Cómo borrar de forma segura un SSD antes de su venta o eliminación

Saber cómo borrar de forma segura tu SSD es esencial si planeas vender, reciclar o reutilizar tu unidad antigua. Los métodos estándar, como eliminar archivos o ejecutar un formato rápido, aún dejan datos que se pueden recuperar. Un adecuado proceso de borrado seguro garantiza que tu información se elimine por completo y que el SSD esté listo para su reutilización segura. En esta guía, cubriremos métodos confiables para Windows 11, incluido Kingston SSD Manager y BIOS / UEFI.

Exención de responsabilidad: La información de este artículo está destinada únicamente a orientaciones generales y no debe considerarse asesoramiento técnico o profesional. Si bien hacemos todo lo posible para mantener el contenido preciso y actualizado en el momento de la publicación, no podemos garantizar su exactitud o precisión.
Antes de tomar cualquier medida basada en esta información, considera tus circunstancias específicas y busca asesoramiento profesional si es necesario. Kingston no puede aceptar responsabilidad por ninguna pérdida o daño resultante de confiar en la información de este artículo.
Cualquier enlace a recursos de terceros se proporciona para tu conveniencia y no significa que Kingston respalde o sea responsable de su contenido. Ten en cuenta que la información de este artículo puede cambiar sin previo aviso.

¿Qué es el borrado seguro de SSD y es suficiente dar formato al SSD?

La mayoría de la gente asume que al formatear un SSD lo borrará todo, pero ese no es el caso. Un formato rápido simplemente elimina la tabla de archivos, no los datos reales. En muchos casos, las herramientas de recuperación pueden recuperar esa información. Ahí es donde entra en juego el "borrado seguro".

A diferencia de un formato simple, un borrado seguro le dice al SSD que restablezca todas sus celdas de almacenamiento, borrando permanentemente tus datos. Piensa en esto como limpiar una pizarra con limpiador en lugar de simplemente borrar la escritura con la mano, uno parece desaparecido, pero el otro se asegura de que esté realmente limpio.

Formato Vs. borrado Vs. restablecimiento de fábrica del SSD

El formato, el borrado y los restablecimientos de fábrica suenan similares, pero no iguales. El formato es rápido y no garantiza la seguridad. Un restablecimiento de fábrica a menudo solo reinstala el sistema operativo, dejando atrás los archivos personales. Limpiar con herramientas genéricas puede ayudar en un disco duro, pero puede dañar la vida útil de un SSD. El borrado seguro es diferente: utiliza los comandos integrados del SSD para restablecer completamente el disco de una manera que proteja tanto tu privacidad como la salud del SSD.

Conceptos erróneos comunes al borrar un SSD

No todos los métodos de borrado de una unidad son efectivos para SSD. Algunos enfoques que funcionaron para los HDD más antiguos dejan atrás los datos confidenciales o causan un desgaste innecesario de la memoria flash. Estos son los principales y el por qué debe evitarlos:

El formato rápido elimina todos los datos

Un formato rápido solo borra la tabla de asignación de archivos, lo que significa que los datos subyacentes todavía están presentes en el disco. Las herramientas de recuperación, incluso las gratuitas, a menudo pueden restaurar archivos después de un formato, lo que hace que esto no sea seguro para la reventa o la eliminación.

Eliminar particiones borra todo

La eliminación de una partición puede hacer que el SSD parezca vacío, pero los archivos siguen siendo recuperables. Este método no hace nada para borrar o sobrescribir las celdas de almacenamiento reales.

Múltiples pases de sobre escritura funcionan igual que en los discos duros

Con los discos duros (HDD) más antiguos, sobrescribir todo el disco varias veces era la forma estándar de borrar datos de forma segura. Debido a que los discos duros almacenan información magnéticamente, cada sobre escritura reemplaza físicamente los datos antiguos, lo que hace que la recuperación sea casi imposible. Por lo tanto, si está actualizando de un HDD a un SSD, este método sigue siendo una forma segura de preparar el disco para su reventa o eliminación.

