Todos tenemos información privada y confidencial que una vez utilizada queremos borrar de la computadora. Enviamos a papelera de reciclaje, eliminamos allí también y creemos que el archivo o documento en cuestión desapareció para siempre. Lamento desilusionarlos, esto no es así.
Lunes 18 de septiembre de 2017 00:00
La recuperación de datos en archivos eliminados es uno de los principales métodos de hackers y servicios de inteligencia para acceder a información crítica.
Sucede que los datos que eliminamos con los procedimientos de borrado ofrecidos nuestras computadoras de uso masivo, continúan existiendo físicamente en nuestros dispositivos de memoria por un período de tiempo. Y por tanto accesibles para terceros que quieran utilizarlos.
Por lo tanto, la respuesta a nuestra pregunta es si. Un hacker recuperar mis archivos eliminados.
En las siguientes líneas veremos es esto posible.
Casi todos sabemos que al eliminar un archivo, éste va a parar a la papelera de reciclaje, donde estará disponible un tiempo más hasta lo que suponemos será su eliminación definitiva. Para acelerar el proceso muchos solemos vaciar la Papelera de Reciclaje confiando en que de esa forma el documento en cuestión será finalmente borrado. Pero no.
Guardar un archivo en nuestro disco rígido implica por una parte, que el sistema operativo le asigne un lugar en la memoria de la máquina y datos de localización – como las referencias de ubicación de un libro en una biblioteca -. Pero también a nivel físico los datos que componen el archivo, serán almacenados en forma de marcas que se imprimen sobre la superficie magnética del disco rígido, el soporte material en donde queda depositada la data. Serán estas impresiones las que “leerá” el procesador cuando solicitemos acceder al documento nuevamente.
Cuando borramos este archivo, Windows se limita a suprimir parte de la dirección del documento en la memoria, de modo que el mismo no sea localizable con su nombre o mediante los sistemas de búsqueda, pero las pequeñas huellas en nuestra superficie magnética seguirán ahí, ocupando su lugar hasta tanto no se le sobreimpriman otras. El bibliotecario elimina la ficha del catálogo, pero el libro sigue en el estante y por tanto disponible para quien sepa buscarlo. Tal es el caso de los software de recuperación, que pueden ser adquiridos actualmente.
Eventualmente, la eliminación completa llegará cuando intentemos guardar un archivo nuevo, de tamaño similar a aquel del cual creíamos habernos deshecho. Entonces los fragmentos de 4 bytes magnéticamente imprimibles cambiarán sus marcas de acuerdo a la nueva codificación recibida.
Existe un método para alcanzar este resultado sin depender del azar, la productividad y/o el paso del tiempo: el llamado “zerofilling”. Para comprenderlo mejor es preciso recordar que toda la información que registramos es codificada en términos binarios, es decir en ceros y unos, para su almacenamiento y/o utilización.
Las huellas que se marcan la superficie magnética del disco duro representarán entonces estos dos caracteres combinados según el caso. Concretamente cada posición estará ocupada por una pequeña raya, cuya orientación determinará su significado: vertical para 1 u horizontal para 0
“Zero filling” implica reemplazar todos los “1” por “0”. A saber, re imprimir las marcas para que todas queden en posición horizontal.
Esta modificación de la posición, si bien es correctamente leída por el dispositivo no es del todo exacta y por tanto la orientación original del segmento se convierte en rastreable por métodos disponibles para fuerzas de seguridad, servicios de inteligencia o cualquiera con dinero suficiente para costearlos.
La destrucción del disco rígido y demás soportes de almacenamiento en primer lugar, seguida por la sobreescritura de archivos son hasta ahora las formas más seguras mantener información restringida a salvo de la curiosidad ajena.
La parte positiva, es que si uno borra información importante, ésta muchas veces puede recuperarse. Sin embargo, hay que tener cuidado con la información sensible que uno quiera borrar definitivamente, sabiendo las limitaciones que esto tiene.
Una buena opción para mantener la privacidad de nuestros archivos es la encriptación de la información que queremos proteger, para lo cual en Internet se encuentran muchas herramientas, que utilizadas correctamente pueden garantizarnos más seguridad.
