| El lado oscuro de Internet también está en Facebook:click acá!
Es cosa normal que las personas, empresas y entidades públicas decidan, eventualmente, reemplazar los computadores que usan, buscando unos más robustos, con más funcionalidades. También es normal que, al dar de baja los viejos equipos, los regalen o los vendan a cualquier precio.
Lamentablemente, también es cosa normal que muchos de quienes se deshacen de sus maquinitas a duras penas borren los archivos contenidos en Mis Documentos… y nada más. Algunos pocos borran memoria caché e historial de navegación y desinstalan un par de programas instalados bajo pecado grave; y se creen muy listos.
Qué dolores de cabeza se pueden ganar al actuar así!!! En algunos casos no pasará de ser consecuencia de una excusable ignorancia (como en el caso de la generalidad de los usuarios de hogar) pero en otros será nada más y nada menos que una grave negligencia que podrá poner en riesgo incluso la seguridad misma de la Nación.
Hace algunos meses una actriz europea, presentadora de un show televisado en su país, vendió su Mac; el inocente comprador descubrió que ella no había eliminado en forma segura la información contenida en el disco duro de la máquina y encontró fotos y videos en los que ella aparecía realizando actividades sexuales explícitas. Para completar, el comprador llamó a pedirle la clave creyendo que la necesitaba para reinstalar el sistema operativo, y ella, ni corta ni perezosa, se la dio… lo que la hace doblemente tonta (lea acá esta historia – en SecurityFocus).
El borrado seguro de información está lejos de ser el simple borrado (mandar el archivo a la Papelera de Reciclaje y vaciarla); en términos muy sencillos al borrar un archivo, en la forma que usamos todos los días, lo único que hacemos es quitarle una banderita que permite a la máquina ubicar la información que está contenida en él. Pero NO eliminamos esa información.
Así que si así es como eliminamos nuestra información delicada, pues a tener en cuenta que es recuperable porque ahí permanece. Siendo razonables, sin llegar al extremo de la paranoia tan frecuente en la gente que se mueve en el gremio de la seguridad como tal, o de la seguridad de la información de manera específica, conseguir una herramienta que sobrescriba la información, es decir, que no solamente quite la banderita a la que me referí antes sino que además coja la información que está incluida en el archivo y escriba encima de ella, de manera que sea más difícil recuperarla, puede ser suficiente.
Matemáticamente es posible recuperar la información así haya sido sobrescrita, incluso varias veces; ahora, que sea posible, en teoría y hasta en la práctica, no implica que sea cosa fácil: puede llegar a costar mucho dinero y a requerir mucho tiempo de procesamiento. Menciono esto porque si usted, mi querido lector, guarda información sensible en su máquina, y la quiere eliminar de forma segura (que es lo inteligente), debe al menos sobrescribirla 7 veces (siguiendo el ejemplo del estándar del Gobierno Americano para sus entidades públicas en relación con información delicada).
Y otra cosa a la que hay que tenerle miedo al guardar y administrar información sensible en la máquina: el Google Desktop!!!! Este programa, con todo lo práctico y beneficioso que puede ser (personalmente soy su Fan No. 1), hace en el disco duro lo mismo que Google hace en la web: indexa la información que encuentra y crea una memoria caché de todo lo que va encontrando.
Es decir, Google Desktop permite realizar búsquedas de información en el propio disco duro en tiempos realmente cortos; para conseguir que sean así de cortos, él tiene su propio motor de indexación que está constantemente yendo de un lado para otro en la información contenida en el disco duro, la indexa y le saca su propia copia. Así, si usted por error borra un archivo que más adelante resulta necesitando, busca en el Google Desktop y con certeza encontrará la copia archivada en el caché de la aplicación.
Qué quiere decir esto? Pues que si usted va a simplemente abrir un archivo delicado, y en su máquina está instalado el Google Desktop, lo mejor que puede hacer es detener la indexación antes de abrirlo y, una vez termine de trabajar en él, lo cierre y lo encripte (obviamente no solamente debe encriptarlo para evitar el cache de Google, debe hacerlo por simple lógica).
En fin, podría extenderme bastante más pero no es la idea, al menos por ahora… otro día seguimos con el tema!!!
Nota: hay una técnica distinta de eliminación segura de información, llamada Degaussing, pero en esta oportunidad intencionalmente omití referirme a ella, para dejar tema para otro post!! 🙂
blogladooscuro @ gmail.com