Borrado seguro de datos: por qué formatear el disco no alcanza

Cuando una empresa da de baja una computadora o un servidor, lo primero que suele hacer es "formatear" el disco. Esa decisión, aunque bienintencionada, puede dejar información sensible completamente recuperable. El formateo estándar solo elimina el índice del sistema de archivos; los datos en sí permanecen en el medio de almacenamiento hasta que son sobreescritos físicamente. Con herramientas de recuperación disponibles gratuitamente en internet, cualquier persona con conocimientos básicos puede restaurar archivos personales, correos electrónicos, credenciales o datos financieros de un disco "formateado".

¿Qué dice la norma? NIST 800-88 y DoD 5220.22-M

Los estándares más reconocidos a nivel internacional para el borrado seguro de medios de almacenamiento son:

• NIST SP 800-88 (Guidelines for Media Sanitization): publicado por el Instituto Nacional de Estándares y Tecnología de los EE. UU., define tres niveles de saneamiento: Clear (sobreescritura lógica), Purge (técnicas más robustas, como sobreescritura criptográfica o Secure Erase) y Destroy (destrucción física). Para la mayoría de los discos modernos, el nivel Purge es el recomendado antes de la disposición.
• DoD 5220.22-M: estándar del Departamento de Defensa de los EE. UU. que especifica la sobreescritura en múltiples pasadas con patrones específicos. Aunque el NIST 800-88 lo ha complementado para medios modernos, el DoD 5220.22-M sigue siendo una referencia ampliamente aceptada en entornos regulados.

El problema con los SSD y la memoria flash

Los discos de estado sólido (SSD) y la memoria flash presentan un desafío adicional. A diferencia de los discos magnéticos (HDD), los SSD emplean wear leveling, una técnica que distribuye las escrituras para prolongar la vida útil del medio. Esto significa que una sobreescritura dirigida a una dirección lógica no necesariamente borra los datos de todas las celdas físicas donde residían. Para estos medios, el NIST 800-88 recomienda el comando Cryptographic Erase o Secure Erase ATA, según el soporte del fabricante.

¿Y las cintas y los medios ópticos?

Las cintas magnéticas requieren degaussing o destrucción física. Los discos ópticos (CD, DVD, Blu-ray) no pueden sobreescribirse si son de tipo ROM; la única opción segura es la destrucción física mediante triturado certificado.

WiperMax: borrado certificado en 5 pasadas

WiperMax es la solución de borrado seguro que utilizamos en Upware para garantizar que ningún dato de tus dispositivos pueda ser recuperado. El proceso aplica hasta 5 pasadas de sobreescritura siguiendo los patrones definidos por el DoD 5220.22-M y el NIST 800-88, y emite un certificado de borrado por dispositivo con número de serie, fecha y método utilizado. Este certificado es el respaldo documental que necesitás para demostrar el cumplimiento de la Ley 25.326 de Protección de Datos Personales ante la Agencia de Acceso a la Información Pública (AAIP) o ante cualquier auditoría interna o externa.

¿Cuándo es obligatorio el borrado seguro?

En Argentina, la Ley 25.326 obliga a los responsables de bases de datos a adoptar medidas técnicas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Dar de baja un equipo sin sanitizar el disco puede constituir una vulneración de esta obligación, con sanciones que van desde apercibimientos hasta multas. Adicionalmente, muchos contratos con clientes —especialmente en sectores como salud, finanzas o gobierno— incluyen cláusulas de destrucción segura de datos que deben acreditarse documentalmente.

"Un certificado de borrado no es un trámite burocrático: es la prueba de que tu empresa tomó la decisión correcta cuando más importaba."

Si tenés equipos listos para dar de baja, coordiná con Upware el retiro y el proceso de borrado certificado. Tu tranquilidad y la de tus clientes lo valen.