Qué es la sanitización de datos
“Sanitización” es el término técnico formal —utilizado por organismos como el NIST, el RGPD y las normativas sectoriales— para referirse al proceso completo de eliminación verificada de datos de un soporte de almacenamiento. No es sinónimo de borrar archivos, vaciar la papelera o formatear.
La sanitización implica:
- Selección del método apropiado según el tipo de soporte y el nivel de sensibilidad de los datos
- Ejecución técnica verificable del proceso de eliminación
- Verificación del resultado mediante lectura aleatoria posterior
- Documentación certificable que acredite todo lo anterior
El objetivo es que los datos no puedan ser recuperados mediante ningún método técnico disponible, y que exista evidencia documentada de que ese objetivo fue alcanzado.
Los 3 niveles del NIST 800-88
El NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.) define en su guía 800-88 tres niveles de sanitización, ordenados de menor a mayor intensidad:
Clear (Borrado)
Sobreescritura lógica del contenido del dispositivo usando las funciones de escritura estándar. Protege contra recuperación con herramientas de software comunes. Apropiado para la gran mayoría de situaciones empresariales con datos de sensibilidad normal o moderada. Ejemplo: sobreescritura con una pasada verificada.
Purge (Purga)
Métodos que van más allá de la escritura estándar del sistema operativo, alcanzando zonas que el Clear no cubre. Incluye el comando ATA Secure Erase para SSDs (que accede a las zonas de sobreaprovisionamiento) y el degaussing para HDD. Recomendado para datos sensibles: información de salud, datos financieros, información legal, datos de empleados.
Destroy (Destrucción)
Destrucción física del soporte: trituración, fusión, desintegración. Irrecuperable por cualquier método conocido. Requerido para los datos más sensibles o cuando el soporte no puede ser sanitizado por los métodos anteriores (por ejemplo, un SSD dañado que no responde a comandos).
Quién necesita sanitización
Organizaciones que procesan datos personales
Bajo el RGPD y las leyes locales de protección de datos (Argentina: Ley 25.326; Uruguay: Ley 18.331), cualquier empresa que procese datos personales de personas físicas tiene la obligación de garantizar su eliminación segura cuando ya no sean necesarios o cuando el soporte sale del control de la organización.
Sectores regulados
- Financiero: bancos, fintech, aseguradoras, casas de cambio
- Salud: clínicas, hospitales, laboratorios, farmacias, obras sociales
- Legal: estudios de abogados, notarías, escribanías
- Contadores y auditores: manejan información financiera confidencial de terceros
- Seguros: datos de siniestros, historiales médicos, información patrimonial
Empresas con contratos de confidencialidad
Cualquier empresa que haya firmado acuerdos de confidencialidad con clientes o proveedores tiene la obligación contractual de destruir los datos cuando finaliza la relación.
Empresas que venden, donan o descartan equipos usados
Un equipo de empresa que sale al mercado secundario sin sanitización previa es una brecha de datos potencial. Los datos contenidos —bases de clientes, correos, documentos internos, contraseñas— pueden ser accedidos por cualquier persona con conocimientos básicos de recuperación.
La diferencia práctica
| Acción | ¿Es sanitización? |
|---|---|
| Vaciar la papelera | No |
| Eliminar archivos con Delete | No |
| Formateo rápido | No |
| Formateo completo en Windows | No (no cumple estándares, sin certificado) |
| Software de borrado certificado con certificado | Sí (nivel Clear o Purge según configuración) |
| ATA Secure Erase en SSD | Sí (nivel Purge) |
| Trituración con certificado | Sí (nivel Destroy) |
La sanitización no es la herramienta ni el método en sí: es el proceso completo —selección del método apropiado, ejecución técnica, verificación y documentación. Sin documentación, no hay sanitización certificable.
