Sanitización de datos (Eliminación segura)
Se lee en aproximadamente 3 minutos
Última actualización: 2026-01-30
Qué es la eliminación de datos
La eliminación de datos (Secure Data Erasure) es el proceso de hacer que los datos en el almacenamiento queden en un estado irrecuperable. La operación de "poner en la papelera y vaciarla" solo elimina la información de gestión del sistema de archivos, y los datos en sí permanecen en el almacenamiento. Se pueden recuperar con herramientas especializadas, por lo que es insuficiente para la eliminación de datos confidenciales.
Las situaciones que requieren eliminación segura de datos son diversas: disposición o venta de PC y smartphones, devolución de equipos en leasing, reemplazo de almacenamiento, respuesta a solicitudes de eliminación de datos basadas en regulaciones como el GDPR, etc.
La selección del método de eliminación se determina evaluando integralmente el tipo de almacenamiento (HDD o SSD), el nivel de confidencialidad de los datos, los requisitos de cumplimiento y las restricciones de costo y tiempo.
Tipos y características de los métodos de eliminación
Eliminación por sobreescritura con software: Método que escribe datos aleatorios o ceros en toda el área del almacenamiento, sobrescribiendo los datos originales. Es efectivo para HDD, pero en SSD, debido al mecanismo de nivelado de desgaste (distribución de escritura), la sobreescritura puede no llegar a todas las celdas. NIST SP 800-88 establece que una sola sobreescritura es suficiente para HDD.
Borrado criptográfico (Cryptographic Erasure): Cuando se ha aplicado previamente cifrado de datos, este método destruye la clave de cifrado para hacer los datos prácticamente irrecuperables. Es el más efectivo para SSD y el procesamiento es rápido. Si el cifrado de dispositivo (BitLocker, FileVault, etc.) está habilitado, basta con destruir la clave al momento de la disposición.
Destrucción física: Método que destruye físicamente el almacenamiento (trituradora, perforación, desmagnetización). Es el más seguro pero el dispositivo no se puede reutilizar. Se selecciona para datos de máximo nivel de confidencialidad o cuando es difícil demostrar la eliminación por software.
Comando Secure Erase / Sanitize: Comando de eliminación incorporado en el firmware del SSD que elimina todas las celdas (incluidas las áreas de reserva). Es más confiable que la sobreescritura por software para SSD.
Métodos de eliminación recomendados por tipo de almacenamiento
El método de eliminación óptimo difiere según el tipo de almacenamiento.
HDD: Una sola sobreescritura por software es suficiente según el estándar NIST. Para datos de alta confidencialidad, se combina con destrucción física.
SSD / NVMe: Se recomienda el borrado criptográfico o el comando Secure Erase. La sobreescritura por software puede no llegar a todas las celdas debido al nivelado de desgaste, por lo que no es adecuada para SSD.
Smartphones / Tablets: El restablecimiento de fábrica (Factory Reset) es lo básico. iOS y las versiones recientes de Android cifran el almacenamiento por defecto, por lo que al restablecer se destruye la clave de cifrado, teniendo el mismo efecto que el borrado criptográfico.
Almacenamiento en la nube: Después de eliminar los datos, el momento y método en que el proveedor de nube elimina los datos del almacenamiento físico depende del proveedor. Se recomienda subir los datos cifrados y destruir también la clave de cifrado al eliminar.
Certificado de eliminación y requisitos legales
Cuando una empresa dispone de dispositivos, es importante obtener y conservar un certificado de eliminación de datos. El certificado de eliminación registra el número de serie del dispositivo objetivo, el método de eliminación, la fecha y hora de eliminación y la información del ejecutor.
Al responder a solicitudes de eliminación de datos basadas en el "derecho al olvido" (Right to Erasure) del GDPR o la Ley de Protección de Información Personal de Japón, el certificado de eliminación sirve como evidencia legal. Si se dispone de dispositivos sin certificado de eliminación, no se puede demostrar que se tomaron las medidas adecuadas en caso de filtración de datos.
También hay que prestar atención a los respaldos. Aunque se eliminen los datos de producción, si los datos permanecen en los respaldos, la eliminación es incompleta. Al responder a solicitudes de eliminación de datos, prepara procedimientos que incluyan la eliminación de los respaldos.
Cuando se delega la disposición de dispositivos a un proveedor externo, verifica previamente el método de eliminación del proveedor y si emite certificados, y especifica en el contrato el método de eliminación y el alcance de la responsabilidad.
Conceptos erróneos comunes
- Si eliminas archivos y vacías la papelera, los datos desaparecen
- Aunque vacíes la papelera, solo se elimina la información de gestión del sistema de archivos, y los datos en sí permanecen en el almacenamiento. Se pueden recuperar fácilmente con software de recuperación de datos, por lo que para la eliminación de datos confidenciales se necesitan herramientas de eliminación especializadas o borrado criptográfico.
- Los SSD se pueden eliminar de forma segura sobrescribiendo los datos
- Los SSD tienen un mecanismo de nivelado de desgaste por el cual la sobreescritura por software puede no llegar a todas las celdas. Para la eliminación de datos en SSD, se recomienda el borrado criptográfico, el comando Secure Erase o la destrucción física.
Comparación de métodos de eliminación de datos - Eliminación por software vs. borrado criptográfico
Eliminación por sobreescritura con software
Método que sobrescribe datos en todo el almacenamiento. Efectivo para HDD pero no adecuado para SSD. El tiempo de procesamiento es proporcional a la capacidad. El dispositivo se puede reutilizar.
Borrado criptográfico
Método que destruye la clave de cifrado para hacer los datos irrecuperables. Óptimo para SSD y procesamiento rápido. Requiere que el cifrado del dispositivo esté habilitado previamente. El dispositivo se puede reutilizar.