Cuando vendes, donas o tiras un portátil, un móvil o un disco externo sin pensarlo demasiado, en la práctica puedes estar regalando copias completas de tu vida digital a cualquiera que acabe con el aparato entre las manos. No se trata solo de un par de fotos sueltas: en dispositivos usados es habitual encontrar historiales de navegación, documentos fiscales, credenciales de acceso, información bancaria, datos médicos y archivos de trabajo de todo tipo.
Los análisis forenses sobre equipos de segunda mano son demoledores: un porcentaje enorme de ordenadores, móviles, discos externos y USB que se revenden como “borrados” siguen conteniendo información perfectamente recuperable con herramientas gratuitas. Muchos propietarios creen que “lo borré todo” o que “lo restauré de fábrica y ya está”, pero el problema no es la intención, sino el método. Borrar a la manera tradicional solo esconde los datos a simple vista, no los destruye.
Por qué el borrado normal no sirve para proteger tus datos
Cuando eliminas un archivo, vacías la papelera o haces un formateo rápido, el sistema operativo no tritura mágicamente la información, simplemente marca ese espacio como disponible. Hasta que esa zona del disco no se sobrescribe con nuevos datos, el contenido original sigue allí, listo para ser rescatado con programas de recuperación al alcance de cualquiera.
En los discos duros mecánicos (HDD), los datos se guardan como patrones magnéticos en unos platos giratorios. Al borrar, lo único que cambia es el “índice” que apunta a esos sectores, pero el patrón magnético sigue intacto hasta que la unidad decide reutilizar esa zona. Por eso, utilidades muy sencillas pueden “revivir” fotos, hojas de cálculo, bases de datos y todo tipo de ficheros de un disco que parece vacío.
Con las unidades de estado sólido (SSD) la cosa se complica aún más. Estos dispositivos utilizan memoria flash y algoritmos de nivelación de desgaste (wear leveling) que reparten los datos por toda la unidad para alargar su vida útil. Además, tienen áreas de sobreaprovisionamiento invisibles para el sistema operativo. El resultado es que, aunque formatees e intentes borrar “a conciencia”, pueden quedar copias de tus datos en zonas ocultas que un usuario normal no ve, pero que un atacante con algo de conocimientos sí puede intentar explotar.
Este problema no es teórico. Organizaciones sanitarias han recibido sanciones muy elevadas por no sanear correctamente los soportes donde almacenaban historiales médicos. Pequeñas empresas han sufrido fugas de información al revender ordenadores con discos mal eliminados. Y a particulares les han suplantado la identidad sin imaginar que todo empezó con aquel portátil o móvil que vendieron por Internet años atrás.
Si a esto sumas todos esos discos externos y memorias USB olvidados en cajones, llenos de copias de seguridad antiguas, el riesgo se multiplica. Un formateo rápido o un borrado masivo en estos dispositivos portátiles no garantiza en absoluto que la información haya desaparecido. La apariencia de disco “vacío” engaña.
Limitaciones de las herramientas gratuitas y de los restablecimientos de fábrica
Ante este panorama, mucha gente recurre a utilidades gratuitas o confía ciegamente en las opciones de “Restablecer este PC” en Windows o “Borrar todos los contenidos y ajustes” en macOS. Sobre el papel suena bien, pero en la práctica no siempre proporcionan el nivel de seguridad que imaginamos, sobre todo con tecnologías de almacenamiento modernas.
Un ejemplo clásico es DBAN (Darik’s Boot and Nuke). Esta herramienta se hizo muy conocida porque sobrescribe discos duros con varias pasadas de ceros, unos y datos aleatorios siguiendo esquemas considerados muy robustos para HDD. En discos mecánicos tradicionales su eficacia frente a software de recuperación estándar es alta, y durante años se ha visto casi como una “solución definitiva”.
