- Por Rafael Chust | Director Delete Technology España y Portugal.
Las ventas de teléfonos usados y reacondicionados ascendieron a más de 225,5 millones de unidades, en el 2021 y se espera que en 2024 se rebase el umbral de los 350 millones de unidades vendidas. Pero quienes los compra y quien los vende no piensan en la información que traen y que dejan atrás. Comprar y vender dispositivos móviles sin preocuparse por la información que van liberando, sin borrar y tener la certeza de ello, es y debería de ser la base de la transacción.
Los teléfonos móviles son sin lugar a dudas el dispositivos más personal, manipulamos datos sumamente privados, como la información bancaria, facturas, documentos jurídicos, vidas laborales, datos de contactos cercanos, videos y fotografías, itinerarios, geolocalización, archivos y sus metadatos, historiales de sitios web visitados, conexiones Wi-Fi realizadas, claves de acceso a servicios de correo electrónico y otros servicios en la nube, mensajes de texto y conversaciones en múltiples redes sociales, entre muchas otras cosas. Y todo ello se fía al borrado de los datos de un factory reset, la información puede ser recuperada incluso después de varias restauraciones de fábrica. Eliminar, ficheros implica indicar al sistema que la próxima vez que este necesite escribir datos, puede sobrescribir el espacio utilizado por ese fichero en cuestión.
Este tipo de borrado es conocido como borrado lógico y es el procedimiento que utilizan casi todos los sistemas operativos.
Veamos qué es lo que ocurre en un sistema de ficheros NTFS:
Lo que estamos viendo es uno de los registros de 1024 bytes de longitud de la tabla maestra de ficheros, o la $MFT de un sistema de ficheros NTFS. El valor hexadecimal 0x0001 (recuadrado en little endian en el disco) indica al driver NTFS del sistema operativo que el fichero fotos_your_birthday.zip está activo, y, por tanto, tiene un espacio asignado y reservado. En la imagen se puede ver asimismo su nombre corto (en formato 8.3 que se mantiene por retrocompatibilidad) y su nombre largo, ambos recuadrados.
Cuando el fichero se manda a la papelera de reciclaje, no se modifica este estado. En Windows XP y anteriores, se modificaba el nombre corto, asignándosele uno del tipo DXYY.EXT, siendo D de deleted, X la letra de la unidad (C, D…), YY un índice que empezaba por 01, y EXT la extensión del fichero. Pero nada más. Era el directorio especial $Recycle.bin o $RECYCLER el que se convertía en su padre, y eso es todo: el fichero seguía activo y con las mismas garantías de supervivencia. Sin embargo, si borramos el fichero directamente con Shift + Del, o lo borramos de la papelera de reciclaje, cambia una cosa:
Ahora, el flag ha cambiado al valor 0x0000, indicando al driver NTFS que ese fichero está borrado. El fichero en sí, ubicado en otra parte a la que apunta este registro, está intacto. El sistema operativo, por lo tanto, al navegar por su directorio padre, no lo mostrará, y, además, cuando haya que escribir un fichero que quepa en el “hueco” que ha dejado este fichero, no dudará en escribir en dicho hueco, sobrescribiendo todo o parte del contenido del anterior fichero, frustrando cualquier intento de recuperar los datos con herramientas que se basan precisamente en recorrer la $MFT en busca de ficheros con el flag a 0x0000.
Pues bien, el motivo de realizar un borrado seguro es precisamente que el utilizar técnicas de borrado convencionales como las que acabamos de mencionar no borra en absoluto los datos, sino que simplemente cambia flags que indican al sistema operativo que el fichero se ha borrado y que el espacio queda disponible, pero no borrado, para futuros ficheros.
El borrado seguro y certificado por el Centro Criptologico Nacional de España CCN-CERT, de Blancco Mobile Eraser, no cuesta más que un par de clicks y 30 segundos y el software de borrado de dispositivos móviles y teléfonos de Blancco, le permite borrar de forma permanente todos los datos de los smartphones y tablets con los sistemas operativos iOS, Android, Windows Phone y BlackBerry. Asi como pruebas de diagnóstico completas en tan sólo 60 segundos, Blancco Mobile Diagnostics & Erasure para procesadores móviles Mejorar la eficiencia operativa a escala de los transportistas móviles, procesadores móviles, 3PLS, recicladores y operaciones de reparación y reacondicionamiento.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Vende tu smartphone, no tus datos https://t.co/Ery5cIkFqQ
Vende tu smartphone, no tus datos @ciberseguridadl https://t.co/5UQfDtJZwq
Vende tu smartphone, no tus datos – Revista Ciberseguridad https://t.co/bZvZl3pwK1