El borrado seguro de datos no es en absoluto una tarea sencilla. Ya sea en el disco duro de un solo portátil o en múltiples discos de la configuración de un servidor, limitarse a presionar la tecla Borrar del teclado no efectuará la operación.
Como ya hemos mencionado en anteriores posts o en otros artículos sobre el borrado de datos, utilizar la Papelera de reciclaje para eliminar archivos no es un método seguro para deshacerse de datos, como tampoco lo es el comando Formatear. Los datos que se borran de este modo suelen ser recuperables, ya que solo se elimina la referencia al archivo y no el archivo en sí. Es como si eliminaras el registro de todos los libros de una biblioteca: los libros físicos siguen estando presentes y pueden encontrarlos manualmente. Los medios de almacenamiento de datos se basan en un principio similar y pueden realizarse recuperaciones fácilmente utilizando herramientas de software gratuitas. Si deseas deshacerte de datos como es debido, tienes que hacerlo con programas especiales que te permitan sobrescribir la información mediante algoritmos específicos.
Algo parecido ocurre cuando se intentan borrar datos y archivos de servidores de almacenamiento de datos activos o de servidores de producción. La mayoría de los sistemas operativos están basados en el mismo principio fundamental: lo más probable es que no baste con eliminar un archivo con las herramientas del SO del servidor y que debas borrar el archivo de manera segura sobrescribiendo el espacio de almacenamiento exacto en el que estaba almacenado. Pero ¿cómo se borran datos específicos de un servidor sin borrar todo el sistema?
Escenarios de la vida real
Imagina un centro de datos de un gran proveedor de servicios en la nube. Seguramente tendrán que eliminarse varios servidores o bases de datos virtuales de un cliente anterior mientras el servidor físico sigue en funcionamiento y almacena otras aplicaciones y datos de otros clientes. En este ejemplo es esencial borrar los datos de un cliente de manera segura sin que esto afecte al funcionamiento del servidor ni a las aplicaciones y datos de otros clientes.
Veamos otro ejemplo: imagina que tu compañía quiere evaluar SAP HANA como nueva plataforma de análisis de Big Data de primera calidad. Debido a normativas y requerimientos internos, no puedes utilizar la versión en la nube de esta solución y solicitas un sistema de entorno de pruebas local a un proveedor como Dell EMC. Puesto que no tiene sentido evaluar esta solución con pseudodatos, utilizas tus propios datos empresariales críticos para comprobar que el sistema cumple las expectativas. Tras semanas o meses de pruebas intensivas y de análisis de datos satisfactorios, la evaluación termina, pero ¿qué ocurre con esos datos? Lo más seguro es que tu compañía no compre este sistema de prueba “usado” sino uno nuevo y además el proveedor utilizará la prueba SAP HANA para demostraciones a otros clientes. Todos los datos, deben, por tanto, eliminarse de manera segura antes de que el sistema pase a manos de terceros, y borrar sin más el sistema SAP HANA completo no es una solución viable, ya que seguiría siendo totalmente funcional tras el proceso de eliminación.
Otros casos comunes en los que deben borrarse los datos de manera segura en servidores en ejecución incluyen los datos de los empleados en los departamentos de RRHH y los datos de proyectos antiguos en equipos de I+D externos. En multitud de países y en todos los Estados miembro de la UE, empezando con el inicio de la vigencia del Registro General de Protección de Datos en mayo de 2018, los datos personales de clientes y empleados anteriores deberán borrarse de manera segura; de lo contrario, el propietario de estos datos podría ser llevado ante los tribunales y la compañía sentenciada a pagar elevadas multas. Asimismo es necesario documentar el proceso en caso de que deba auditarse en el futuro.
¿Cómo borro los datos de manera segura?
Borrar los datos de un servidor activo es posible con herramientas de software especializadas y será el tipo de dispositivo de almacenamiento y las estructuras de datos lo que determinará qué programa exacto utilizar. Dado que necesitas borrar áreas concretas del almacenamiento (y no el sistema al completo), debes usar herramientas destinadas a este propósito.
Si vas a borrar entornos virtuales, existen distintas maneras de hacerlo en función de las circunstancias. Este artículo (en inglés) te ofrece un buen resumen de los distintos métodos disponibles para MV y servidores de archivos compartidos, además de cómo seleccionar LUN individuales en un sistema de almacenamiento activo. En pocas palabras: necesitas una herramienta específica para el tipo exacto de datos/medios que intentas borrar. Por ejemplo, si necesitas una herramienta para borrar archivos y carpetas de un servidor compartido, debes buscar software que te permita actuar solo sobre esa información al tiempo que mantiene intacto el resto de los datos. También te conviene buscar un programa que te permita automatizar el proceso según el programa que elijas, como borrar archivos de un área concreta cuando un usuario apague el equipo o borrar una carpeta compartida cada semana. Este es un escenario típico para organizaciones que necesitan borrar datos confidenciales de proyectos o información relativa a los pagos de clientes de forma continuada.
Estas opciones son perfectas para sistemas basados en HDD magnéticas tradicionales, pero ¿qué hay de los servidores que utilizan SSD? Este tipo de medio utiliza una tecnología distinta para almacenar los datos y por este motivo requiere un método de borrado levemente distinto, puesto que el software de borrado habitual para HDD puede terminar dejando intactos espacios ocultos de los chips de memoria flash de la NAND. Existen, no obstante, algunas herramientas de borrado lo suficientemente avanzadas como para permitir el acceso a las áreas de datos ocultas y asegurarse de desinfectar correctamente la SSD de toda información residual.
A la hora de elegir una solución para deshacerte de datos en entornos de almacenamiento activos, tener en cuenta la efectividad del software relevante para el borrado de datos es solo el principio. También debes plantearte si la herramienta te ofrece la capacidad de elaborar informes una vez completado el proceso, para poder verificar y demostrar que los datos han desaparecido de verdad. Contar con un informe electrónico que lo confirme te dará la tranquilidad de saber que el proceso de borrado se ha llevado a cabo correctamente, además de que podrás conservarlo para tu registro o por motivos legales. Es también sensato asegurarte de elegir una solución certificada y verificada de forma independiente: un enfoque holístico te garantiza que utilizarás una herramienta adecuada que te permita mantener la seguridad total de tus datos.