El problema llega cuando se intenta aplicar la misma receta en SSD o en memorias flash. DBAN y utilidades similares no pueden gestionar bien las áreas ocultas ni lanzar los comandos de borrado seguro del firmware. El usuario ve un cómodo mensaje de “proceso completado”, pero el espacio de sobreaprovisionamiento del SSD puede seguir repleto de información sensible que no se ha tocado.
A esto se suma que muchas de estas herramientas resultan poco amigables. Tienes que crear un USB de arranque, pelearte con menús en modo texto, interpretar advertencias técnicas… Es habitual que parte de los usuarios abandone a mitad de proceso o cometa errores. Y cuando el borrado falla, lo más frecuente es que los datos queden prácticamente intactos aunque la pantalla diga lo contrario, lo que genera una falsa sensación de seguridad muy peligrosa.
Con los restablecimientos de fábrica pasa algo parecido. En Windows, “Restablecer este PC” y, en macOS, funciones como “Borrar todos los contenidos y ajustes” suelen confiar en que la unidad esté cifrada con BitLocker o FileVault. Habitualmente lo que hacen es borrar o invalidar la clave, asumiendo que sin ella nadie podrá leer los datos cifrados. Sobre el papel suena bien, pero en la práctica muchos usuarios guardan sin saberlo copias de las claves de recuperación en la nube (OneDrive, iCloud, etc.). Si alguien accede a esa cuenta, puede recuperar la clave y descifrar el contenido de la unidad “restablecida”. En iPhone, por ejemplo, existen guías para restablecer los ajustes que conviene revisar antes de confiar sólo en el asistente.
Incluso cuando el sistema ofrece opciones de borrado más exhaustivo, la limpieza suele centrarse en las particiones visibles y deja fuera particiones de recuperación, áreas ocultas y, de nuevo, zonas de sobreaprovisionamiento en SSD. El usuario medio no tiene herramientas sencillas para verificar qué se ha borrado realmente y qué no, de modo que se queda a ciegas confiando en un asistente que no siempre cumple lo que promete.
Riesgos olvidados: móviles, soportes externos y documentación en papel
Cuando preparas un equipo para venderlo, lo normal es fijarse en el disco interno… y olvidarse de todo lo demás. Sin embargo, las amenazas más graves muchas veces están en los dispositivos periféricos y en otros soportes que pasan desapercibidos.
Los discos duros externos usados como backup, las memorias USB que viajan entre casa y la oficina o las tarjetas SD de móviles y cámaras pueden guardar años de información delicada. Estos dispositivos utilizan memoria flash NAND, la misma tecnología que los SSD, con los mismos problemas de wear leveling y zonas internas no visibles para el sistema operativo. Muchas memorias USB ni siquiera soportan comandos de borrado seguro desde el firmware, lo que hace muy complicado eliminar por completo su contenido con utilidades genéricas.
En el plano físico tampoco podemos olvidarnos del papel. Historias clínicas impresas, contratos, informes contables, nóminas o simples post-it con credenciales terminan en la basura sin control si no hay un protocolo. Ese papel puede ser recuperado, reconstruido e incluso emparejado con información digital para hacer ataques dirigidos o chantajes. Por eso existen normas específicas como la UNE-EN 15713 o la DIN 66399 (evolucionada a ISO/IEC 21964) que definen niveles de destrucción y tamaño máximo de las partículas resultantes para distintos tipos de soportes y sensibilidades.
Otro punto ciego muy habitual son los repositorios digitales internos y en la nube: servidores de archivos, carpetas compartidas, sistemas de gestión documental, copias de seguridad y backups históricos. Aunque borres el archivo original, es posible que sobreviva en instantáneas, versiones antiguas o cintas de backup durante años si no se aplican políticas de retención y destrucción coherentes con la normativa de protección de datos.
