7 huellas que dejas en Windows sin saberlo

Las huellas que dejas en la pc sin saberlo


La privacidad es un asunto que nunca se toma lo bastante en serio. Hoy en día, con las herramientas adecuadas, cualquiera puede entrar en tu ordenador, saber qué has estado haciendo en las últimas horas y usar esa información en tu contra.

Pasar un limpiador para borrar la caché de los navegadores es útil, pero hay sitios adonde ni siquiera los limpiadores llegan. Son huellas escondidas y a veces protegidas por el sistema operativo. Te las presentamos y te explicamos cómo borrarlas.

Caché de DNS

Cada vez que cargas una página web en tu navegador, Windows pasa la orden a un servidor DNS para que traduzca el nombre del dominio a una dirección IP. Para ahorrar tiempo, el sistema guarda muchas de estas equivalencias en una caché aparte. Ni que decir tiene, esta información puede sacarse con facilidad.

pc
DNSDataView permite ver todas las peticions DNS guardadas por Windows



Si alguien abre la caché de DNS, por ejemplo con DNSDataView, sabrá qué páginas visitas con mayor frecuencia. Para borrarla, puedes usar esa misma utilidad o bien teclear ipconfig /flushdns en la línea de comandos. CCleaner también permite hacerlo desde la sección Sistema, pero la casilla está desactivada por defecto.

Identificadores de memorias y discos USB conectados


Quizá no sepas que cada vez que conectas un disco a un ordenador con Windows, su identificador queda almacenado en el Registro de Windows. Se puede sacar información tan valiosa como el número de serie, la marca, el modelo y cuando se escribió en el aparato por última vez.

hacker
USBOblivion borra las huellas de todas las memorias extraíbles que conectaste en el pasado



Para borrar estas huellas puedes usar USBOblivion, una utilidad portable que escanea el Registro en busca de identificadores de dispositivos de almacenamiento extraíble y los elimina.

Caché de Flash y Java


La caché de los navegadores web se limita a las páginas web y a las imágenes. Muchas aplicaciones web programadas con Flash y Java no se ven afectadas por la limpieza de caché clásica, puesto que almacenan archivos en las caché de los plugins.

CCleaner puede borrar tanto la caché de Flash como la de Java, pero si prefieres tener más control sobre lo que borras hay que recurrir a los paneles de cada complemento. Para Flash, entra en Panel de control de Flash y echa un vistazo al contenido.

datos
Cookies, imágenes, sonidos, partidas de juegos web... la caché de Flash es una mina


Por lo que se refiere a Java, sigue estos sencillos pasos .

¿Cómo puedo vaciar la memoria caché de Java?
Este artículo se aplica a:

Plataformas: Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
Versiones de Java: 6.0

El vaciado de la memoria caché del complemento Java fuerza al navegador a cargar las versiones más recientes de las páginas y los programas Web. Para vaciar la memoria caché del complemento Java:

Haga clic enInicio > Panel de control.
Haga doble clic en el icono de Java del Panel de control.
Aparece el Panel de control de Java.
En Archivos temporales de Internet, haga clic en Configuración.
Aparecerá el cuadro de diálogo Configuración de archivos temporales.
Haga clic en Borrar archivos.
Aparecerá el cuadro de diálogo Borrar archivos temporales.
Haga clic en Aceptar en la ventana Borrar archivos temporales.
Nota: De esta forma se eliminan de la memoria caché todas las aplicaciones y applets descargadas.
Haga clic en Aceptar en la ventana Configuración de archivos temporales.
Nota: Si desea suprimir de la memoria caché una aplicación o un applet determinado, haga clic en las opciones respectivas Aplicaciones descargadas y Miniaplicaciones descargadas.


Si quieres evitar que Java almacene contenido temporal en el ordenador, desmarca la primera casilla de la Configuración de archivos temporales.

Computadoras
Borrar la caché de Java es bastante sencillo: solo tienes que hacer clic en Borrar archivos...


Archivo de paginación (Pagefile.sys)


El archivo de paginación, conocido también como espacio de intercambio o swap, se utiliza como memoria virtual en PC que no tienen suficiente RAM para algunas tareas. En el swap acaban muchos datos confidenciales.

