¿Va a deshacerse de su viejo ordenador? Pues tenga cuidado de la información que pueda quedar en su disco duro. Según un estudio realizado por dos estudiantes del prestigioso MIT (Massachusetts Institute of Technology), las empresas y los particulares venden o se deshacen con frecuencia de antiguos discos duros con información sensible.

El estudio, denominado “A remembrance of data passed: a study of disk sanitization practices” (Recuerdo de antiguos datos: estudio de las prácticas de saneamiento de discos), analiza un total de 158 unidades de disco duro adquiridas a través de la web de subastas de eBay, en tiendas informáticas, empresas e intercambios. El informe destaca que el 74% de los discos contenían antiguos datos que se podían recuperar y leer. El 17% contenían sistemas operativos totalmente instalados y operativos con datos de usuario para cuya recuperación no era necesario mucho esfuerzo. Un 57% de los discos habían sido formateados, pero todavía contenían datos antiguos recuperables. Sólo el 12% habían sido adecuadamente limpiados (o saneados) antes de ponerlos a la venta, y 29 de los 158 discos analizados directamente no funcionaban.

Entre la información sensible recuperada de estos discos había registros financieros empresariales, datos personales, información médica, cartas de amor y gigabytes de e-mail personales y pornografía. Los archivos de registro de uno de los discos proporcionaron lo que parecía ser un total de 2.868 números de tarjetas de crédito y cuentas bancarias, fechas de transacciones y balances. Los estudiantes que han realizado este estudio creen que quizá este disco proviniera de un cajero automático que nadie se había molestado en limpiar.

Los responsables del estudio creen que compañías como Microsoft no informan adecuadamente a los usuarios de lo que verdaderamente hacen cuando deciden “borrar disco” o “formatear disco”. Los usuarios casuales de ordenadores suelen asumir que se borran permanentemente los datos cuando se elimina un archivo, pero esto no es así. El espacio que ocupaba aparece como “vacío”, pero mientras no se escriba algo en él, los datos continúan accesibles y pueden ser recuperados. Los estudiantes del MIT también creen que los fabricantes de sistemas operativos deberían ofrecer herramientas que eliminen permanentemente los archivos, y que los fabricantes de discos duros deberían incorporar subsistemas criptográficos que encripten la información cuando se escribe en el disco duro y la desencripten cuando sea recuperada por el propietario de la información.

Esta situación puede llegar a ser problemática en algunos casos. Según explican los responsables de este trabajo, un usuario podría estar utilizando un disco de segunda mano formateado y aparentemente “limpio” sin saber que existen archivos de pornografía infantil “escondidos” pero recuperables con ciertas herramientas.

El estudio identifica algunas herramientas para eliminar definitivamente los archivos de un disco duro. Entre ellas se encuentra Autoclave (http://staff.washington.edu/jdlarios/autoclave), que es de carácter gratuito.