{"id":7734,"date":"2016-03-23T07:25:37","date_gmt":"2016-03-23T07:25:37","guid":{"rendered":"http:\/\/miradordeatarfe.es\/?p=7734"},"modified":"2016-03-21T20:23:01","modified_gmt":"2016-03-21T20:23:01","slug":"no-seas-lopez-madrid-y-aprende-a-borrar-los-mensajes-del-movil","status":"publish","type":"post","link":"https:\/\/miradordeatarfe.es\/?p=7734","title":{"rendered":"No seas L\u00f3pez Madrid y aprende a borrar los mensajes del m\u00f3vil"},"content":{"rendered":"
\n

La recuperaci\u00f3n de los mensajes del m\u00f3vil de L\u00f3pez Madrid puede plantear dudas sobre la eficacia del borrado seguro de los datos de un dispositivo.La ley de protecci\u00f3n de datos se concibi\u00f3 para pedir cuentas a empresas y no a personas f\u00edsicas y sus contactos personales<\/p>\n<\/div>\n

<\/p>\n

Lo recoge la cr\u00f3nica\u00a0 publicada el pasado diez de marzo en este diario sobre la agenda y los mensajes de apoyo que recibi\u00f3 el empresario Javier L\u00f3pez Madrid tras el estallido del esc\u00e1ndalo de las tarjetas ‘black’. La Guardia Civil logr\u00f3 recuperar unos \u201cpocos mensajes\u201d del tel\u00e9fono de L\u00f3pez Madrid despu\u00e9s de que \u00e9l \u201cintentase borrar toda la informaci\u00f3n contenida en su tel\u00e9fono m\u00f3vil antes de entregarlo al Juzgado n\u00famero 26 de Madrid, el que investiga la denuncia que el empresario interpuso contra la mujer que antes le hab\u00eda denunciado por acoso\u201d.<\/p>\n

En el iPhone 5s que L\u00f3pez Madrid entreg\u00f3 en el Juzgado, seg\u00fan la exclusiva de eldiario.es, el 30 de enero de 2015 a las 17.31, \u201cL\u00f3pez Madrid recibe un mensaje del \u2018asesor inform\u00e1tico\u2019 del empresario\u201d. En el mismo, se puede leer \u201cYa tenemos el backup de tu m\u00f3vil para el Juzgado. Todo controlado. Te voy contando la pr\u00f3xima semana un abrazo y buen finde. Si vienes a Baqueira av\u00edsame\u201d.<\/p>\n

<\/div>\n

De acuerdo a lo publicado por Pedro \u00c1gueda, seg\u00fan este mismo mensaje \u201cL\u00f3pez Madrid ten\u00eda ya una copia de seguridad de su tel\u00e9fono realizada por la empresa Aiuken. No queda claro si la compa\u00f1\u00eda tambi\u00e9n realiz\u00f3 el borrado parcial del tel\u00e9fono de L\u00f3pez Madrid o si, una vez hecha la copia de seguridad del terminal, fue el empresario quien elimin\u00f3 las llamadas y mensajes que consider\u00f3\u201d.<\/p>\n

En el informe de la Guardia Civil figura que, seg\u00fan esta misma exclusiva, \u201cel terminal telef\u00f3nico ha sido manipulado antes de su entrega en sede judicial\u201d y aporta como demostraci\u00f3n de ello el mensaje que asegura tener el \u201cbackup para el Juzgado\u201d. En principio, la citaci\u00f3n para comparecer y entregar el dispositivo requerido se hab\u00eda establecido el 6 de febrero porque \u201cla magistrada se neg\u00f3 a recoger el tel\u00e9fono de manos de un procurador y el \u2018asesor inform\u00e1tico\u2019 de L\u00f3pez Madrid. Por este motivo, volvi\u00f3 a citar al empresario para que fuera a entreg\u00e1rselo en persona d\u00edas m\u00e1s tarde\u201d.<\/p>\n

