Muchos saben que, en los sistemas Windows, cuando enviamos un
archivo a la papelera de reciclaje, puede ser recuperado simplemente
pulsando sobre ella y con el botón derecho dar a restaurar archivo.
Muchos creen igualmente que, si vaciamos la papelera, el fichero ha sido perdido para siempre. Pues va a ser que no.
Cuando borramos un archivo, no lo hemos eliminado físicamente, lo que
hemos conseguido en realidad es que el sistema operativo no nos lo
muestre más, le hemos indicado que no queremos saber nada de él… pero
eso no significa que no exista la información que contiene. De hecho,
sigue repartida en distintos clusters del disco duro (zona mínima de
información que reconoce el sistema operativo). Aunque lo borremos de la
famosa papelera de reciclaje, aún la información persistirá en los
magnetizados clusters del nuestro disco. ¿Cuándo se borra entonces? Pues
cuando ese espacio sea machacado por otra información, cuando se
sobrescriba algo en esa misma zona del disco duro.
Existen herramientas que borran realmente los ficheros que se le
indican, cambiando los bytes de los clusters que ocupa el fichero por
los valores “00″. Por ejemplo, en Internet podemos encontrar programas
como “Sure Delete” que machacará los archivos de los que realmente os
queráis deshacer. “BlackBoard FileWipe” permite borrar permanentemente
cualquier fichero sobrescribiéndolo diez veces con datos al azar y
después borrando el archivo. Por último, UltraWipe está configurado para
eliminar archivos de tipo común como son los temporales, la memoria
caché del navegador, las cookies, el historial de direcciones Web, etc. Y
todos son gratuitos.
Estos programas resultan especialmente útiles cuando queramos traspasar, vender, o donar nuestro disco duro a desconocidos. En este caso, no es la primera vez que un comprador de una unidad de disco de segunda mano encuentra información más que comprometedora en su interior.
Estos programas resultan especialmente útiles cuando queramos traspasar, vender, o donar nuestro disco duro a desconocidos. En este caso, no es la primera vez que un comprador de una unidad de disco de segunda mano encuentra información más que comprometedora en su interior.
Durante los dos últimos años, Simson Garfinkel y Abhi Shelat (dos
estudiantes graduados de MIT, Instituto de Tecnología de Massachusetts)
han reunido 158 discos duros de diversos lugares, desde subastas en
Internet hasta empresas que querían deshacerse de los componentes más
viejos. Pero las intenciones de estos chicos no eran las de acumular
gigas y gigas de espacio, sino comprobar la posible información que los
usuarios dejan en los discos duros aun después de decidir que van a
venderlos o regalarlos a otras personas. Sobre la información recogida,
publicaron un estudio.
El estudio revelaba que 69 de los discos mantenían ficheros
recuperables y 49 información personal crítica (entre todos, encontraron
5000 números de tarjetas de crédito). En otros se podían seguir los
pasos de las transacciones realizadas durante un año en las cuentas de
un banco. En algunos casos, los discos se entregaban sin formatear. En
todas las tiendas de segunda mano, podremos encontrar sistemas
informáticos en los que seremos capaces de recuperar información de sus
discos duros, aseguraban Simson Garfinkel y Abhi Shelat, y, en algunos
casos, datos realmente sorprendentes.
Garfinkel y Shelat publicaron los resultados en el periódico de IEEE
Security & Privacy, proclamándose como los primeros en alzar la voz
sobre un problema que consideran tan peligroso como las vulnerabilidades
en el software. Garfinkel concluía: “Si yo fuera un gobierno interesado
en el espionaje económico de un país, dedicaría un millón de dólares al
año para comprar discos duros y analizarlos. Ni siquiera eso,
contrataría a alguien dispuesto a taparse la nariz y rebuscar en el
basurero”. Estos chicos sostienen, que esta sería la mejor forma de
detectar fraudes fiscales en empresas.
¿Y qué técnicas utilizan para recuperar la información? Si disponemos
de un editor hexadecimal de disco, bajando un nivel, tendremos acceso a
esa información incluso cuando ya hemos borrado el archivo. Al nivel de
un editor de disco no podremos recomponer un archivo binario
(comprimido en ZIP), porque no lo entenderemos, será una amalgama de
símbolos extraños, pero todo lo escrito en ficheros de texto o, por
ejemplo URLs que hayamos visitado, todo eso será accesible. Pero para
facilitarnos la vida, existen innumerables herramientas para recuperar
todo tipo de archivos borrados, en Windows. Tan sólo tenéis que
consultar páginas como http://www.active-undelete.com/undelete.htm
donde encontraréis programas que permiten recuperar archivos que creías
eliminados. En sistemas Linux, esto no es tan sencillo, pues se supone
que si se borra un archivo, se sabe lo que se está haciendo. No existe
una herramienta específica que realice la reanimación del fichero
automáticamente, pero no es imposible.
No importa si habéis formateado el disco 10 veces, si se os ha roto
la tabla de particiones… el programa GetDataBack, lo recuperará. Tan
sólo tenéis que enchufar el disco duro en otro ordenador que lo tenga
instalado y pasarle esta maravilla. Si no han sido machacados los datos,
esto es, si no se ha usado mucho el disco después del desastre (y si es
un gran desastre no se habrá podido ni usar), lo recuperará todo. No
debe pasarse por alto la posibilidad de de usar el programa en los
discos duros de segunda mano que caigan en las vuestras… os llevaréis
gratas sorpresas. Si sois vosotros los que vendéis vuestro disco duro,
conviene utilizar programas tales como FormatSecure.
Es una práctica habitual en las empresas y entre particulares, vender
los discos duros que se quedan pequeños para renovar el material
informático que nos parece obsoleto. A falta de mejores ideas en las que
reciclar el material anticuado, deciden simplemente tirarlo a la basura
o donarlo sin ningún tipo de miramientos a cualquiera que lo necesite.
Si realmente se ha trabajado con datos confidenciales, bien merece la
pena intentar lavar un poco la memoria del disco duro, que, como hemos
comprobado, parece que tiene una gran capacidad de retención.
Fuente: Sergrio de los Santos.
No hay comentarios:
Publicar un comentario