Y con un poco de trabajo y las herramientas adecuadas (como el software "undelete" o los métodos forenses), ese archivo "eliminado" puede ser recuperado.

Entonces, ¿cuál es la mejor manera de borrar un archivo para siempre? Asegúrese de que se sobrescriba inmediatamente. Esto dificulta la recuperación de lo que solía estar escrito allí. Es probable que su sistema operativo ya tenga software que pueda hacer esto por usted, software que puede sobreescribir todo el espacio "vacío" de su disco con galimatías y así proteger la confidencialidad de los datos eliminados.

 

Borrado seguro en macOS Anchor link

En OS X 10.4 a 10.10, puede eliminar archivos de forma segura moviéndolos a la Papelera y seleccionando Finder > Vaciar Papelera Segura.

La característica de "Secure Empty Empty Trash" fue eliminada en OS X 10.11 porque Apple sintió que no podía garantizar una eliminación segura en las unidades flash rápidas (SSD) que la mayoría de sus modelos modernos usan ahora

Si utiliza un disco duro tradicional con OS X 10.11 y se siente cómodo con la línea de comandos, puede utilizar el comando srm del Mac para sobrescribir el archivo. Las instrucciones completas (en inglés) están disponibles aquí .

srm fue eliminado en OS X 10.12, pero es todavía es posible instalarlo .

En las últimas versiones de macOS, puede usar rm -P para sobrescribir el archivo. Este comando sobrescribe el contenido del archivo varias veces.

 

Una advertencia sobre las limitaciones de las herramientas de borrado seguro Anchor link

Recuerde que la advertencia anterior sólo elimina los archivos del disco del equipo que está utilizando. Ninguna de las herramientas anteriores eliminará las copias de seguridad realizadas en otro lugar de su ordenador, otro disco o unidad USB, una "Time Machine", en un servidor de correo electrónico, en la nube o enviadas a sus contactos. Para eliminar un archivo de forma segura, debe eliminar todas las copias de ese archivo, dondequiera que se haya almacenado o enviado. Además, una vez que un archivo se almacena en la nube (por ejemplo, a través de Dropbox o algún otro servicio de intercambio de archivos), normalmente no hay forma de garantizar que se eliminará para siempre.

Desafortunadamente, también hay otra limitación para asegurar las herramientas de borrado. Incluso si sigue el consejo anterior y ha eliminado todas las copias de un archivo, existe la posibilidad de que persistan ciertos rastros de archivos eliminados en el equipo, no porque los archivos en sí no se hayan eliminado correctamente, sino porque alguna parte del sistema operativo o algún otro programa mantiene un registro deliberado de ellos.

Hay muchas maneras en las que esto podría ocurrir, pero dos ejemplos deberían ser suficientes para transmitir la posibilidad. En Windows o macOS, una copia de Microsoft Office puede conservar una referencia al nombre de un archivo en el menú "Documentos recientes", incluso si el archivo ha sido eliminado (Office puede incluso mantener archivos temporales que contengan el contenido del archivo). En un sistema Linux u otro sistema *nix, OpenOffice o Libre Office pueden mantener tantos registros como Microsoft Office, y el archivo de historial de shell de un usuario puede contener comandos que incluyan el nombre del archivo, aunque el archivo se haya eliminado de forma segura. En la práctica, puede haber docenas de programas que se comporten así.

Es difícil saber cómo responder a este problema. Es seguro asumir que incluso si un archivo ha sido borrado de forma segura, su nombre probablemente seguirá existiendo durante algún tiempo en su ordenador. Sobrescribir todo el disco es la única manera de estar 100% seguro de que el nombre ha desaparecido. Algunos de ustedes se preguntarán: "¿Podría buscar los datos en bruto en el disco para ver si hay copias de los datos en alguna parte?" La respuesta es sí y no. Buscar en el disco le dirá si los datos están presentes en texto plano, pero no le dirá si algún programa ha comprimido o codificado referencias a él. Además, tenga cuidado de que la búsqueda en sí no deje un registro! La probabilidad de que el contenido del archivo persista es menor, pero no imposible. Sobrescribir todo el disco e instalar un nuevo sistema operativo es la única manera de estar 100% seguro de que los registros de un archivo han sido borrados.

