¿Se pueden recuperar los datos de un disco formateado?

En estos días de agitación política, a todo el mundo le surge la misma pregunta. ¿Se puede recuperar la información de un disco duro, una vez que este ha sido formateado? La respuesta es: "Depende". ¿Y de qué depende? Pues de la intención del usuario a la hora de borrar los datos, y de la pericia con la que haya ejecutado la operación.

En general, diríamos que tras ejecutar un formateo al uso, lo normal es que la mayor parte de la información del disco se pueda recuperar. Ni que decir tiene, que el porcentaje de éxito  es inversamente proporcional a la cantidad de información que vayamos escribiendo en el disco formateado tras la operación de formateo. Ahora bien, si la intención de quien efectúa el borrado es que no se pueda recuperar la información eliminada tras la operación, existen técnicas anti forenses que pueden alcanzar dicho objetivo. La operativa más frecuente en ese tipo de casos es lo que se conoce como "borrado seguro", y que consiste en la sobrescritura de todos los sectores del disco.

A pesar de la gran cantidad de literatura pseudocientífica existente en la red al respecto de cuántas veces es necesario sobrescribir un dato para hacerlo irrecuperable, lo cierto es que he participado personalmente en estudios que demuestran que, en la práctica, una sola pasada basta para conseguir el efecto deseado. A lo largo de mi carrera profesional he participado en diferentes proyectos de seguridad informática para el Estado, y me consta que la utilización de programas de borrado seguro forma parte de los protocolos de seguridad seguidos por los elementos de la Administración que manejan información más sensible.

En un asunto tan actual como la reciente aparición de los ordenadores de Luis Bárcenas, uno de ellos sin disco duro y el otro con el disco formateado, plantea múltiples dudas que a juicio de este redactor, auguran una más que complicada tarea para recuperar la información original: Un ordenador y su disco duro no están relacionados mediante ningún tipo de código o número de serie. No es posible garantizar que el disco que nos encontramos al abrir el equipo es el que ha tenido siempre montado desde su origen. De hecho, la prensa ya apunta que los tornillos que dan acceso al disco duro de uno de los aparatos, parecen haber sido forzados. En el caso del segundo ordenador, el equipo directamente no tiene disco duro. Así que es posible que la técnica utilizada para eliminar la información original puede que no haya sido tan sofisticada como la descrita en el párrafo anterior.

Juan Martos

Director General de IIN

Acreditaciones

Contáctenos