El 42% de los discos vendidos en Ebay contienen datos personales según estudios

Todos lo hemos hecho alguna vez. Me refiero a vender «algo» que contiene almacenamiento a otro individuo/a para sacarnos unas «perras» y no hablo estrictamente de lo más obvio: discos duros, pendrives, tarjetas de almacenamiento… sino que también podríamos extenderlo a teléfonos móviles y otros dispositivos con almacenamiento «embebido» en el hardware.

Pero lo que seguro que pocos hemos hecho todo este tiempo es pararnos a pensar «¿y si alguien se pone a fisgonear en mis datos anteriores?». Porque sí, supongamos que al menos has eliminado las particiones con un formateo rápido. Pero los datos siguen ahí.

Casi la mitad de los HDDs vendidos en Ebay contienen PII

Que significa Personal Identifiable Information o información asociable al individuo (así cuelo algo de terminología que siempre conviene conocer). Es decir, un 42% de estos discos podrían tener desde fotocopias de licencias de conducir hasta fotos de tu prima en biniki o…ejem.

Un grupo de expertos de la firma Blanco / Ontrack han realizado pruebas en 159 discos duros comprados en Ebay. Sus conclusiones son las siguientes:

• Disco de un desarrollador de software contenía una gran cantidad de información de accesos de sistemas del gobierno, con imágenes escaneadas de pasaportes de familiares, currículums,certificados de nacimiento y registros bancarios.
• Papeles pertenecientes a un estudiante junto a direcciones de email.
• 5 GB de emails internos de una empresa de viajes.
• 3 GB de datos de una empresa de transportes, junto con documentos de entregas, planificaciones y registros de camiones.
• Información de empresas en una tienda de música, incluyendo además 32000 fotos.
• Datos de colegios, incluyendo fotos y documentos de los alumnos junto a nombres y graduaciones.

3 de estas unidades de almacenamiento contenían PII, incluso aunque los venderos afirmaban haber «sanitizado» o borrado de forma segura las unidades. Esto quiere decir que, o bien no se habían eliminado los registros o se había hecho de forma ineficiente.

Los discos eran de marcas comunes para reflejar la realidad y fueron escogidos al azar.

La conclusión es obvia. Igual que ocurre con cosas como la seguridad física -que siempre se tiende a obviar o presuponer- es necesario eliminar definitivamente los datos de los discos duros antes de venderlos o deshacernos de ellos. Para ello existen estándares como el DoD (Departamento de Defensa de EEUU) o Gutmann, entre otros, que es mejor seguir.

Si no quieres que alguien haga un poco de dumpster diving («buscar en la basura» literalmente) con tus datos, toca eliminarlos bien antes. Y con este el último «palabro» del día.