Sin embargo, este mismo enfoque no se traduce en SSD. Debido a la nivelación por desgaste, los datos no siempre se almacenan en las mismas celdas físicas, por lo que múltiples sobre escrituras pueden dejar fragmentos. También crea ciclos de escritura innecesarios que acortan la vida útil del SSD. Para el almacenamiento de estado sólido, un comando de borrado seguro, ya sean herramientas del fabricante u opciones de BIOS/UEFI, es la opción correcta y más confiable.

Suponer que TRIM garantiza la eliminación completa de los datos

TRIM / NVMe DSM permite al host enviar un comando de aviso al controlador SSD para informarle que los bloques ya no están en uso. Depende del firmware de la unidad limpiar esos bloques más tarde con la recolección de basura, que se ejecuta a discreción del controlador durante el tiempo de inactividad.

Esto significa que la persistencia de los datos es una variable desconocida que depende de la implementación de la recolección de basura del controlador, lo que significa que los datos pueden persistir durante un tiempo desconocido antes de ser eliminados permanentemente.

Lista de verificación antes de borrar un SSD

Antes de comenzar el proceso de borrado, asegúrate de que tu unidad esté preparada para garantizar que no se pierda nada importante al borrar el SSD:

• Haz una copia de seguridad de tus archivos: Puedes clonar tu SSD anterior o simplemente mover cualquier documento, foto o aplicación que quieras conservar a una unidad flash USB o un disco duro externo. Si tu SSD está encriptado, anota las contraseñas o claves que puedas necesitar más adelante.
• Asegúrate de tener una potencia estable: Si borras un disco del sistema, mantén tu computadora conectada a la energía durante el proceso.
• Confirma el tipo de unidad: Revisa si estás trabajando con un SSD SATA o un SSD NVMe. Algunos métodos de borrado solo se aplican a tipos específicos de unidades.
• Identifica la unidad correcta: Comprueba el modelo y la capacidad para no borrar accidentalmente el disco equivocado.
• Privilegios de administrador: Asegúrate de tener privilegios de administrador o, de no ser así, pídele al administrador que te conceda acceso.
• Comprender que es permanente: Una vez terminado, el borrado seguro no se puede deshacer. Esto se debe a que un borrado seguro restablece permanentemente las celdas de memoria del SSD a su estado de fábrica, sobrescribiendo efectivamente todos los datos existentes.

Las mejores formas de limpiar un SSD sin afectar a su salud

La forma más segura de borrar un SSD SATA es utilizar las herramientas diseñadas para ello. La mayoría de los grandes fabricantes de SSD ofrecen servicios públicos gratuitos, como el Kingston SSD manager, que te lleva a través de un borrado seguro en solo unos clics. La clave aquí es usar el método previsto para tu unidad específica, para no acortar su vida útil.

¿Cómo funciona la herramienta de borrado seguro de Kingston?

La herramienta de borrado seguro de Kingston funciona emitiendo el comando ATA Secure Erase directamente al controlador del SSD, este indica a la unidad que limpie internamente todas las áreas de datos accesibles por el usuario. En lugar de sobrescribir archivos desde el nivel del sistema operativo, el comando activa la rutina de firmware incorporada del controlador para borrar la capa de traducción flash y restablecer el NAND a un estado nuevo.

Este proceso se maneja completamente dentro de la unidad, se ejecuta a la velocidad nativa de la unidad y restaura el SSD a su condición original predeterminada de fábrica, lo que hace que los datos anteriores sean irrecuperables. He aquí cómo hacerlo:

1. Descarga la versión correcta de Kingston SSD Manager para tu SSD SATA desde la página de soporte de Kingston.
2. Instala el software y ejecútalo con privilegios de administrador.
3. Abre Kingston SSD Manager y selecciona tu SSD SATA de la lista (no se admite NVMe).
4. Ve a la pestaña Seguridad.
5. En Seguridad ATA, haz clic en el botón Borrado seguro.
6. Se te advertirá sobre la pérdida permanente de datos. Ingresa los últimos 4 dígitos del número de serie de tu SSD para confirmarlo.
7. Haz clic en Realizar borrado y espera a que se complete el proceso. Un mensaje de éxito aparecerá una vez terminado.

