Página principal » cómo » ¿Por qué no puede eliminar de forma segura un archivo y qué hacer en su lugar?

    ¿Por qué no puede eliminar de forma segura un archivo y qué hacer en su lugar?

    Algunas utilidades tienen una opción de "eliminación segura" que promete borrar de forma segura un archivo de su disco duro, eliminando todos los rastros. Las versiones anteriores de Mac OS X tienen una opción de "Vaciar papelera vacía" que intenta hacer algo similar. Apple eliminó esta función recientemente porque simplemente no funciona de manera confiable en las unidades modernas.

    El problema con la "eliminación segura" y la "basura vacía segura" es que proporciona una falsa sensación de seguridad. En lugar de confiar en este tipo de soluciones de eliminación de archivos bandaid, debe confiar en el cifrado de disco completo. En un disco totalmente encriptado, tanto los archivos eliminados como los no eliminados están protegidos.

    ¿Por qué se crearon las opciones de "Eliminar seguro"?

    Tradicionalmente, la eliminación de un archivo de un disco duro mecánico en realidad no elimina el contenido de ese archivo. El sistema operativo marcaría el archivo como eliminado y los datos se sobrescribirían. Pero los datos de ese archivo aún estaban en el disco duro, y las herramientas de recuperación de archivos podían escanear un disco duro en busca de archivos eliminados y recuperarlos. Esto también es posible en unidades flash USB y tarjetas SD, también.

    Si tiene datos confidenciales, por ejemplo, documentos comerciales, información financiera o sus declaraciones de impuestos, es posible que le preocupe que alguien los recupere de un disco duro o dispositivo de almacenamiento extraíble..

    Cómo funcionan las herramientas de eliminación segura de archivos

    Las utilidades de "eliminación segura" intentan resolver este problema no solo eliminando un archivo, sino sobrescribiendo los datos con ceros o con datos aleatorios. Esto debería, según la teoría, hacer imposible que alguien recupere el archivo eliminado..

    Esto es algo así como limpiar un disco. Pero, cuando borra una unidad, la unidad de entrada se sobrescribe con datos no deseados. Cuando elimina un archivo de forma segura, la herramienta intenta sobrescribir solo la ubicación actual de ese archivo con datos no deseados.

    Herramientas como esta están disponibles por todo el lugar. La popular utilidad CCleaner contiene una opción de "eliminación segura". Microsoft ofrece un comando "sdelete" para descargar como parte del conjunto de utilidades SysInternals. Las versiones anteriores de Mac OS X ofrecían "Secure Empty Trash", y Mac OS X todavía ofrece un comando "srm" incluido para eliminar archivos de forma segura.

    Por qué no funcionan de manera confiable

    El primer problema con estas herramientas es que solo intentarán sobrescribir el archivo en su ubicación actual. Es posible que el sistema operativo haya realizado copias de respaldo de este archivo en diferentes lugares. Puede "eliminar de forma segura" un documento financiero, pero las versiones anteriores aún pueden almacenarse en el disco como parte de la función de las versiones anteriores de su sistema operativo u otros cachés..

    Pero, digamos que puedes resolver ese problema. Es posible. Desafortunadamente, hay un problema más grande con las unidades modernas.

    Con las unidades modernas de estado sólido, el firmware de la unidad dispersa los datos de un archivo a través de la unidad. Eliminar un archivo dará como resultado el envío de un comando "TRIM", y el SSD puede eliminar los datos durante la recolección de basura. Una herramienta de eliminación segura puede decirle a un SSD que sobrescriba un archivo con datos no deseados, pero el SSD controla dónde se escriben esos datos no deseados. El archivo aparecerá como eliminado, pero es posible que sus datos todavía estén al acecho en algún lugar de la unidad. Las herramientas de eliminación segura simplemente no funcionan de manera confiable con unidades de estado sólido. (La idea convencional es que, con TRIM habilitado, el SSD eliminará automáticamente sus datos cuando elimines el archivo. Esto no es necesariamente cierto y es más complicado que eso).

    Ni siquiera se garantiza que las unidades mecánicas modernas funcionen correctamente con herramientas seguras de eliminación de archivos gracias a la tecnología de almacenamiento en caché de archivos. Las unidades intentan ser "inteligentes", y no siempre hay una forma de garantizar que todos los bits de un archivo se sobrescriban en lugar de dispersarse en la unidad.

    No debe intentar "eliminar de forma segura" un archivo. Si tiene datos confidenciales que desea proteger, no hay garantía de que se borren y se vuelvan irrecuperables..

    Qué hacer en lugar

    En lugar de utilizar herramientas de eliminación segura de archivos, debe habilitar el cifrado de la unidad de archivos. Windows 10 tiene habilitado el cifrado de dispositivos en muchas PC nuevas, y las versiones profesionales de Windows también ofrecen BitLocker. Mac OS X ofrece cifrado de FileVault, Linux ofrece herramientas de cifrado similares y Chrome OS está cifrado de forma predeterminada.

    Cuando utiliza el cifrado de unidad completa, no tiene que preocuparse por que alguien obtenga acceso a su unidad y la escanee en busca de archivos eliminados. No tendrán la clave de cifrado, por lo que incluso los bits de los archivos eliminados serán incomprensibles para ellos. Incluso si se quedan bits de los archivos eliminados en la unidad, se cifrarán y parecerán tonterías al azar a menos que alguien tenga la clave de cifrado.

    Incluso si tiene una unidad sin cifrar que contiene archivos confidenciales de los que desea deshacerse y está a punto de deshacerse de la unidad, es mejor limpiar todo el disco en lugar de intentar borrar solo los archivos confidenciales. Si es muy sensible, es mejor destruir el disco por completo.


    Mientras use el cifrado, sus archivos deben estar protegidos. Suponiendo que su computadora esté apagada y el atacante no conozca su clave de cifrado, no podrán acceder a sus archivos, incluidos los eliminados. Si tiene datos confidenciales, simplemente cifre su unidad y elimine los archivos normalmente en lugar de intentar confiar en las herramientas de eliminación segura. Pueden funcionar en algunos casos, pero a menudo pueden ofrecer una falsa sensación de seguridad. La eliminación segura de archivos simplemente no funciona de manera confiable con los discos duros modernos.