\"\"<\/p>\n

Este diario ha intentado recabar\u00a0 la versi\u00f3n de Aiuken<\/a> tanto respecto a la confirmaci\u00f3n de haber realizado el primer backup del contenido del m\u00f3vil de L\u00f3pez Madrid como respecto a si hab\u00eda participado de alguna manera en el borrado de datos de dicho dispositivo. Juan Miguel Velasco, Partner Managing Director de esta compa\u00f1\u00eda, ha comunicado a eldiario.es que prefiere no comentar \u201cestos temas\u201d por \u201crecomendaci\u00f3n legal\u201d de \u201csus abogados\u201d hasta que \u201cno se resuelvan los aspectos bajo investigaci\u00f3n judicial del asunto\u201d.<\/p>\n

Las empresas de borrado de datos<\/h3>\n

Aparte de empresas como Aiuken que ofrecen soluciones de seguridad inform\u00e1tica en distintos aspectos, otras compa\u00f1\u00edas ofrecen de forma expl\u00edcita el borrado seguro de datos. De las cinco entidades radicadas en Espa\u00f1a examinadas para la elaboraci\u00f3n de esta informaci\u00f3n, dos de ellas ofrecen tanto el borrado como la recuperaci\u00f3n de datos de dispositivos como tel\u00e9fonos m\u00f3viles, port\u00e1tiles, ordenadores de mesa, etc\u00e9tera. La mayor parte de ellas mencionan tambi\u00e9n que aportan un certificado tras haber realizado la operaci\u00f3n de borrado seguro, y al menos dos se comprometen a deshacerse de los equipos de la empresa tras el borrado, incluso alguna poni\u00e9ndolos a la venta.<\/p>\n

Las empresas dedicadas al borrado de datos ofrecen su servicio a particulares con el reclamo de cumplir con las leyes, en concreto con la Ley Org\u00e1nica de Protecci\u00f3n de Datos (LOPD). El abogado Leandro N\u00fa\u00f1ez, socio del despacho Aurens, un bufete dedicado a lo que ata\u00f1e a nuevas tecnolog\u00eda y derecho, explica: \u201cUna de las medidas que te impone la ley es el secreto, es que esos datos no se filtren, y la forma de garantizarlo es el borrado seguro de datos\u201d.<\/p>\n

Por su parte el abogado especialista en protecci\u00f3n de datos, Diego Fanjul, ahonda en estos principios b\u00e1sicos de la LOPD: \u201cEl tratamiento de datos debe estar vinculado siempre a una finalidad. T\u00fa utilizas los datos para algo y solo los puedes utilizar para eso. Por eso son muy graves las desviaciones de finalidad. [\u2026] Muy relacionado con este principio est\u00e1n el de pertenencia y el de veracidad, que vienen a decir que solo puedes utilizar los datos para cumplir con esa finalidad leg\u00edtima. [\u2026] Solo puedes conservar esos datos mientras la finalidad siga viva\u201d. Y agrega: \u201cAqu\u00ed es donde entran las empresas que pueden trabajar tanto destruyendo documentaci\u00f3n como borrando equipos\u201d. Y especifica que \u201cel reglamento que desarrolla la LOPD dice que cuando se hace un proyecto de destrucci\u00f3n de datos se tiene que hacer de tal manera que impida su recuperaci\u00f3n posterior\u201d.<\/p>\n

Cuando los datos caen en manos de terceros<\/h3>\n

\u00bfQu\u00e9 ocurrir\u00eda entonces si los datos de, por ejemplo, los clientes de una empresa cayeran en manos de terceros de manera involuntaria por no haberlos borrado correctamente? Para N\u00fa\u00f1ez y Fanjul no hay duda alguna: \u201cA la [empresa] que encarg\u00f3 el borrado de datos lo m\u00e1s probable es que le caiga una sanci\u00f3n grave\u201d, se\u00f1ala N\u00fa\u00f1ez. \u201cSi soy una empresa que contrata un borrado de datos y se produce una fuga de datos el responsable de entrada es el due\u00f1o del fichero, ser\u00eda la propia empresa que ha encargado el borrado\u201d, coincide Fanjul.<\/p>\n

