4 lecciones sobre seguridad informática que has de aprender del caso Bárcenas y el formateo de su ordenador

David Villarreal @davidvillareal

Estoy convencido de que jamás se te ocurriría dejar las llaves en la cerradura de la puerta de tu casa, o anotar el número PIN de tu tarjeta de crédito en el reverso. Si tomamos tantas precauciones para evitar el acceso a nuestras propiedades, a nuestro dinero, o a información de carácter personal, ¿por qué rara vez nos preocupamos de la seguridad de los datos que almacenamos en nuestros equipos informáticos?

Pensad en la cantidad de información personal, en muchos casos delicada, que puede pasar por nuestro ordenador. Información que podría llegar a terceros, si por ejemplo vendiéramos nuestro ordenador portátil, o se lo regalásemos a un conocido. Información que has de saber no es eliminada cuando vaciamos la papelera de reciclaje.

Durante los próximos días será el juez el que dictamine si el formateo de los ordenadores de Luis Bárcenas incurrió en la destrucción de pruebas informáticas que, en última instancia, hubieran podido acreditar la supuesta contabilidad en B del Partido Popular. Lo que sí podemos adelantarte desde este momento es el hecho de que el caso que investiga estos días el juez Pablo Ruz al menos puede servirte para tomar conciencia de aspectos importantes, empezando por el funcionamiento del borrado de datos de un disco duro, y terminando por la protección de datos sensibles.

Evidentemente no es necesario que cualquier hijo de vecino disponga de conocimientos dignos de un ingeniero informático. Pero sí que, como mínimo, sea consciente de cómo funcionan nuestros ordenadores, y de cómo se almacena y elimina esa información delicada que estoy convencido de que nadie querrá que llegue a manos de un desconocido.

eliminacion-datos-03
  1. Vaciar la papelera de reciclaje no elimina los datos de un disco duro.

Sin entrar en demasiados detalles técnicos, e incluso tratando el asunto desde una visión muy simplista y apta para todos los públicos, vamos a definir una serie de conceptos. La información que almacenas en tu disco duro, ya sea tu número de cuenta bancaria, tu declaración de la renta, vídeos de gatitos haciendo gracias, o las fotos de tus vacaciones, queda almacenada en tu disco duro en forma de ceros y unos. Tu disco duro cuenta además con una sección en la que, también en forma de ceros y unos, esa información es vinculada para que el sistema operativo en última instancia te muestre una imagen, o un documento PDF.

En el momento en que enviamos un archivo a la papelera de reciclaje este no es eliminado, y en cualquier momento podemos recuperarlo. Pero incluso en el momento en que vaciamos la papelera de reciclaje, esos ceros y unos que componen un archivo siguen presentes en tu disco duro, aunque el vínculo que apunte a ese archivo haya desaparecido y veas como tu disco duro ahora cuenta con más espacio libre para añadir otros ficheros.

Mientras no llegue otro dato a tu disco duro que requiera ocupar el espacio ocupado por esos ceros y unos que en última instancia se traducen como un documento, esos datos teóricamente seguirán siendo recuperables. Este aspecto es sumamente importante a la hora de entender cómo podemos eliminar de forma segura nuestros datos, pero también para comprender que incluso en aquellos casos en los que hemos eliminado por error información importante, o en los que incluso nuestro disco duro ha dejado de ser accesible (quizás por un problema en el sistema de ficheros que vincula los datos), existe la posibilidad de recuperar nuestra información. En el mercado existen diferentes herramientas de recuperación de datos, o incluso empresas dedicadas a recuperar nuestra información, con planes de servicios, presupuestos y soluciones acordes a la importancia de los datos, y a los recursos que han de emplearse para recuperarlos.

eliminacion-datos-04

2. ¿Cómo puedo eliminar de forma segura los datos de un disco duro?

Imaginemos que vamos a vender un teléfono móvil en Milanuncios, Wallapop, o cualquier otro servicio de venta de objetos de segunda mano. Hace unos años leíamos en Xataka que unos investigadores alertaban de lo relativamente sencillo que puede resultar extraer cientos y miles de imágenes de nuestros teléfonos móviles, que siguen presentes, incluso cuando aparentemente hemos reseteado el dispositivo. En nuestro móvil, y en nuestro PC, utilizar un sistema de cifrado de la información es un buen paso adelante. Aún así, la única forma de garantizar que esa información jamás será accesible pasa precisamente por un borrado seguro.

