Upware
Servicios Certificaciones Proceso Trazabilidad Blog Contacto Solicitar retiro
Borrado seguro de datos

Dispositivos físicos vs. nube: ¿dónde viven los datos de tu empresa y cómo protegerlos al dar de baja equipos?

Alejandro Duarte 3 min de lectura
Borrado seguro de datos

Muchas empresas asumen que, al haber migrado sus sistemas a la nube —Office 365, Google Workspace, Salesforce, SAP—, los dispositivos físicos ya no contienen datos sensibles. Esta suposición es frecuente y peligrosa. Los equipos que se usaron para acceder a esos sistemas guardan más información de la que parece, y darlo de baja sin un proceso adecuado puede exponer datos críticos.

¿Qué datos quedan en un dispositivo "en la nube"?

Incluso en entornos 100% cloud, los dispositivos físicos acumulan información a través de múltiples mecanismos:

  • Caché del navegador y cookies: credenciales, sesiones activas, datos de formularios.
  • Archivos temporales del sistema operativo: fragmentos de documentos, correos electrónicos, imágenes descargadas.
  • Sincronización local de aplicaciones: Outlook, Teams, OneDrive, Google Drive sincronizan carpetas completas en el disco local por defecto.
  • Perfiles de usuario: contraseñas guardadas, historial de navegación, documentos recientes.
  • Memoria de intercambio (swap/pagefile): el sistema operativo puede escribir en disco fragmentos de datos que estaban en memoria RAM, incluyendo contraseñas y contenido de documentos abiertos.
  • Aplicaciones de videoconferencia: grabaciones locales, transcripciones, fondos virtuales con fotos personales.

El riesgo del "solo lo reseteé de fábrica"

Un reseteo de fábrica —disponible en Windows, macOS y dispositivos móviles— puede parecer suficiente. En la práctica, su efectividad para eliminar datos depende del tipo de dispositivo, la versión del sistema operativo y si el disco tiene cifrado habilitado. En muchos casos, un reseteo de fábrica no realiza una sobreescritura segura de los sectores donde residían los datos: los archivos siguen presentes en el disco aunque el sistema operativo no los muestre.

La excepción: cifrado de disco completo habilitado

Si el dispositivo tenía cifrado de disco completo habilitado desde el inicio (BitLocker en Windows, FileVault en macOS, cifrado nativo en Android/iOS) y la clave de cifrado es eliminada durante el proceso de reseteo, los datos pueden considerarse efectivamente inaccesibles. Sin embargo, esta protección solo es válida si el cifrado estaba activo desde que se guardó el primer dato, algo que no siempre puede verificarse retroactivamente.

Buenas prácticas para entornos cloud

  • Implementar políticas de MDM (Mobile Device Management) que cifren los dispositivos desde el primer uso.
  • Configurar aplicaciones cloud para minimizar la sincronización local de datos sensibles.
  • Aplicar borrado seguro certificado (NIST 800-88 / DoD 5220.22-M) incluso en equipos que se consideran "sin datos".
  • Documentar el proceso con certificado de borrado por dispositivo como respaldo ante auditorías.

La regla práctica

Ante la duda, siempre es más seguro tratar cualquier dispositivo como si contuviera datos sensibles y aplicar el proceso de borrado certificado completo. El costo de emitir un certificado de borrado es mínimo comparado con el costo —económico, regulatorio y reputacional— de una brecha de datos.

"'Usábamos la nube' no es una defensa válida ante una fuga de datos en un equipo mal dado de baja."

Upware incluye el borrado seguro certificado como parte estándar de su proceso de retiro de equipos. No importa si la empresa estaba en la nube o en local: ningún dispositivo sale de nuestras manos sin su certificado de borrado.

Etiquetas: seguridad-datos nube borrado-seguro mdm proteccion-datos it-corporativo
Compartir: X / Twitter LinkedIn WhatsApp

Notas relacionadas

¿Tu empresa necesita gestionar sus residuos electrónicos?

Retiramos, certificamos y reciclamos de forma responsable. Cobertura en AMBA y todo el país. Sin costo de retiro para grandes volúmenes.

Solicitar retiro gratuito
WhatsApp