Upware
Servicios Compromisos Proceso Trazabilidad Blog Contacto Donar equipos
Borrado seguro de datos

Dispositivos físicos vs. nube: ¿dónde viven los datos de tu empresa al dar de baja equipos?

Alejandro Duarte 3 min de lectura
Borrado seguro de datos

Muchas empresas asumen que, al haber migrado sus sistemas a la nube —Microsoft 365, Google Workspace, Salesforce, SAP—, los dispositivos físicos ya no contienen datos sensibles. Esta suposición es frecuente y peligrosa. Los equipos que se usaron para acceder a esos sistemas guardan más información de la que parece, y darlos de baja sin un proceso adecuado puede exponer datos críticos.

¿Qué datos quedan en un dispositivo "en la nube"?

Incluso en entornos 100% cloud, los dispositivos físicos acumulan información a través de múltiples mecanismos:

  • Caché del navegador y cookies: credenciales, sesiones activas, datos de formularios.
  • Archivos temporales del sistema operativo: fragmentos de documentos, correos, imágenes descargadas.
  • Sincronización local de aplicaciones: Outlook, Teams, OneDrive y Google Drive sincronizan carpetas completas en el disco local por defecto.
  • Perfiles de usuario: contraseñas guardadas, historial de navegación, documentos recientes.
  • Memoria de intercambio (swap/pagefile): el sistema operativo puede escribir en disco fragmentos de datos que estaban en RAM, incluyendo contraseñas.
  • Aplicaciones de videoconferencia: grabaciones locales, transcripciones, fondos con fotos personales.

El riesgo del "solo lo reseteé de fábrica"

Un reseteo de fábrica puede parecer suficiente. En la práctica, su efectividad depende del tipo de dispositivo, la versión del sistema operativo y si el disco tiene cifrado habilitado. En muchos casos, un reseteo no realiza una sobreescritura segura de los sectores donde residían los datos: los archivos siguen presentes aunque el sistema operativo no los muestre.

La excepción: cifrado de disco completo

Si el dispositivo tenía cifrado de disco completo activo desde el inicio (BitLocker, FileVault, cifrado nativo en Android/iOS) y la clave se elimina durante el reseteo, los datos pueden considerarse efectivamente inaccesibles. Pero esta protección solo es válida si el cifrado estaba activo desde el primer dato guardado, algo que no siempre puede verificarse retroactivamente.

Buenas prácticas para entornos cloud

  • Implementar políticas de MDM que cifren los dispositivos desde el primer uso.
  • Configurar las aplicaciones cloud para minimizar la sincronización local de datos sensibles.
  • Aplicar borrado seguro certificado (NIST 800-88 / DoD 5220.22-M) incluso en equipos que se consideran "sin datos".
  • Documentar el proceso con certificado de borrado por dispositivo como respaldo ante auditorías.

"'Usábamos la nube' no es una defensa válida ante una fuga de datos en un equipo mal dado de baja."

Upware incluye el borrado seguro certificado como parte estándar de su proceso de recepción, antes de reparar y donar. No importa si la empresa estaba en la nube o en local: ningún dispositivo sale de nuestras manos sin su certificado de borrado.

Etiquetas: seguridad-datos nube borrado-seguro mdm proteccion-datos it-corporativo
Compartir: X / Twitter LinkedIn WhatsApp

Notas relacionadas

¿Tu empresa quiere darle una segunda vida a su tecnología?

Recibimos, reparamos y donamos los equipos que tu empresa ya no usa, con borrado seguro de datos y trazabilidad completa. Cobertura en AMBA y todo el país.

Donar equipos
WhatsApp