Surveillance
Self-Defense

Como borrar tu información de forma segura en Windows

Última actualización: 
23-08-2018
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.

Las siguientes instrucciones sólo deben utilizarse para eliminar de forma segura los datos de discos de platos rotativos . Estas instrucciones se aplican sólo a las unidades de disco tradicionales y no a las unidades de estado sólido (SSD), que son estándar en los equipos portátiles modernos, las llaves USB o las unidades USB, o las tarjetas SD o las tarjetas de memoria flash. El borrado seguro en unidades SSD, unidades flash USB y tarjetas SD es muy difícil. Esto se debe a que estos tipos de unidades utilizan una técnica llamada nivelación de desgaste y no proporcionan acceso de bajo nivel a los bits almacenados en la unidad. (Puede leer más acerca de por qué esto causa problemas para la eliminación segura aquí .) Si está utilizando una unidad flash SSD o USB, puede saltar a la siguiente sección.

¿Sabía que cuando mueve un archivo del equipo a la carpeta de basura del equipo y lo vacía, el archivo no se borra completamente? Los ordenadores normalmente no "borran" archivos; cuando mueves un archivo a la papelera, tu ordenador simplemente hace que el archivo sea invisible y permite que el espacio que ocupaba sea sobrescrito por otra cosa en algún momento en el futuro. Por lo tanto, pueden pasar semanas, meses o incluso años antes de que se sobrescriba ese archivo. Hasta que esto suceda, ese archivo "eliminado" sigue en su disco; es invisible para las operaciones normales. Y con un poco de trabajo y las herramientas adecuadas (como el software "undelete" o los métodos forenses), ese archivo "eliminado" puede ser recuperado.

Entonces, ¿cuál es la mejor manera de borrar un archivo para siempre? Asegúrese de que se sobrescriba inmediatamente. Esto dificulta la recuperación de lo que solía estar escrito allí. Es probable que su sistema operativo ya tenga software que pueda hacer esto por usted, software que puede sobreescribir todo el espacio "vacío" de su disco con galimatías y así proteger la confidencialidad de los datos eliminados.

En Windows, actualmente sugerimos usar BleachBit, una herramienta de borrado seguro de código abierto para Linux y Windows. BleachBit se puede utilizar para dirigir rápida y fácilmente archivos individuales para su eliminación segura, o para implementar políticas periódicas de eliminación segura. También es posible escribir instrucciones de borrado de archivos personalizados. Puede encontrar más información en la documentación de la aplicación .

 

Instalando BleachBit Anchor link

Puede obtener BleachBit en Windows descargando el instalador desde BleachBit página de descarga

Haga clic en el enlace installer.exe en la página de BleachBit. Se le llevará a la página de descargas.

Muchos navegadores le pedirán que confirme si desea descargar este archivo. Microsoft Edge 40 muestra una barra en la parte inferior de la ventana del navegador con un borde azul.

Para cualquier navegador es mejor guardar primero el archivo antes de continuar, por lo tanto haga clic en el botón "Guardar". De forma predeterminada, la mayoría de los navegadores guardan los archivos descargados en la carpeta Descargas.

 

Mantenga abierta la ventana del Explorador de Windows y haga doble clic en la configuración de BleachBit-2.0. Se le preguntará si desea permitir la instalación de este programa. Haga clic en el botón "Sí".

Se abrirá una ventana solicitándole que seleccione un idioma de instalación. Seleccione el idioma que desee y haga clic en el botón Aceptar.

La siguiente ventana le mostrará la Licencia Pública General de GNU. Haga clic en "Acepto ".

En la siguiente ventana BleachBit muestra algunas opciones de personalización. Puede dejar las opciones como están. Recomendamos quitar la marca de verificación de la opción Escritorio. Haga clic en el botón Siguiente.

Ahora BleachBit le pedirá que confirme la ubicación donde desea instalar. Haga clic en el botón Instalar.

Finalmente, el instalador de BleachBit muestra una ventana indicándole que la instalación ha finalizado. Haga clic en el botón Siguiente.

La última ventana en el instalador le pregunta si desea ejecutar BleachBit. Quite la marca de verificación de la opción Ejecutar BleachBit. Haga clic en el botón Finalizar

 

Usando BleachBit Anchor link

Vaya al menú Inicio, haga clic en el icono de Windows y seleccione BleachBit en el menú.

Una pequeña ventana se abrirá y validará que desea abrir BleachBit.

Se abrirá la ventana principal de BleachBit. BleachBit detectará varios programas instalados comúnmente y mostrará opciones especiales para cada programa.

