Upware
Borrado seguro de datos

Borrado seguro de datos: por qué formatear el disco no alcanza

Alejandro Duarte 3 min de lectura
Borrado seguro de datos

Cuando una empresa da de baja una computadora, lo primero que suele hacer es "formatear" el disco. Esa decisión, aunque bienintencionada, puede dejar información sensible completamente recuperable. El formateo estándar solo elimina el índice del sistema de archivos; los datos en sí permanecen en el medio de almacenamiento hasta que son sobreescritos físicamente. Con herramientas de recuperación disponibles gratuitamente en internet, cualquier persona con conocimientos básicos puede restaurar archivos personales, correos, credenciales o datos financieros de un disco "formateado".

¿Qué dice la norma? NIST 800-88 y DoD 5220.22-M

Los estándares más reconocidos a nivel internacional para el borrado seguro de medios de almacenamiento son:

  • NIST SP 800-88 (Guidelines for Media Sanitization): define tres niveles de saneamiento: Clear (sobreescritura lógica), Purge (técnicas más robustas, como sobreescritura criptográfica o Secure Erase) y Destroy (destrucción física). Para la mayoría de los discos modernos, el nivel Purge es el recomendado.
  • DoD 5220.22-M: estándar del Departamento de Defensa de los EE. UU. que especifica la sobreescritura en múltiples pasadas con patrones específicos. Sigue siendo una referencia ampliamente aceptada en entornos regulados.

El problema con los SSD y la memoria flash

Los discos de estado sólido (SSD) y la memoria flash presentan un desafío adicional. A diferencia de los discos magnéticos (HDD), emplean wear leveling, una técnica que distribuye las escrituras para prolongar la vida útil del medio. Esto significa que una sobreescritura dirigida a una dirección lógica no necesariamente borra los datos de todas las celdas físicas donde residían. Para estos medios, el NIST 800-88 recomienda el comando Cryptographic Erase o Secure Erase ATA, según el soporte del fabricante.

WiperMax: borrado certificado en 5 pasadas

WiperMax es la solución de borrado seguro que utilizamos en Upware para garantizar que ningún dato de tus dispositivos pueda ser recuperado. El proceso aplica hasta 5 pasadas de sobreescritura siguiendo los patrones del DoD 5220.22-M y el NIST 800-88, y emite un certificado de borrado por dispositivo con número de serie, fecha y método utilizado. Ese certificado es el respaldo documental que necesitás para demostrar el cumplimiento de la Ley 25.326 de Protección de Datos Personales. En Upware, este borrado se ejecuta antes de reparar y donar cada equipo: nunca copiamos ni extraemos información.

¿Cuándo es necesario el borrado seguro?

Siempre que un equipo deja la órbita de la empresa. La Ley 25.326 obliga a los responsables de bases de datos a adoptar medidas técnicas para garantizar la confidencialidad de los datos personales. Dar de baja un equipo sin sanitizar el disco puede constituir una vulneración de esa obligación. Además, muchos contratos con clientes —especialmente en salud, finanzas o gobierno— incluyen cláusulas de destrucción segura de datos que deben acreditarse documentalmente.

"Un certificado de borrado no es un trámite burocrático: es la prueba de que tu empresa tomó la decisión correcta cuando más importaba."

Si tenés equipos listos para dar de baja, coordiná con Upware el retiro y el borrado certificado antes de que les demos una segunda vida.

Etiquetas: borrado-seguro proteccion-de-datos nist-800-88 wipermax dod-5220 seguridad-informatica

¿Tu empresa quiere darle una segunda vida a su tecnología?

Recibimos, reparamos y donamos los equipos que tu empresa ya no usa, con borrado seguro de datos y trazabilidad completa. Cobertura en AMBA y todo el país.

Donar equipos
WhatsApp