No obstante, el asunto no es tan simple puesto que \u201caqu\u00ed la empresa tiene un as en la manga\u201d, puntualiza Fanjul y a\u00f1ade que esta empresa podr\u00eda reclamar y decir: \u201cOiga, yo he firmado un contrato con una empresa donde se especific\u00f3 que los datos se iban a usar para ser destruidos y no se ha cumplido\u201d. Sin embargo, N\u00fa\u00f1ez no lo ve tan claro: \u201cYo creo que a la empresa de borrado es dif\u00edcil que le caiga algo. Lo que habr\u00eda que hacer es ir a por ella despu\u00e9s\u201d, si bien matiza que \u201clas sanciones se pueden regular en funci\u00f3n de las circunstancias entre las que se encuentra ser diligente. Entonces, una sanci\u00f3n que en principio puede ser grave [luego] puede bajar a leve\u201d.<\/p>\n

Retomando el caso de L\u00f3pez Madrid, no sabemos si el borrado de datos del tel\u00e9fono que entreg\u00f3 en el Juzgado 26 lo hizo presuntamente \u00e9l mismo, un profesional determinado o una empresa especializada. Si en un hipot\u00e9tico caso un particular solicitara un borrado de datos profesional de un dispositivo y ese mismo dispositivo cae en manos de las fuerzas de seguridad en el curso de una investigaci\u00f3n judicial y estas consiguen rescatar contenido que en principio podr\u00eda haber sido borrado, \u00bfqu\u00e9 ocurrir\u00eda entonces?<\/p>\n

En este caso, N\u00fa\u00f1ez apunta con cautela que \u201cpodr\u00eda ser una responsabilidad contractual. Yo te encargo un servicio y t\u00fa no lo has prestado correctamente, pero, claro, tambi\u00e9n habr\u00eda que ver qu\u00e9 tipo de servicio se ha contratado porque niveles de borrado seguro hay muchos\u201d. En cuanto a la hipot\u00e9tica responsabilidad que podr\u00eda tener una empresa al borrar datos de un dispositivo que ha de ser entregado para una investigaci\u00f3n judicial y si existen mecanismos para que esa compa\u00f1\u00eda conozca esta circunstancia de alguna manera, N\u00fa\u00f1ez afirma que \u201chasta donde yo s\u00e9, no los hay\u201d, y detalla: \u201cPara que se considere delito en el derecho penal tiene que darse dolo \u2014deseo de cometer ese delito\u2014 o culpa \u2014una negligencia grave\u2014. Si no se da ninguna de esas circunstancias no hay delito. As\u00ed que si eres una empresa que se dedica al borrado de datos y no sabes nada de eso, mejor que mejor\u201d.<\/p>\n

El software de borrado: borrar no significa nada<\/h3>\n

Al pulsar en la opci\u00f3n \u201celiminar\u201d de un archivo, ello no significa, ni mucho menos, que ese contenido desaparece del dispositivo de forma irreversible. Ni siquiera vaciando la Papelera de reciclaje o similar. De ah\u00ed la utilidad del borrado seguro. En las webs de dos empresas consultadas para la elaboraci\u00f3n de este reportaje se afirma expl\u00edcitamente que utilizan el software Blancco para desarrollar su trabajo.<\/p>\n

Seg\u00fan se recoge en la propia p\u00e1gina de la empresa que desarrolla el software, el mismo \u201cpermite monitorizar las actividades de borrado de informaci\u00f3n\u201d. Aseguran tambi\u00e9n que tanto la empresa que lo utilice como sus clientes \u201cpueden estar 100% seguros una vez que se lleve a cabo el borrado de la informaci\u00f3n\u201d para el \u201cretiro, reutilizaci\u00f3n o recomercializaci\u00f3n segura de los dispositivos\u201d. Tambi\u00e9n aseguran una eficacia del 100% \u201cindependientemente de la cantidad de datos\u201d as\u00ed como, igualmente, el 100% al utilizar este software para el borrado diario de datos de acuerdo a la ley en equipos que a\u00fan se siguen utilizando de forma cotidiana. .<\/p>\n