En el caso de móviles y tablets, además del borrado de datos hay que revisar los ajustes de seguridad propios del dispositivo: desvincular cuentas (Google, Apple ID, Microsoft), cerrar sesiones en apps críticas (banca, correo corporativo, redes sociales) y, cuando sea posible, activar un borrado seguro desde el propio sistema o desde las soluciones de gestión de dispositivos de la empresa (MDM) antes de entregar el terminal (por ejemplo, borrar tu iPad de forma segura).
Métodos de eliminación segura: software, comandos de hardware y destrucción física
Para minimizar de verdad el riesgo de recuperación, es necesario combinar distintos enfoques según el tipo de dispositivo, el valor de la información y el contexto (particular, pyme, sector regulado…). No hay una única fórmula mágica que valga para todo, así que elegir el método adecuado es clave.
En el plano lógico, los procedimientos clásicos se basan en sobrescribir la información con nuevos datos. Puede ser con una sola pasada de patrones aleatorios o con varias pasadas siguiendo esquemas clásicos (inspirados en antiguos requisitos militares o de organismos públicos). Estas técnicas funcionan muy bien en discos duros mecánicos, donde lo importante es dejar sin rastro los viejos patrones magnéticos para que el contenido anterior no pueda reconstruirse con herramientas de recuperación convencionales.
Para SSD y unidades NVMe, el enfoque recomendado cambia. Lo más eficaz suele ser usar los comandos de borrado seguro implementados por el propio fabricante en el firmware. En discos con interfaz ATA se utiliza ATA Secure Erase, mientras que en NVMe el comando equivalente es NVMe Format. Bien ejecutados, estos comandos ordenan al controlador de la unidad que libere todas las celdas de memoria, incluidas las áreas ocultas y de sobreaprovisionamiento, dejándolas en un estado neutro en el que ya no hay datos útiles que recuperar.
Este tipo de saneamiento a bajo nivel se considera equivalente a lo que algunos marcos normativos denominan estado “Clear” o “Purged”, un nivel de higiene de datos muy alto reconocido en entornos de informática forense. Aun así, no todos los SSD soportan estos comandos, y no todas las BIOS/UEFI permiten lanzarlos de forma sencilla. Por eso, si no se domina el proceso, es frecuente ver intentos de borrado seguro que en realidad no hacen nada, aunque muestren mensajes de éxito.
Cuando el riesgo es máximo (por ejemplo, información clasificada, datos especialmente sensibles o soportes que han salido de entornos de alta seguridad), es habitual recurrir también a la destrucción física del medio. Aquí entran en juego la trituración industrial, la desintegración, la desmagnetización con potentes campos (degaussing), la pulverización o la incineración controlada, siguiendo directrices como las de la NSA que especifican tamaños máximos de los fragmentos resultantes para impedir la reconstrucción, incluso con recursos de laboratorio.
En entornos corporativos avanzados es frecuente combinar enfoques: primero se realiza un borrado lógico certificado, y después se destruye físicamente el soporte. Así se reduce al mínimo tanto el riesgo de recuperación por software como la posibilidad de extraer algo útil del material triturado, aportando además dosis extra de tranquilidad frente a auditorías o disputas legales.
Normas y estándares que marcan el listón de seguridad
En materia de eliminación segura de datos electrónicos existen varias referencias que vale la pena conocer. Una de las más citadas a nivel internacional es la guía NIST Special Publication 800-88, que define conceptos como borrado, purga y destrucción, y detalla recomendaciones prácticas según el tipo de soporte y el nivel de amenaza que se quiere mitigar.
La NIST 800-88 clasifica los métodos desde la simple eliminación de datos poco sensibles hasta técnicas destinadas a resistir “ataques de laboratorio”, es decir, intentos de recuperación por parte de actores con muchos recursos. En sectores regulados de Estados Unidos, como el sanitario (HIPAA) o el financiero, esta publicación se utiliza como referencia de buenas prácticas a la hora de diseñar procesos de saneamiento de soportes.
