Es noticia
¿Crees que has borrado todos tus archivos? El rastro informático te delata
  1. Tecnología
CONSEJOS DE EXPERTOS EN SEGURIDAD

¿Crees que has borrado todos tus archivos? El rastro informático te delata

En casos extremos, como incendios e inundaciones, se ha logrado recuperar información de discos duros. Con un borrado profesional se eliminan los datos, pero la huella de la operación permanece

Un disco duro destripado en el suelo, empapado o incluso achicharrado en un incendio puede augurar muy poco futuro a los datos que el dispositivo contenía, pero, a pesar de que no lo parezca, todavía les queda una esperanza. A tanto no puede aspirar un disco que haya sido borrado intencionadamente, que tendrá que conformarse con el rastro que deja su vaciado.

Los problemas más comunes que afectan a los discos duros mecánicos son los daños físicos, los electrónicos, los virus y los errores humanos. En caso de recurrir a un servicio profesional para darle una segunda vida a los archivos que contenían, el proceso comienza con un diagnóstico del estado del dispositivo y la causa del fallo, se estabiliza reparando la avería y se procede a la extracción y el análisis. Para ello, se clonan los datos y, a partir de esa copia que puede ser parcial o total, se extrae el máximo de información posible, según explica Ricardo Labiaga, director técnico de OnRetrieval, empresa dedicada a la recuperación de datos.

Las situaciones más complejas a las que se han enfrentado han sido discos duros quemados y mojados. "En el caso de una inundación, tuvimos que desarmar totalmente el dispositivo, limpiar con un método especial por ultrasonidos todos los componentes del disco, volver a armar esos platos magnéticos en otro dispositivo y conseguir que funcionase. Se pudo recuperar con éxito y, en otro caso de un incendio, cambiamos todo el disco duro salvando los platos magnéticos, que son los que contienen la información", señala Labiaga.

[Vea todas las fotos de la galería 'Así se recuperan tus datos']

También han podido revivir un dispositivo que contenía las imágenes de un robo en una empresa, después de que los ladrones acabaran a golpes con lo que encontraron a su paso, y la información almacenada en equipos de centros sanitarios. Así, la recuperación de información de discos duros, móviles o tabletas es clave para empresas, que se arriesgan a perder datos imprescindibles para su negocio, y también para usuarios que almacenan desde información útil a recuerdos familiares. Pero no solo para ellos, sino también para la investigación policial. Así lo demuestran solo dos ejemplos: en el caso de Asunta, la recuperación de imágenes del ordenador de su padre, y la extracción de datos del móvil de Javier López Madrid.

En el caso de los teléfonos, parece fácil deshacerse de un wasap o de un mensaje que deseamos olvidar, pero el rastro queda y si queremos recuperarlo para utilizarlo como prueba en un proceso judicial es precisa la "extracción forense". "Desde el primer momento, es necesario que siga toda la cadena de custodia para poder presentarlo como una evidencia jurídica", apunta César Cabanas, director comercial de OnRetrieval -dedicada también a la informática forense-, y recuerda que si no se respeta todo el proceso que debe seguir un perito forense, no importa que técnicamente se haya recuperado la información, se puede invalidar la prueba.

Consejos para evitar el drama

Para no tener que llegar al extremo de llorar por los datos perdidos, lo recomendable es hacer 'backups' de la información; no llenar el disco duro hasta el límite, “porque en la gran mayoría de las ocasiones eso causa fallos a nivel del 'firmware”; hacer un mantenimiento rutinario del dispositivo, y, de vez en cuando, hacer un 'backup', formatear el disco y volver a ponerlo en marcha. Se trata de medidas “que ayudan a que la vida del disco duro sea mucho más longeva y estable”, indica César García Jaramillo, director general de OnRetrieval. También aconsejan no utilizar un 'pendrive' para trabajar sobre él para no agotar rápidamente sus ciclos de escritura.

Si todos los pasos anteriores no han impedido la desaparición de los archivos, se puede seguir confiando en su recuperación, aunque no es posible en el 100% de los casos. Por ejemplo, si una empresa descarta un borrado estándar -del que sí se puede recuperar información- y recurre a un borrado seguro realizado por profesionales para reutilizar los equipos o para venderlos, no se puede revertir el proceso. En este borrado se sobrescribe la información y se hace “un número determinado de pasadas” en función del nivel de certificación que quiera el cliente.

“El máximo número de sobrescrituras que requieren normalmente las certificaciones de la NSA [Agencia de Seguridad Nacional de Estados Unidos] son tres pasadas", apunta Labiaga, que añade que en la actualidad con solo una “no se ha conseguido recuperar información, aunque se suele hacer un mínimo de dos o tres para asegurarlo”. Una cifra muy alejada de otro de los casos en los que el contenido de un equipo ha cobrado protagonismo durante un proceso judicial: el ordenador de Bárcenas, que fue formateado en 35 ocasiones. En cualquier caso, y al margen de esta opción, hay empresas que se decantan directamente por la destrucción de los equipos como forma de borrado “infalible”.

A pesar de que con este proceso se consiga hacer desaparecer la información, hay algo que siempre va a permanecer. A este respecto, Labiaga recuerda que se puede hacer “una pericial” e identificar si el dispositivo ha sido borrado de forma intencionada, incluso en ocasiones se puede concretar también la fecha en que se hizo. “El disco duro tiene una información interna, el 'firmware', que controla el dispositivo, y esa información no la puedes borrar. También se podría ver cuándo ha estado trabajando y cuántas veces se ha borrado”. La evaporación de archivos también deja su huella.

Un disco duro destripado en el suelo, empapado o incluso achicharrado en un incendio puede augurar muy poco futuro a los datos que el dispositivo contenía, pero, a pesar de que no lo parezca, todavía les queda una esperanza. A tanto no puede aspirar un disco que haya sido borrado intencionadamente, que tendrá que conformarse con el rastro que deja su vaciado.

Virus El Confidencial TV
El redactor recomienda