En el anterior punto ya habíamos concluido que no basta con romper con el enlace que apunta a los ceros y unos que componen un documento para evitar que vuelva a ser accesible. Aunque vaciemos la papelera de reciclaje un millón de veces, o incluso procedamos a formatear el disco duro 35 veces (como según El Confidencial habría sucedido con el ordenador de Luis Bárcenas), el riesgo de que esa información sea accesible persiste.

Estaremos de acuerdo con que un buen paso adelante para evitar que esa información sea accesible de nuevo es ocupar los sectores que con sus ceros y unos componen el documento que deseamos borrar, con otra información. Y esa es la razón por la cual un formateo de bajo nivel es más efectivo que decenas de formateos convencionales. Esa es la razón por la cual se recurre a técnicas como el zero filling, que en resumidas cuentas supone hacer que todos los bits de nuestro disco duro dejen de ser ceros y unos, y pasen a ser ceros, de manera que técnicamente no exista ninguna información que recuperar. Si quieres llevar a cabo un formateo seguro, lo más probable es que el fabricante de tu disco duro disponga de alguna herramienta gratuita para llevar a cabo un formateo utilizando esta técnica.

eliminacion-datos-02

3. Cuando no basta con llenar de ceros tu disco duro

Probablemente no quieras que esas fotos en las que sales tomando mojitos en la playa a las diez de la mañana lleguen a un desconocido. Pero cuando se trata de proteger información crucial y muy delicada, por ejemplo en el ámbito militar, o referente a los servicios de inteligencia de un país, es necesario recurrir a técnicas aún más fiables que cubrir nuestro disco duro con ceros. Piensa que un disco duro convencional almacena esa información, que ya os adelantábamos que se compone de ceros y unos, mediante superficies magnéticas que son leídas y escritas por un cabezal (si se trata de un disco duro convencional, y no de una unidad de estado sólido).

La autoridad estadounidense encargada de la protección de la información clasificada, el National Industrial Security Program, recomienda en su estándar DoD 5220.22-M soluciones aún más contundentes, como el degaussing, también conocido como barrido magnético. Desde 2007 aconseja que se recurra a esta técnica, la de inducir un campo magnético que asegure un grado de eliminación de datos prácticamente infalible.

¿Por qué un zero fill no siempre es suficiente? Sin entrar en demasiado detalle, existe una posibilidad mínima de recuperar información incluso cuando se ha procedido a reescribir un disco duro con ceros. Según un informe presentado en la International Conference on Information Systems Security (ICISS), unos investigadores de Heise Security (ver noticia en Softpedia) comprobaron que existe una posibilidad del 56% de recuperar un byte, si el cabezal de lectura consigue posicionarse con precisión ocho veces, lo cual solo sucede con una probabilidad del 0,97%. Dicho lo cual, piensa que las posibilidades de recuperar un byte son realmente bajas, y un byte es algo tan nimio como una letra. Las posibilidades de recuperar algo más que un byte tienden a cero. Pero aún así, en casos en los que la información sea crítica, desde la NISP abogaban por el barrido magnético, o incluso la completa destrucción física del disco duro, sumada al zero fill.

eliminacion-datos-05

4. Destruirlo a golpes

Según la información publicada por El Confidencial estos días, alguno de los discos duros de los ordenadores de Luis Bárcenas habría sido destruido completamente a nivel físico. Es decir, se habría recurrido a la solución del martillazo, o técnicas que aparentemente dejarían inservibles la unidad de almacenamiento. Es la técnica empleada, por ejemplo, por el protagonista de la serie Mr. Robot al percatarse de que alguien sigue sus pasos, taladrar sus discos duros, o incluso introducir en el microondas sus tarjetas de memoria.

Aquí de nuevo hemos de tener en cuenta que el hecho de que un disco duro pierda su capacidad para ser utilizado, por ejemplo si lo introducimos en un recipiente lleno de agua, no necesariamente ha de suponer que esa información deje de ser accesible. Recordemos que la información queda almacenada en una superficie magnética, por lo tanto tendremos que conseguir que esa superficie magnética sea destruída por completo. Hasta una mota de polvo, o un arañazo, en la superficie magnética del disco duro puede afectar a la información que hemos almacenado. Con lo cual, recurrir a soluciones tan drásticas como perforar con una taladradora el disco duro (al más puro estilo Mr. Robot), o los martillazos, deberían ayudarnos a conseguir nuestro cometido, el de lograr que esa información sea borrada con seguridad.

Fotografías: Seagate

¿Quieres leer más historias como esta? ¡Síguenos!