Los sistemas de almacenamiento informático no se deberían vender; y si se hace, deberían llevarse a cabo ciertas precauciones que los usuarios no tienen. Hace ya tiempo vimos cómo de grave es vender un disco duro sin formatear, y un nuevo estudio de la Universidad de Hertfordshire nos lo demuestra otra vez más. Para la investigación se usaron 200 memorias de tipo USB; la mitad de Estados Unidos y la otra mitad de Reino Unido, a través de eBay, tiendas de segunda mano y subastas tradicionales.
La ‘sorpresa’ de la investigación, o sus resultados, está en lo que encontraron. La intención era precisamente ver cuántos USB contenían aún datos de sus anteriores propietarios, qué datos, y comprobar si se había tratado de eliminar la información almacenada. Efectivamente, dos tercios de este total de unidades disponía aún de datos de usuarios anteriores. Entre todos estos archivos encontrados había información privada, confidencial e íntima. Desde fotos de desnudos hasta escaneos de documentos de identidad, solicitudes de empleo, recibos de salarios, declaraciones de impuestos, documentación médica, documentos comerciales y un largo etcétera.
Si vendes tu disco duro, SSD, tarjeta SD o pendrive USB, asegúrate de borrarlo todo a conciencia si no quieres que puedan atacarte directamente
Los datos que se consiguieron recuperar de todas estas unidades de almacenamiento podrían utilizarse para el robo de identidad, la extorsión o el phishing dirigido. Curiosamente, de todas las unidades analizadas, tan solo 20 –un 10% de ellas- no mostraron indicio alguno de intención de haber borrado los datos. En 34 de ellos se borró la información de forma correcta y no se pudo recuperar, y en otro de ellos se había aplicado cifrado con BitLocker y no se pudo recuperar nada. En un total de 24 de estos dispositivos de almacenamiento se aplicó un formateo típico y los datos se pudieron ‘recuperar con el mismo esfuerzo.
Más allá de esto, en otras 111 unidades de almacenamiento se borraron datos, pero también se pudieron recuperar fácilmente. Otras 7 unidades dieron problemas, porque no eran accesibles y no se podía acceder a la información almacenada. Y en un total de 42 dispositivos se encontró la información suficiente como para identificar de forma completa al anterior propietario del dispositivo de almacenamiento.
Por qué no deberías vender tu SSD, tarjeta SD o pendrive USB y, si lo haces, qué pasos hay que tomar antes de venderlo
Todas estas unidades de almacenamiento no se borran, como tal, cuando eliminamos un archivo. Cuando hacemos esto, lo único que ocurre es que el disco duro permite que, en ese espacio anteriormente ocupado, se pueda volver a almacenar información. En ese caso sí, al escribir datos ‘por encima’, se borraría lo que estaba anteriormente disponible en forma de archivo. Por eso, antes de vender una unidad de almacenamiento de este tipo habría que aplicar un formateo de bajo nivel.
El formateo de bajo nivel se encarga de sustituir cada bit de información del disco duro y ‘escribir’ encima. Así, no solo se borra lo que estuviera anteriormente disponible, sino que también se escriben datos ‘por encima’ que hacen imposible su recuperación. Recuperar archivos borrados, en estos momentos, es algo que está al alcance de cualquier usuario con conocimientos mínimos. Además, con programas que son totalmente gratis, y que no requieren más que unos minutos para hacer el escaneado completo y la recuperación de una unidad con gran capacidad de almacenamiento.
Fuente: nakedsecurity | adslzone
