La confidencialidad de la información

Filed under: Informática, Utilidades, Seguridad, SoftwareLibre, Unix — Juan Antonio at 9:00 pm on Tuesday, January 2, 2007

Uno de los tres pilares de la seguridad en sistemas de información, es la “confidencialidad”, que indica que “la información únicamente debe ser accedida por personas autorizadas para ello”.

Durante el año pasado publicamos varias noticias relacionadas a los riesgos, problemas y demandas ocasionadas por la pérdida o robo de equipo de cómputo, especialmente, computadoras portátiles.

Este riesgo no solamente se tiene cuando ocurre algún robo o extravío de equipo, también existe cuando se envía algún equipo a soporte técnico fuera de las instalaciones de la empresa… bueno, las situaciones de riesgo de acceso no autorizado a la información, son muchísimas, pero si alguien desea una asesoría con gusto podemos presentarles alguna propuesta :)

El punto al que queremos enfocarnos en este post, es a la eliminación de datos en el equipo. Por ejemplo hay personas que creen que solo con enviar los documentos a la papelera de reciclaje ya fueron eliminados, y la respuesta es NO. Otros consideran que vaciando la papelera de reciclaje, los datos ya no serán recuperados y nuevamente la respuesta también es NO.

Ahora bien, si un equipo de cómputo, disco duro, memoria USB, etc. llega a manos de alguien con malas intensiones… ya sea por que se extravió, fue robado, se entregó en donación o se vendió, las consecuencias pueden ser lamentables, tanto para la empresa que almacena y utiliza los datos como para los clientes de quien son los datos.

Pues bien, para presentar un panorama más crítico y real, existen muchas herramientas para recuperar información, solo basta con navegar un poco en la red y encontraremos muchas y gratuitas. Pero si la cosa se pone más difícil, hace algunos años, leí una noticia en donde se indicaba que por medio del sistema operativo FreeBSD, era posible recuperar información que ya había sido borrada de los discos duros.

Pero para dar una buena solución a esta situación, existe una herramienta Open Source, que está hecha para el borrado seguro de la información, se llama Eraser, que emplea diferentes métodos para borrar los datos. La instalación por defecto trae cinco métodos. Por ejemplo el método Gutmann repite el borrado 35 veces para eliminar el archivo, aunque se puede configurar para que lo repita más veces.

Para borrar algún archivo solo se selecciona, se da click derecho sobre él, aparecen dos opciones una para mover seguro “Eraser Secure Move” y otra de borrado seguro “Eraser”… se selecciona la opción “Eraser” y lo borra.
El software tiene muchas otras opciones, como borrado programado, elección de otros métodos para borrar y más, pero para conocerlo mejor, pueden bajarlo para instalarlo visitando este enlace.

Fuente: Yo mismo :)

1 Comment »

11

Pingback by el Pizarrón. Tecnología, informática, software libre y educación

19 January 2007 @ 2:19 pm

[…] Post: La confidencialidad de la información Post: La confidencialidad de la información (ii) […]

RSS feed for comments on this post. TrackBack URI

Leave a comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word