En este artículo de Microsoft se explica cómo solicitar a Windows que limpie el archivo Pagefile.sys cada vez que se apague el equipo. Debes abrir el Editor de Registro (regedit.exe) y cambiar el valor ClearPageFileAtShu*** de esta clave:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management


El tipo debe ser REG_DWORD y el valor igual a 1. Ten en cuenta que activando esta limpieza el apagado tomará más tiempo, pero te asegurarás de que no queden contraseñas u otros datos en la memoria de intercambio.

ARTICULOS:
ESPACIO DE INTERCAMBIO: http://es.wikipedia.org/wiki/Espacio_de_intercambio
BORRAR ARCHIVOS DE PAG: http://support.microsoft.com/kb/314834


borrado
Cambia el valor de ClearPageFileAtShu*** a 1 para activar el borrado del swap al apagar


Archivos borrados

Cuando borras un archivo desde la Papelera no lo estás eliminando para siempre; el PC evita emprender una tarea tan costosa como sobrescribir el disco varias veces.

privacidad
El prodigioso Hardwipe borra archivos e incluso discos enteros de forma segura


Para eliminar archivos con total garantía de irreversibilidad, usa Hardwipe (http://hardwipe.softonic.com/?ab=3). Está traducido al español y es muy fácil de usar. Un correcto uso de herramientas de este tipo impide que Recuva (http://onsoftware.softonic.com/recuperar-archivos-borrados) y similares sean eficaces.

Cómo borrar definitivamente un archivo

Que algo desaparezca de tu vista no significa que haya dejado de existir. Esto es particularmente cierto en informática, donde lo que se ve es solo una fracción de lo que ocurre en las entrañas del ordenador.

En el caso del borrado de archivos, el ordenador miente: cuando arrastras un archivo hasta la Papelera de reciclaje y luego la vacías, los datos no han sido eliminados, sino únicamente abandonados a su suerte.

Esto posibilita su posterior recuperación (en caso de que te arrepientas), pero también dificulta el mantenimiento de la privacidad. Para acabar de verdad con un archivo, necesitas programas especiales. Te explicamos cuáles son y cómo funcionan.

Qué ocurre al borrar un archivo: una metáfora rural

Para entender qué sucede al borrar un archivo, hay que comprender primero cómo se almacenan los datos en el ordenador. Imagina que el disco duro es como una gran huerta en el que cada archivo es una parcela de tierra. Cada parcela tiene un cultivo distinto (datos), un propietario, permisos, etcétera.

Windows
Parcelas de tierra vistas desde el espacio. Si fuese un disco duro, cada una sería un archivo.


Cuando ordenas al sistema operativo que borre un archivo, este toma la parcela correspondiente y le quita las vallas, dejando que cualquiera pueda tomar posesión de la misma y empezar un cultivo distinto. Si nadie se pone a desbrozar y sembrar (sobrescribir), el trozo de espacio que se ha liberado quedará intacto, aunque expuesto a la intemperie.

Si alguien llega a esa parcela antes de que haya sido invadida por los hierbajos (archivos temporales) o cultivada de nuevo, puede recuperar gran parte del cultivo anterior (recuperar los datos). La única forma de acabar con el cultivo recién liberado (borrar el archivo) sería arrancando las plantas y desbrozando varias veces el terreno.

huellas
Borrar un archivo por completo es una operación lenta y laboriosa.


¿Por qué el sistema operativo no lo hace? Porque es un proceso lento y costoso. Si por cada archivo borrado el sistema operativo tuviese que sobrescribir los datos a fondo, empezar un nuevo cultivo (liberar espacio y ocuparlo) tomaría muchas horas cada día. El sistema operativo prefiere dejar que sean los programas quienes se encarguen de ello.

¿Cuándo hay que borrar un archivo a fondo?


En la práctica, el falso borrado es muy conveniente, puesto que en muy pocas ocasiones hace falta borrar los datos tan a fondo (e impedir, así, su recuperación). Al desasignar el espacio antes ocupado por un archivo, el tiempo necesario para "borrar" se reduce muchísimo.

