Cuando se elimina un archivo en una computadora, memoria USB o disco externo, el sistema operativo únicamente marca el espacio como disponible, pero los datos permanecen almacenados hasta que son sobrescritos. Este fenómeno, denominado remanencia de datos, permite que la información sea recuperada mediante herramientas de análisis forense, incluso después de vaciar la papelera o formatear el dispositivo.

Este comportamiento afecta tanto a discos duros tradicionales (HDD) como a unidades de estado sólido (SSD). En los primeros, los datos se conservan en los sectores magnéticos del disco; en los segundos, la gestión de bloques y la optimización del desgaste pueden mantener fragmentos de información en áreas no accesibles para el usuario.

Numerosos usuarios y organizaciones desconocen que un simple formateo o eliminación no garantiza la destrucción total de la información. Esta situación representa un riesgo cuando los dispositivos se venden, donan o desechan sin aplicar procesos de sanitización o eliminación segura, ya que pueden contener información personal, corporativa o sensible.

El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado recientemente la versión revisada de su guía SP 800-88 Rev. 2, la cual refuerza la importancia de implementar métodos de sanitización validados para evitar la exposición o recuperación no autorizada de datos. En la misma línea, Google anunció su transición hacia un modelo de borrado criptográfico, que destruye de manera segura las claves de cifrado en lugar de sobrescribir físicamente la información.

Por otro lado, un artículo de Resource Recycling, basado en el State of Data Sanitization Report de Blancco Technology Group, reveló que casi la mitad de los dispositivos destruidos en centros de datos seguían operativos al momento de su eliminación. El informe destaca que esta destrucción prematura se debe, en gran medida, a la falta de confianza o desconocimiento sobre los procesos certificados de sanitización de datos, los cuales permiten reutilizar los equipos una vez eliminada de forma irrecuperable la información que contenían.

La eliminación segura de datos constituye una práctica esencial dentro de la ciberhigiene digital. Borrar no es lo mismo que eliminar: la información permanece hasta que se destruye correctamente. Incorporar métodos de borrado seguro, cifrado y destrucción verificada en el ciclo de vida de la información contribuye a reducir riesgos y proteger datos sensibles. En ciberseguridad, la verdadera protección también abarca aquello que ya no vemos.

Referencias

• Google LLC. (2025, octubre). The future of media sanitization at Google. Google Cloud Blog. https://cloud.google.com/blog/products/identity-security/the-future-of-media-sanitization-at-google

• National Institute of Standards and Technology. (2025, septiembre). Guidelines for media sanitization (NIST SP 800-88 Revision 2). U.S. Department of Commerce. https://csrc.nist.gov/pubs/sp/800/88/r2/final

• Resource Recycling. (2025, octubre). Data sanitization helps reduce premature device destruction. Resource Recycling. https://resource-recycling.com/e-scrap/2025/10/16/data-sanitization-helps-reduce-premature-device-destruction