Nota: El proceso puede tardar algunos minutos en completarse. Una vez terminado, verás un mensaje que dice "el borrado seguro se completó con éxito", así que espera hasta que se complete el proceso.

Función de borrado seguro de BIOS/UEFI (avanzado)

Muchas placas madre modernas incluyen una función de borrado seguro en la configuración del BIOS o UEFI.

1. Reinicia tu computadora y presiona la tecla para configurar el BIOS/UEFI (generalmente Del, F2 o F12).
2. Espere a que se cargue el BIOS/UEFI y, a continuación, localiza la sección de almacenamiento, seguridad o mantenimiento.
3. Busca la opción de borrado seguro y selecciona el SSD que deseas borrar de forma segura.
4. Confirma el proceso de borrado, luego asegúrate de que tu computadora mantenga una alimentación estable durante todo el proceso.
5. Espera a que termine el proceso y, una vez finalizado, reinicia el sistema.

Cómo borrar SSD NVMe usando nvme-cli (avanzado)

Las unidades NVMe necesitan un enfoque diferente para el borrado seguro a diferencia de los SSD SATA porque utilizan un conjunto de comandos diferente. Mientras que SATA se basa en ATA Secure Erase, las unidades NVMe utilizan comandos integrados como NVMe Format y NVMe Sanitize que están diseñados específicamente para su arquitectura paralela de alta velocidad.

Estos comandos pueden borrar toda la unidad de manera eficiente, a menudo destruyendo la clave de encriptado o emitiendo un borrado a nivel del controlador, lo que garantiza que tus datos sean irrecuperables sin poner un desgaste innecesario en el SSD. Para hacer esto, el mejor enfoque es una distribución de Linux de arranque con nvme-cli, y el indicador de borrado de datos de usuario para asegurar adecuadamente una unidad NVMe:

1. Descarga una iso de distribución Linux que elijas, te recomendamos Ubuntu 22.04.
2. Graba el iso en un USB 3.0 (o más rápido) usando rufus.
3. Inserta la unidad USB en tu computadora y reinicia tu computadora. Luego ingresa Bios/UEFI y configura la opción de arranque en el dispositivo USB y arranca en la distribución Linux.
4. Para instalar nvme-cli usa este comando: sudo apt update –y && sudo apt install nvme-cli -y
5. Enumera las unidades NVMe en tu sistema usando el comando: sudo nvme list e identifica tu unidad de destino para borrarla.
6. Ejecuta el comando de borrado seguro en la unidad NVMe que desea borrar: sudo nvme format /dev/nvmeXn1 --ses=1. Reemplaza /dev/nvmeXn1 con el identificador de tu unidad de la lista del paso 5.

Exención de responsabilidad: Kingston no es responsable de ningún problema potencial que pueda surgir al seguir los pasos anteriores. Si una unidad deja de funcionar como resultado de estas acciones, es posible que no esté cubierta por la garantía de tu SSD.

Otros métodos para borrar un SSD de forma segura

Hay otros métodos para aquellos que prefieren herramientas de terceros. Software como Parted Magic. Parted Magic Live CD, es un arranque personalizado de Linux que permite múltiples opciones de formato, como ATA Secure Erase o NVMe Format en forma de GUI con pocos clics.

Y si tienes un SSD de auto encriptado, un borrado criptográfico, que básicamente consiste en eliminar la clave de encriptado, puede hacer que todos los datos sean ilegibles al instante. Estos enfoques son más técnicos, pero vale la pena conocerlos si deseas un control absoluto.

¿Qué es el borrado criptográfico o el criptoborrado?

El borrado criptográfico, o criptoborrado, es una forma de borrar de forma segura un SSD eliminando o reemplazando la clave de encriptado de la unidad en lugar de sobrescribir los datos en sí. Las unidades modernas de auto encriptado (self-encrypting drives o SEDs) encriptan todos los datos almacenados automáticamente. Una vez que se elimina o reemplaza la clave, los datos se vuelven ilegibles al instante. Debido a que no es necesario escribir nada, el proceso es mucho más rápido que una sobre escritura completa y pone menos desgaste en el SSD.