Aunque no refiri\u00e9ndose necesariamente a este programa, el hecho de que una empresa prometa el 100% de la eficacia en el borrado de datos es para N\u00fa\u00f1ez arriesgado cuando menos, salvo que la comp\u00f1\u00eda delimite hasta d\u00f3nde llega ese 100%: \u201cSi te garantizan un resultado del 100% y luego no es as\u00ed, pues a lo mejor s\u00ed se le puede pedir responsabilidades [a la empresa]. [\u2026] Yo no har\u00eda un contrato diciendo \u2018esto es un borrado seguro de datos\u2019 sino \u2018esto es un borrado que tiene estas caracter\u00edsticas\u2019. Dices \u2018mira, yo no te puedo garantizar el 100%, no puedo garantizar que si investiga el dispositivo el CNI no vaya a encontrar nada, porque [\u2026] esto es un borrado seguro a nivel est\u00e1ndar no al nivel de la CIA\u201d.<\/p>\n

Blancco no es en absoluto el \u00fanico software de borrado del mercado. Por ejemplo, Hipertextual recogi\u00f3 en 2013 algunos de estos programas destinados espec\u00edficamente al borrado seguro en Windows, figurando en su lista Eraser, DeleteOnClick, WipeFile, Active@ KillDisk y File Shredder. Seg\u00fan esta publicaci\u00f3n, WipeFile es el \u00fanico de este listado que aparece como gratuito y sin necesidad de instalaci\u00f3n.<\/p>\n

\n
\n

\u00bfQu\u00e9 implica realmente la ley de protecci\u00f3n de datos?<\/h3>\n

La Ley Org\u00e1nica de Protecci\u00f3n de Datos de Car\u00e1cter Personal en su art\u00edculo primero afirma tener \u201cpor objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades p\u00fablicas y los derechos fundamentales de las personas f\u00edsicas, y especialmente de su honor e intimidad personal y familiar\u201d.<\/p>\n

Asimismo, en el apartado primero del art\u00edculo segundo se especifica que esta ley \u201cser\u00e1 de aplicaci\u00f3n a los datos de car\u00e1cter personal registrados en soporte f\u00edsico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores p\u00fablico y privado\u201d. En el apartado segundo de dicho art\u00edculo se especifica los casos en los que no ser\u00e1 aplicable esta ley mencionando en primer lugar \u201ca los ficheros mantenidos por personas f\u00edsicas en el ejercicio de actividades exclusivamente personales o dom\u00e9sticas\u201d.<\/p>\n

Fanjul se hace cargo de la confusi\u00f3n que puede generar el nombrar de la LOPD: \u201cEl t\u00edtulo de la ley es equ\u00edvoco. Es verdad que hay un componente de protecci\u00f3n o de secreto, pero el eje fundamental de la ley es darnos a las personas control sobre nuestra informaci\u00f3n personal, y nadie habla de eso\u201d, con este fin, \u201clos mecanismos de sanci\u00f3n de ley org\u00e1nica est\u00e1n pensados para la empresa\u201d.<\/p>\n<\/blockquote>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La recuperaci\u00f3n de los mensajes del m\u00f3vil de L\u00f3pez Madrid puede plantear dudas sobre la…<\/p>\n","protected":false},"author":1,"featured_media":7735,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[186,9,44,15],"tags":[292,2365,518],"class_list":["post-7734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-instituciones","category-medio-ambiente","category-noticias-de-hoy","category-ultimas-noticias","tag-justicia","tag-proteccion-de-datos","tag-seguridad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/miradordeatarfe.es\/wp-content\/uploads\/2016\/03\/Juez-Velasco-Lopez-Madrid-PP_EDIIMA20160211_0816_27.jpg?fit=643%2C362&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/7734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7734"}],"version-history":[{"count":1,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/7734\/revisions"}],"predecessor-version":[{"id":7736,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/posts\/7734\/revisions\/7736"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=\/wp\/v2\/media\/7735"}],"wp:attachment":[{"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/miradordeatarfe.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}