-->
Portada del sitio » Nacional » Falso Borrado de Datos. Un dilema entre la privacidad y (...)

Falso Borrado de Datos. Un dilema entre la privacidad y la seguridad forense

Martes 30 de septiembre de 2014, por Guido Rosales Uriona - GRU


Como especialistas en seguridad, informática forense y recuperación avanzada de datos nos invade un dilema entre la ética personal y profesional cuando el usuario final nos pregunta si borrando sus datos desde sistemas operativos tradicionales es suficiente. Como datos estamos comprendiendo archivos de offimatica, mensajes de correo electrónico, conversaciones, búsquedas y visitas a sitios web y demás actividades que normalmente realiza el usuario final. Ojo y no depende en realidad del tipo de dispositivo y hasta del sistema operativo.

El punto de vista de la Seguridad:

El lado visible:

Generalmente se piensa que la posibilidad de error humano por parte del usuario cuando accidentalmente borra objetos digitales es muy elevada. Entonces todas las posibilidades de recuperación inmediata o no muy sofisticada será posible en beneficio de ese usuario “humanamente descuidado”

El lado de la continuidad

Que pasaría si el borrado de datos no es tan accidental o casual, sino mas bien tiene intención de eliminar cierto tipo de rastro a su actividad ilícita? Entonces diríamos que en realidad la forma en que se “borra” a la vista de ese usuario final es una medida de precaución en beneficio de la seguridad. Esa posibilidad nos permitirá recuperar la información que el usuario ha podido eliminar y asi garantizar la continuidad operacional.

Desde el punto de vista forense

Si puedo recuperar datos borrados o rastros de la actividad del usuario final, entonces puedo establecer hasta los pasos seguidos, tener los objetos borrados y establecer el grado de intención. Esto ayuda mucho a establecer sanciones y hasta condenas.

El punto de vista de la privacidad

La pregunta es simple. Si compro un equipo, pago por el software y uso ambas cosas para realizar actividades que considero y hasta están establecidas como intimas o privadas. Por que no puedo tener la libertad de decidir si las conservo o no? Por que la palabra “Borrar” no es tal y en realidad si deseo hacerlo debo adquirir servicios especialmente concebidos para realmente eliminar esa información y datos? Por qué cuando me venden los productos descritos no me dicen que TODO lo que haga puede quedar registrado “para por si acaso” (es una frase cuando no sabemos para que, pero por si la necesitemos este ahí)

Que hacer?

Decidir en forma libre si los datos borrados deben o no quedarse!! Hay varias aplicaciones adicionales o utilitarios para sobreescribir con algún carácter todo el disco. Esto se puede hacer mas de una vez, asi también se denomina el Wipe o sobre escritura. Al final un Bit puede ser 1 o 0, pero solo puede tener dos estados posibles. Que esto también puedan hacerlo para fines ilícitos? por supuesto!! pero como estamos en relación porcentual? somos mas los buenos o los malos? apuntemos a la mayoría!!!


P.-S.

autor Guido Rosales

Ultimos Artículos