 

Borrado seguro al descartar hardware viejo Anchor link

Si desea deshacerse de una pieza de hardware o venderla en eBay, asegúrese de que nadie pueda recuperar sus datos de ella. Los estudios han encontrado repetidamente que los propietarios de computadoras generalmente no lo hacen; los discos duros a menudo se revenden repletos de información altamente sensible. Por lo tanto, antes de vender o reciclar una computadora, asegúrese de sobreescribir sus medios de almacenamiento con galimatías primero. E incluso si no te estás deshaciendo de él de inmediato, si tienes un ordenador que ha llegado al final de su vida útil y ya no está en uso, también es más seguro limpiar el disco duro antes de guardar la máquina en una esquina o un armario. Darik's Boot and Nuke es una herramienta diseñada para este propósito, y hay una variedad de tutoriales sobre cómo usarlo a través de la web (incluyendo aquí ).

Algunos programas de cifrado de disco completo tienen la capacidad de destruir la clave maestra, haciendo que los contenidos cifrados en el disco duro sean permanentemente incomprensibles. Dado que la clave es una cantidad minúscula de datos y puede destruirse casi instantáneamente, esto representa una alternativa mucho más rápida a la sobrescritura con software como Darik's Boot y Nuke, que puede llevar bastante tiempo para unidades de disco más grandes. Sin embargo, esta opción sólo es factible si el disco duro siempre ha estado cifrado. Si no utilizaba el cifrado de disco completo de antemano, tendrá que sobrescribir toda la unidad antes de deshacerse de ella.

Desechando CDs o DVD-ROMs

Cuando se trata de CD-ROMs, debe hacer lo mismo que con el papel, triturarlos. Hay trituradoras baratas que mastican CD-ROMs. Nunca arroje un CD-ROM a la basura a menos que esté absolutamente seguro de que no hay nada sensible en él.

Eliminación segura en discos de estado sólido (SSD), unidades flash USB y tarjetas SD

Por desgracia, debido a la forma en que funcionan las unidades SSD, las unidades flash USB y las tarjetas SD, es difícil, si no imposible, eliminar de forma segura tanto los archivos individuales como el espacio libre. Como resultado, su mejor apuesta en términos de protección es usar encryption-de esa manera, incluso si el archivo todavía está en el disco, al menos parecerá un galimatías para cualquiera que se apodere de él y no pueda obligarle a descifrarlo. En este momento, no podemos ofrecer un buen procedimiento general que elimine definitivamente sus datos de una unidad SSD. Si quiere saber por qué es tan difícil borrar datos, siga leyendo.

Como hemos mencionado anteriormente, los SSD y las unidades flash USB utilizan una técnica llamada wear leveling. A un alto nivel, la nivelación del desgaste se realiza de la siguiente manera. El espacio en cada disco está dividido en bloques, como las páginas de un libro. Cuando un archivo se escribe en el disco, se asigna a un determinado bloque o conjunto de bloques (páginas). Si desea sobrescribir el archivo, todo lo que tiene que hacer es decirle al disco que reescriba esos bloques. Pero en las unidades SSD y USB, borrar y reescribir el mismo bloque puede desgastarlo. Cada bloque sólo puede ser borrado y reescrito un número limitado de veces antes de que el bloque deje de funcionar (de la misma manera si sigues escribiendo y borrando con lápiz y papel, eventualmente el papel podría romperse y ser inútil). Para contrarrestar esto, las unidades SSD y USB intentarán asegurarse de que la cantidad de veces que se ha borrado y reescrito cada bloque sea aproximadamente la misma, de modo que la unidad dure el mayor tiempo posible (de ahí el término nivelación de desgaste). Como efecto secundario, a veces, en lugar de borrar y escribir el bloque en el que se almacenó originalmente un archivo, la unidad dejará ese bloque en blanco, lo marcará como no válido y escribirá el archivo modificado en otro bloque. Esto es como dejar la página del libro sin cambios, escribir el archivo modificado en una página diferente, y luego actualizar el índice del libro para apuntar a la nueva página. Todo esto ocurre a un nivel muy bajo en la electrónica del disco, por lo que el sistema operativo ni siquiera se da cuenta de que ha ocurrido. Esto significa, sin embargo, que incluso si intenta sobrescribir un archivo, no hay garantía de que la unidad lo sobrescriba, y por eso la eliminación segura con las unidades SSD es mucho más difícil.

JavaScript license information