Uso de Presets

BleachBit es capaz de borrar las huellas que deja Internet Explorer usando la configuración preestablecida de Internet Explorer. Marque la casilla junto a Internet Explorer. Observe cómo todas las casillas pertenecientes a Cookies, Historial de formularios, Historial y Archivos temporales también están marcadas. Puede desactivarlos según sea necesario. Haga clic en el botón Limpiar.

BleachBit ahora limpiará algunos archivos y le mostrará el progreso.

 

Cómo eliminar una carpeta de forma segura Anchor link

Haga clic en el menú Archivo y seleccione Destruir Carpetas.

Se abrirá una pequeña ventana. Seleccione la carpeta que desea destruir.

BleachBit le pedirá que confirme si desea eliminar permanentemente los archivos que seleccionó. Haga clic en el botón Eliminar.

BleachBit le mostrará ahora los archivos que ha eliminado. Note que BleachBit borrará de forma segura cada archivo en la carpeta, luego borrará de forma segura la carpeta.

 

Cómo eliminar un archivo de forma segura Anchor link

Haga clic en el menú Archivo y seleccione Destruir archivos.

Se abrirá una ventana donde se seleccionarán los archivos. Seleccione los que desea destruir.

BleachBit le pedirá que confirme si desea eliminar permanentemente los archivos que seleccionó. Haga clic en el botón Eliminar.

BleachBit tiene un gran número de otras características. La más útil puede ser limpiar el espacio libre. Esto intentará eliminar cualquier rastro de archivos que ya haya eliminado. A menudo, Windows dejará todos o parte de los datos de los archivos eliminados en el espacio libre restante que queda en el disco duro.  Borrar espacio libre sobrescribirá estas partes presuntamente vacías del disco duro con datos aleatorios. Limpiar el espacio libre puede llevar mucho tiempo, dependiendo de cuánta capacidad libre tenga su unidad.

 

Una advertencia sobre las limitaciones de las herramientas de borrado seguro Anchor link

Recuerde que la advertencia anterior sólo elimina los archivos del disco del equipo que está utilizando. Ninguna de las herramientas anteriores eliminará las copias de seguridad realizadas en otro lugar de su ordenador, otro disco o unidad USB, una "Time Machine", en un servidor de correo electrónico, en la nube o enviadas a sus contactos. Para eliminar un archivo de forma segura, debe eliminar todas las copias de ese archivo, dondequiera que se haya almacenado o enviado. Además, una vez que un archivo se almacena en la nube (por ejemplo, a través de Dropbox o algún otro servicio de intercambio de archivos), normalmente no hay forma de garantizar que se eliminará para siempre.

Desafortunadamente, también hay otra limitación para asegurar las herramientas de borrado. Incluso si sigue el consejo anterior y ha eliminado todas las copias de un archivo, existe la posibilidad de que persistan ciertos rastros de archivos eliminados en el equipo, no porque los archivos en sí no se hayan eliminado correctamente, sino porque alguna parte del sistema operativo o algún otro programa mantiene un registro deliberado de ellos.

Hay muchas maneras en las que esto podría ocurrir, pero dos ejemplos deberían ser suficientes para transmitir la posibilidad. En Windows o macOS, una copia de Microsoft Office puede conservar una referencia al nombre de un archivo en el menú "Documentos recientes", incluso si el archivo ha sido eliminado (Office puede incluso mantener archivos temporales que contengan el contenido del archivo). En un sistema Linux u otro sistema *nix, OpenOffice o Libre Office pueden mantener tantos registros como Microsoft Office, y el archivo de historial de shell de un usuario puede contener comandos que incluyan el nombre del archivo, aunque el archivo se haya eliminado de forma segura. En la práctica, puede haber docenas de programas que se comporten así.

Es difícil saber cómo responder a este problema. Es seguro asumir que incluso si un archivo ha sido borrado de forma segura, su nombre probablemente seguirá existiendo durante algún tiempo en su ordenador. Sobrescribir todo el disco es la única manera de estar 100% seguro de que el nombre ha desaparecido. Algunos de ustedes se preguntarán: "¿Podría buscar los datos en bruto en el disco para ver si hay copias de los datos en alguna parte?" La respuesta es sí y no. Buscar en el disco le dirá si los datos están presentes en texto plano, pero no le dirá si algún programa ha comprimido o codificado referencias a él. Además, tenga cuidado de que la búsqueda en sí no deje un registro! La probabilidad de que el contenido del archivo persista es menor, pero no imposible. Sobrescribir todo el disco e instalar un nuevo sistema operativo es la única manera de estar 100% seguro de que los registros de un archivo han sido borrados.