Este método es más efectivo cuando la unidad ha sido encriptada desde el principio. Ofrece una solución a nivel de hardware que cumple con estándares como NIST SP 800-88 para la desinfección de datos, lo que la hace popular en entornos empresariales donde tanto la velocidad como la seguridad son importantes. El problema es que el criptoborrado solo funciona según lo previsto si el encriptado fue implementado correctamente. El encriptado débil o ausente limita su protección.

¿Es efectivo el borrado criptográfico?

Cuando se usa en un SSD encriptado, el criptoborrado es muy efectivo. Al eliminar o sobrescribir la clave de encriptado, hace que todos los datos sean inaccesibles al instante. Debido a que solo se selecciona la clave, el proceso es rápido y minimiza el desgaste de la unidad en comparación con las múltiples sobre escrituras. Es por eso que estándares como NIST SP 800-88 Rev.1 lo reconocen como un método válido de borrado seguro.

Sin embargo, tiene límites. Si la unidad no estaba encriptada, el criptoborrado no protegerá los datos no encriptados. Y su fiabilidad depende de la fortaleza del encriptado y la confirmación de que la clave fue completamente destruida o reemplazada. Sin esa verificación, hay una pequeña posibilidad de que se pueda recuperar parte de la información.

Consideraciones legales / reglamentarias

Cuando te deshaces de un SSD antiguo, no se trata sólo de limpiar el espacio en tu cajón, sino también de proteger tus datos. Las regulaciones de las leyes de privacidad de datos en todo el mundo dejan en claro que la información personal debe manejarse adecuadamente, incluso cuando vendes o reciclas tu hardware. Simplemente presionar "formato" no es suficiente para cumplir con la normativa. Si tu unidad aún contiene información recuperable, podría exponerse a fugas de datos, riesgos de robo de identidad o incluso multas si es de una empresa que maneja registros de clientes.

Es por eso que es inteligente tratar el borrado de SSD como algo más que una tarea técnica. Piensa en ello como parte de tu rutina de seguridad de datos. El uso de métodos de borrado seguro o la destrucción de claves de encriptado no solo te mantiene a salvo, sino que también te ayuda a demostrar que hiciste las cosas según lo establecido. En algunos casos, especialmente para las empresas, vale la pena generar o solicitar un certificado de borrado. Este tipo de documentación puede ser útil si alguna vez necesitas demostrar el cumplimiento o asegurarle a un comprador que la unidad está limpia y es segura de usar.

Cómo verificar que el borrado se haya realizado correctamente

Después de ejecutar un proceso de borrado seguro, es una buena idea confirmar que la unidad esté realmente limpia:

• Utiliza el software del fabricante: Herramientas como Kingston SSD Manager pueden confirmar el estado de borrado y mostrar si se aplicó la función de borrado seguro.
• Revisa con Utilidad de disco o Administración de discos: Abre Administración de discos. Un SSD borrado de forma segura debe aparecer como no asignada o vacía sin particiones.
• Busca archivos restantes: Si el borrado se realizó correctamente, la navegación por el SSD no debería mostrar datos recuperables.
• Escaneo opcional: Los programas de recuperación de datos se pueden ejecutar para volver a verificar, pero si el borrado seguro se completó con éxito, no deberían encontrar nada.

Preguntas frecuentes sobre el borrado seguro de un SSD

Preparar un SSD de forma segura para la venta o eliminación

Cuando se trata de aprender a borrar de forma segura un SSD, el método correcto depende de tu hardware y sistema operativo. Las herramientas del fabricante proporcionan la opción más confiable, mientras que las utilidades integradas como BIOS/UEFI brindan a los usuarios opciones más avanzadas.

Al utilizar un proceso adecuado de borrado seguro, en lugar de formatear o eliminar particiones, te aseguras de que tus datos confidenciales se eliminen permanentemente. Esto no solo protege tu privacidad, sino que también prepara la unidad para una reventa, reciclaje o reutilización segura sin el riesgo de violaciones de seguridad si los datos se recuperaran de la unidad SSD.