Pero hay situaciones en las que el borrado debe ser irreversible, definitivo. Las agencias gubernamentales y empresas de servicios que manejen información sensible deben recurrir a la destrucción de datos para preservar la confidencialidad de sus operaciones y de su personal. El borrado seguro de archivos informáticos equivale, en este sentido, a la trituración de papel.

Las huellas que dejas en la pc sin saberlo
Borrar archivos sensibles de manera segura en cibercafés es muy recomendable.


Para un usuario doméstico, la necesidad de destruir datos tiene que ver, sobre todo, con el mantenimiento de la privacidad, especialmente en entornos con ordenadores compartidos (cibercafés, aulas, lugar de trabajo, etcétera). Al tramitar informáticamente cada vez más asuntos, el ciudadano debe preocuparse por su correcta eliminación.

pc


¿Cómo se borra un archivo para siempre?

Los archivos son tipos muy duros de eliminar. Borrarlos, sobrescribirlos una vez con otros datos o incluso formatear el disco no basta; las herramientas de informática forense son capaces de dar con rastros de la información antigua, sobre todo si quien las usa sabe qué buscar y dónde buscarlo.

Es por ello que quien desee borrar un archivo de una vez para todas tiene que armarse de paciencia y de programas que apliquen métodos de borrado seguro. Fijo que te suenan algunos de los algoritmos más conocidos, como Gutmann o DoD 5220. Estos métodos de borrado difieren en eficacia y rendimiento.

Así, por ejemplo, una simple pasada de ceros o datos aleatorios por encima de los archivos es más rápido que los 35 pases del método Gutmann, aunque menos eficaz ante herramientas profesionales. En la práctica, puesto que dudamos mucho de que la CIA quiera tus documentos .DOC, uno sencillo bastará.

Para aplicarlos, lo más sencillo es instalar un eliminador de archivos gratuito. Te proponemos los siguientes:

Windows

Eraser, el clásico de esta categoría. Cuenta con 14 métodos distintos.
Hardwipe, con 7 tipos de borrado seguro, así como borrado de discos y de espacio libre.
Freeraser, una papelera alternativa para el borrado seguro


Mac

iShredExpress, una interfaz para el comando de borrado seguro SRM
Permanent Eraser, que se integra con el Finder


Linux

Wipe, que se puede integrar fácilmente en Ubuntu

Para escenarios más drásticos -esto es, el borrado entero del disco duro-, te recomendamos que uses distribuciones LiveCD como DBAN (Darik's Boot and Nuke), que arrasa por completo con el contenido de los discos. Muy útil en casos de emergencia, sean cuales sean (es eso o tirar el disco duro por la ventana).

Fechas de los archivos

Cuando creas o modificas un archivo, el sistema toma nota del momento en que llevaste a cabo esas operaciones. Así, las fechas de creación, modificación y último acceso pueden decir mucho sobre la vida del documento. Cambiar estas fechas de manera efectiva es tan sencillo como usar Timestomp (http://www.forensicswiki.org/wiki/Timestomp) o File Touch (http://file-touch.softonic.com/?ab=3)

hacker
Con File Touch puedes cambiar la fecha y hora de muchos archivos a la vez


Metadatos

Los metadatos son el carnet de identidad de un archivo. Pueden contener datos sobre el autor, el momento en que se creó el documento o el lugar en que tuvo lugar la edición. Útiles para algunos, peligrosos para otros, conviene saber cómo se borran.

datos
Metadatos EXIF de una foto en formato JPG. Aparecen la cámara y la fecha original


En el especial sobre metadatos (http://onsoftware.softonic.com/eliminar-metadatos-documentos-doc-jpg-mp3-pdf) presentamos las mejores herramientas para eliminar y editar metadatos, como MetaStripper (http://metastripper.softonic.com/?ab=3) y Doc Scrubber (http://docscubber.softonic.com/?ab=3) La mejor medida, con todo, consiste en configurar los programas de antemano para que no graben metadatos.

¿Conocías estas huellas ocultas?