Los computadores de las organizaciones siguen el mismo ciclo que tiene la ropa en una familia con muchos hermanos: cuando el presidente de la compañía decide cambiar su portátil, le 'hereda' el anterior a algún vicepresidente que, a su vez, hace lo propio con un director de área. Al final, el 'último de los hermanos' regala su equipo a alguna causa benéfica o simplemente lo tira a la basura.
Esta práctica, además de crear un ambiente más fraterno entre los trabajadores, ayuda a reducir los costos de la renovación tecnológica al aprovechar mejor los recursos. Sin embargo, también sirve para entregar información vital del negocio a personas ajenas a la empresa, como competidores y piratas informáticos.
"Por lo general, los departamentos de TI se limitan a borrar los discos duros de los computadores antes de entregarlos al nuevo propietario o regalarlo a fundaciones. Pero formatear los discos duros no es suficiente para eliminar por completo los datos", comenta Andrés Velázquez, director de investigaciones digitales de la empresa de seguridad informática Mattica.
Según el experto, hay herramientas gratuitas en internet que permiten reconstruir los datos borrados de forma rápida y efectiva. Esta falla de seguridad la aprovechan criminales especializados para revisar los computadores que muchas veces les entregan, de forma inocente, las mismas compañías.
En esto concuerda Óscar Lozano, storage consultant de Hitachi Data Systems, quien agrega que no solo los niveles ejecutivos de las organizaciones son generadores de información sensible. "Planes estratégicos, facturación, balances, bases de datos de clientes, nuevos proyectos, actas e informes, entre otros documentos, pueden estar dispersos en otros equipos de la empresa", comenta.
Los discos duros escriben la información de forma magnética utilizando un código binario que está formado por unos (1) y ceros (0). Cuando una persona lo 'formatea', el equipo básicamente escribe ceros en todos los campos, con lo cual destruye las posibles cadenas de información.
Sin embargo, los discos conservan un magnetismo residual, similar al rastro que queda en una hoja de papel cuando se borra algo escrito en lápiz. Estos rastros son los que aprovechan los criminales para reconstruir los datos.
"Incluso, si ya se han escrito datos encima de un disco duro formateado, aún se puede recuperar la información precedente. Como el grado de magnetismo que se utiliza para escribir unos (1) es diferente, quedan campos más fuertes que permiten identificar los datos", comenta José Darío Vásquez, gerente de producto Infomedia de Samsung Colombia,
De esta forma, comienza a ser prioritario para las organizaciones contemplar métodos efectivos para eliminar los datos de los computadores y evitar que datos sensibles del negocio caigan en manos de criminales o de competidores.
Un borrado efectivo
Existen varias formas para garantizar que la información almacenada en los discos duros sea destruida definitivamente. Estas estrategias se conocen como 'sanitización' (del inglés sanitization).
Para Andrés Velázquez, de Mattica, la forma más efectiva de eliminar los datos consiste en destruir físicamente los discos, mediante su desmantelamiento y posterior incineración. "En estos casos, lo mejor es certificar esta destrucción e incluso videograbarla, con presencia de un notario o alguna autoridad, para evitar fraudes", comenta.
En los últimos años, el precio de estos dispositivos ha bajado tanto que no suena extraño reemplazarlos totalmente para cederlos a otras personas sin exponer datos de su compañía. En la actualidad, un disco duro interno de 500 GB para computadores de escritorio se puede conseguir por menos de $150.000 en tiendas especializadas.
Ahora bien, si considera innecesario reemplazar el disco duro de un equipo que piensa designar a otras áreas de la compañía, existen programas especiales que se encargan de reescribir todos los campos de los discos con secuencias aleatorias de números. El magnetismo residual queda igual en todos los campos, por lo que es imposible determinar los datos anteriores.
De acuerdo con Vásquez, de Samsung, el programa para borrar discos duros más utilizado es Darik's Boot and Nuke (www.dban.org), que se puede descargar de internet en forma gratuita. "Hay que poner especial atención al utilizar este tipo de software, pues una vez comienza a trabajar no hay posibilidad de recuperar los datos: eliminan todo el contenido del disco duro, incluyendo sus particiones", dice el ejecutivo.
Otra de las fórmulas para 'sanitizar' los discos duros consiste en generar un imán que destruya los rastros electromagnéticos que conserva el disco duro. Este proceso, llamado degaussing (por el nombre de su inventor, Carl Gauss), suele ser muy costoso al requerir de herramientas físicas de alto costo.
La recuperación de datos en medios de almacenamiento que se desechan se está convirtiendo en una práctica ilegal cada vez más común que, según Velázquez, ya comienza a verse en aquellos dispositivos en los cuales se puede alojar información digital, desde teléfonos celulares hasta iPods y memorias USB.
Por esto, la última vez que decida cederle un computador a alguno de sus 'hermanitos' en la empresa, asegúrese de eliminar correctamente todos los archivos que puedan comprometer su trabajo y evítese dolores de cabeza en el futuro.