 

Borrado seguro al descartar hardware viejo Anchor link

Si desea deshacerse de una pieza de hardware o venderla en eBay, asegúrese de que nadie pueda recuperar sus datos de ella. Los estudios han encontrado repetidamente que los propietarios de computadoras generalmente no lo hacen; los discos duros a menudo se revenden repletos de información altamente sensible. Por lo tanto, antes de vender o reciclar una computadora, asegúrese de sobreescribir sus medios de almacenamiento con galimatías primero. E incluso si no te estás deshaciendo de él de inmediato, si tienes un ordenador que ha llegado al final de su vida útil y ya no está en uso, también es más seguro limpiar el disco duro antes de guardar la máquina en una esquina o un armario. Darik's Boot and Nuke es una herramienta diseñada para este propósito, y hay una variedad de tutoriales sobre cómo usarlo a través de la web (incluyendo aquí ).

Algunos programas de cifrado de disco completo tienen la capacidad de destruir la clave maestra, haciendo que los contenidos cifrados en el disco duro sean permanentemente incomprensibles. Dado que la clave es una cantidad minúscula de datos y puede destruirse casi instantáneamente, esto representa una alternativa mucho más rápida a la sobrescritura con software como Darik's Boot y Nuke, que puede llevar bastante tiempo para unidades de disco más grandes. Sin embargo, esta opción sólo es factible si el disco duro siempre ha estado cifrado. Si no utilizaba el cifrado de disco completo de antemano, tendrá que sobrescribir toda la unidad antes de deshacerse de ella.

Desechando CDs o DVD-ROMs

Cuando se trata de CD-ROMs, debe hacer lo mismo que con el papel, triturarlos. Hay trituradoras baratas que mastican CD-ROMs. Nunca arroje un CD-ROM a la basura a menos que esté absolutamente seguro de que no hay nada sensible en él.

Eliminación segura en discos de estado sólido (SSD), unidades flash USB y tarjetas SD

Por desgracia, debido a la forma en que funcionan las unidades SSD, las unidades flash USB y las tarjetas SD, es difícil, si no imposible, eliminar de forma segura tanto los archivos individuales como el espacio libre. Como resultado, su mejor apuesta en términos de protección es usar encryption-de esa manera, incluso si el archivo todavía está en el disco, al menos parecerá un galimatías para cualquiera que se apodere de él y no pueda obligarle a descifrarlo. En este momento, no podemos ofrecer un buen procedimiento general que elimine definitivamente sus datos de una unidad SSD. Si quiere saber por qué es tan difícil borrar datos, siga leyendo.

Como hemos mencionado anteriormente, los SSD y las unidades flash USB utilizan una técnica llamada wear leveling. A un alto nivel, la nivelación del desgaste se realiza de la siguiente manera. El espacio en cada disco está dividido en bloques, como las páginas de un libro. Cuando un archivo se escribe en el disco, se asigna a un determinado bloque o conjunto de bloques (páginas). Si desea sobrescribir el archivo, todo lo que tiene que hacer es decirle al disco que reescriba esos bloques. Pero en las unidades SSD y USB, borrar y reescribir el mismo bloque puede desgastarlo. Cada bloque sólo puede ser borrado y reescrito un número limitado de veces antes de que el bloque deje de funcionar (de la misma manera si sigues escribiendo y borrando con lápiz y papel, eventualmente el papel podría romperse y ser inútil). Para contrarrestar esto, las unidades SSD y USB intentarán asegurarse de que la cantidad de veces que se ha borrado y reescrito cada bloque sea aproximadamente la misma, de modo que la unidad dure el mayor tiempo posible (de ahí el término nivelación de desgaste). Como efecto secundario, a veces, en lugar de borrar y escribir el bloque en el que se almacenó originalmente un archivo, la unidad dejará ese bloque en blanco, lo marcará como no válido y escribirá el archivo modificado en otro bloque. Esto es como dejar la página del libro sin cambios, escribir el archivo modificado en una página diferente, y luego actualizar el índice del libro para apuntar a la nueva página. Todo esto ocurre a un nivel muy bajo en la electrónica del disco, por lo que el sistema operativo ni siquiera se da cuenta de que ha ocurrido. Esto significa, sin embargo, que incluso si intenta sobrescribir un archivo, no hay garantía de que la unidad lo sobrescriba, y por eso la eliminación segura con las unidades SSD es mucho más difícil.

JavaScript license information