En Europa, y específicamente en España, el marco viene dado por el Reglamento General de Protección de Datos (RGPD) y por la normativa nacional de desarrollo. El RGPD insiste en que los datos personales no pueden conservarse más tiempo del estrictamente necesario y en que hay que aplicar medidas técnicas y organizativas que aseguren su protección durante todo el ciclo de vida, incluida la fase de eliminación.
A estos marcos generales se añaden normas sectoriales y estándares específicos como la UNE-EN 15713 (servicios de destrucción confidencial) o la familia DIN 66399/ISO/IEC 21964, que clasifica los soportes en distintas categorías y fija niveles de destrucción y tamaños de partícula según la sensibilidad de la información. Seguir estas guías no siempre es obligatorio, pero aporta un respaldo importante en caso de auditorías, reclamaciones de clientes o investigaciones de incidentes.
Además, muchos países y organismos disponen de criterios propios: guías de administraciones públicas, instrucciones de fuerzas armadas y cuerpos de seguridad, etc. Todos coinciden en la misma idea de fondo: no basta con “borrar”, hay que poder demostrar cómo se ha borrado, con qué método y con qué garantías. Ahí entra en juego el concepto de borrado seguro y certificado.
Software especializado para usuarios y empresas
Conocer la teoría es útil, pero la realidad es que la mayoría de la gente no se siente cómoda arrancando desde un USB, tocando la BIOS/UEFI o lanzando comandos extraños en una consola. Por eso han ido apareciendo soluciones de software diseñadas específicamente para gestionar el borrado seguro de forma sencilla y fiable tanto en entornos domésticos como profesionales.
En el mercado existen programas que permiten destruir de manera definitiva archivos sueltos, carpetas, particiones, discos internos y externos, SSD, memorias USB y tarjetas SD a través de una interfaz gráfica muy simple. La idea es que el usuario pueda seleccionar el elemento a eliminar, elegir el método de borrado y ejecutar el proceso en unos pocos clics, sin necesidad de entender lo que ocurre por debajo.
Estas herramientas suelen integrar decenas de algoritmos de saneamiento, desde pasadas simples hasta esquemas complejos heredados de estándares internacionales, y añaden técnicas propias de optimización para SSD y memorias flash que tienen en cuenta la nivelación de desgaste, el sobreaprovisionamiento y las particularidades de cada fabricante. De este modo, se aumenta la probabilidad de que los datos desaparezcan de verdad, incluso en dispositivos modernos.
Para el usuario medio, una funcionalidad muy práctica es la opción de limpiar únicamente el espacio libre de una unidad. Así puedes mantener intacto el sistema operativo y tus programas, pero te aseguras de que todos los archivos borrados anteriormente (y que siguen recuperables) se sobrescriben de manera segura. Algo similar ocurre con los discos de copia de seguridad: un buen software de borrado detecta y trata con la misma seriedad los dispositivos externos que el almacenamiento interno, cerrando un punto ciego muy común.
En cuanto al coste, estas soluciones suelen ofrecer licencias mensuales o anuales a precios mucho más bajos que el impacto económico de una brecha de datos. Si comparas lo que cuesta una de estas herramientas con las posibles horas de trabajo, sanciones, pérdida de reputación o simple estrés derivados de una fuga, se entiende por qué las herramientas “gratuitas” pueden salir muy caras cuando fallan en silencio.
Protocolos internos, cadena de custodia y certificados de borrado
En organizaciones medianas y grandes, la renovación o retirada de equipos no puede hacerse improvisando. Es necesario implantar protocolos formales de borrado y destrucción de soportes que detallen qué se hace, quién lo hace, con qué herramientas y cómo se registra el proceso.
Un buen punto de partida es disponer de un inventario claro de todos los dispositivos que almacenan información sensible: ordenadores de sobremesa, portátiles, servidores, móviles corporativos, tablets, discos externos, memorias USB, cintas de backup, sistemas de almacenamiento en cabina, etc. A partir de ahí se define qué tratamiento recibe cada tipo de equipo cuando se sustituye, se reasigna a otro usuario o se da de baja definitivamente.
