Por qué destruir un disco duro como el de Bárcenas es mejor que borrarlo

El Partido Popular ha entregado al juzgado los ordenadores utilizados por Bárcenas: un ordenador viejo sin disco duro y otro con el disco duro cambiado
En seguridad informática, la forma más sencilla de no comprometer una información almacenada en un disco duro es eliminar físicamente el disco.

Una furgoneta de una empresa de destrucción de documentos abandona la sede del PP el 17 de febrero de 2009 / Toño Fraguas

29 de agosto de 2013 21:10h

El procedimiento de clonación de los discos duros de los ordenadores utilizados por Luis Bárcenas como trabajador del Partido Popular ha traído algunas sorpresas. Los dos ordenadores que utilizaba eran un obsoleto Toshiba Libretto 100 CT y un Apple Macbook Pro del cual desconocemos su antigüedad. En el Toshiba, funcionarios de la Brigada de Investigación Tecnológica de la Policía Judicial han verificado que carecía de disco duro. En el caso del Macbook Pro, se ha manifestado que el ordenador tenía signos evidentes de que el disco duro original se había extraído o cambiado con anterioridad.

A falta del informe pericial, sin disco duro ni opción de conocer la información manejada desde esos ordenadores, se pueden eliminar algunas de las pruebas clave de Bárcenas para cotejar la información que entregó durante su última declaración ante el juez Ruz. En seguridad informática, la forma más sencilla de no comprometer una información almacenada es justamente la que parece que se ha utilizado: eliminar físicamente el disco y no tanto borrarlo.

¿Se puede borrar de forma segura al 100% los datos de un disco duro?

La respuesta corta es sí: siempre que destruyas físicamente el disco en cientos de pedazos. Es el método favorito de las agencias de espionaje como la NSA norteamericana o la británica GCHQ, quienes recientemente destruyeron un disco duro por la fuerza bruta en la redacción del periódico británico The Guardian con información sobre el caso Snodwen. En el año 2006, la NSA eliminó 30.000 discos duros.

Borrar un archivo del ordenador o el disco duro completo no es una tarea sencilla y además no garantiza la eliminación permanente. Tirar un archivo a la papelera o haber tecleado el famoso comando de MS-DoS “Format C:” no supone el borrado definitivo de la información almacenada. Tirar un archivo a la papelera de reciclaje supone permitir que el espacio utilizado por el archivo quede libre a disposición del sistema o de otras aplicaciones para sobreescribir con nueva información. Mientras esto no ocurra, la información original sigue intacta en el ordenador.

Existen diferentes formas para borrar los archivos del disco. La elección de uno u otro método viene determinado por las necesidades de cada usuario o empresa. Desde el borrado rápido que sobreescribe con ceros la información, borrado seguro en tres pasos, borrado seguro siete pasos o borrado seguro en 32 pasos. Conforme mayor sea el nivel de seguridad elegido, más tiempo tardará en ser ejecutado el proceso de borrado. El Departamento de Defensa de EEUU cuenta con un estándar denominado DOD 5220-22M para el borrado seguro de contenidos magnéticos (como los discos duros de ordenador) que utiliza el sistema de borrado en siete pasos. Este estándar también lo utiliza la OTAN y está implementado por defecto en los actuales sistemas operativos.

Existen multitud de herramientas para realizar esta acción: desde las propias del sistema operativo a aplicaciones externas como Active KillDisk, Eraser, HardWipe para Windows; Permanent Eraser para Mac OS X o Wipe para Linux. También existen distribuciones LiveCD como DBAN para borrar rápidamente el contenido de un ordenador.

Sin embargo, ninguna herramienta para limpiar un disco duro puede garantizar que el 100% de la información almacenada se borre de forma segura. Diferentes empresas de recuperación de datos, informática forense y los propios sistemas de inteligencia, cuentan con aplicaciones y técnicas que permiten recuperar parte o la totalidad de un disco duro formateado con anterioridad.

Otra medida para eliminar su contenido es utilizar un desmagnetizador de discos duros y cintas. Estos aparatos permiten borrar los datos de estos dispositivos de almacenamiento de forma rápida y segura. Para ello, producen un campo electromagnético muy potente que destruye la información contenida en un soporte magnético. Debido a su coste, son dispositivos orientados a entornos corporativo, grandes empresas e instituciones.

Toshiba Libretto 100 CT, un portátil obsoleto

Carlos Floriano, vicesecretario de Organización y Electoral del PP, ha argumentado que el ordenador de la marca Toshiba carecía de puerto USB, “por lo que difícilmente puede ser el origen de ninguna información”.

El portátil Toshiba Libretto 100 CT es un modelo que se comenzó a vender en los primeros meses del año 1998. Fue un ordenador portátil muy valorado en su época en entornos empresariales, ya que por sus dimensiones y peso permitía el trabajo en movilidad. A nivel de técnico, contaba con el sistema operativo Windows 95, procesador Intel Pentium MMX a 166 MHz, 32 megabytes de memoria RAM, pantalla TFT de 7,1 pulgadas y disco duro de 2 Gigabytes. Unas características dignas de una pieza de museo de la informática.

En el apartado de conectividad destaca por disponer de una disquetera de 3,5 pulgadas externa y dos tarjetas de expansión PC Card del tipo II y III, lo que permite incluir algunos periféricos de la época como grabadores/lectores de CDs, módems, tarjetas RSDI, ethernet o incluso añadir puertos USB. A pesar de no contar de fábrica con USB, si es posible copiar datos del ordenador en diferentes tipos de formatos de almacenamiento externo.

Debido a sus limitaciones de hardware, este ordenador difícilmente podría realizar tareas comunes en una empresa actual. Estaría limitado a un uso como “máquina de escribir” de textos, hojas de cálculo sencillas o a jugar al popular solitario incluido por defecto en Windows 95.

Etiquetas