La cadena de custodia es otro aspecto crucial. Desde que un dispositivo deja de usarse hasta que se completa su saneamiento, debe permanecer bajo control y con accesos restringidos. Para soportes físicos en papel se recomiendan contenedores cerrados y zonas de custodia temporal; para equipos informáticos, es conveniente etiquetarlos claramente, registrar cada movimiento y guardarlos en espacios supervisados hasta su borrado o destrucción.
Cuando se contratan empresas externas de destrucción confidencial o reciclaje, el protocolo debe exigir trazabilidad completa: hojas de ruta de recogida, identificación de lotes, descripción del método aplicado (borrado certificado, trituración, desmagnetización, etc.) y emisión de un certificado de destrucción o de saneamiento de datos por cada lote tratado. Estos certificados son oro en caso de inspecciones, auditorías o reclamaciones, porque demuestran que la organización ha actuado con diligencia.
Para que el sistema no se quede obsoleto, es recomendable revisar periódicamente los procedimientos: auditorías internas, verificación de que se siguen los pasos definidos, ajustes de plazos de conservación, análisis de incidentes o “casi incidentes” y actualización de las herramientas utilizadas. Así el protocolo evoluciona al ritmo de las tecnologías de almacenamiento y de las exigencias regulatorias en materia de protección de datos.
Responsabilidad, coste del fallo y buenas prácticas diarias
En el momento en que entregas un dispositivo a otra persona, sea por venta, donación, reciclaje o porque lo hereda un familiar, pierdes el control sobre lo que pasará con él. Ese portátil o ese móvil pueden cambiar de manos varias veces, acabar en mercados de segunda mano de otros países o terminar en las manos de alguien que decide probar programas de recuperación “por curiosidad”. Y si tus datos solo estaban “borrados” de manera superficial, seguirán ahí esperando a ser encontrados.
La responsabilidad de que el dispositivo no contenga información recuperable es tuya antes de separarte de él. Por eso la eliminación segura de datos no es un capricho ni un detallito técnico, sino una parte básica de la gestión de riesgos, tanto para particulares como para empresas. El coste potencial de un fallo (suplantación de identidad, fraude económico, sanciones por RGPD, pérdida de clientes, daño reputacional, estrés personal…) es muy superior a lo que cuesta implantar un buen protocolo y herramientas adecuadas.
En el día a día, hay unas cuantas buenas prácticas sencillas que marcan mucha diferencia: no confiar en el borrado estándar del sistema operativo, no usar el restablecimiento de fábrica como único método si manejas datos delicados, utilizar software especializado para saneamiento, verificar los resultados con herramientas de comprobación y no olvidarse de revisar discos externos, USB, tarjetas de memoria y copias de seguridad antiguas antes de vender o desechar nada.
En organizaciones, es fundamental integrar la destrucción segura en la propia cultura corporativa: formar al personal, definir canales claros para la retirada de equipos, prohibir que los empleados se lleven dispositivos antiguos a casa sin saneamiento previo, controlar las copias, borradores y derivados de documentación confidencial y asegurarse de que los proveedores implicados también respetan estándares aceptables de borrado y destrucción de datos.
Cuando combinas procedimientos claros, tecnología adecuada y un mínimo de disciplina, vender, donar o reciclar terminales, discos y otros soportes deja de ser un salto al vacío. La eliminación de datos al final de la vida útil del equipo pasa a ser un proceso controlado, defendible y mucho más seguro, en lugar de confiar ingenuamente en que “nadie se tomará la molestia de buscar”. Y aunque ningún método puede garantizar seguridad absoluta frente a cualquier intento de recuperación, aplicar estas medidas reduce drásticamente las posibilidades de que tu información acabe reapareciendo años después en las manos equivocadas.
