Los datos del dueño anterior: qué pasa con ellos en una laptop reacondicionada.

Primero, lo importante: la calidad del equipo.

La razón de fondo para comprar renovado no es ahorrar en algo dudoso — es acceder a equipo de grado empresarial (líneas como Dell Latitude, HP EliteBook, Lenovo ThinkPad) a una fracción del precio nuevo. Ese equipo está construido para años de uso intensivo, con mejores componentes y chasis que la línea de consumo. Renovado y probado pieza por pieza, rinde por encima de una laptop comercial nueva del mismo precio — y viene con garantía de 6 meses, ampliable hasta 36 meses. Esa es la decisión real.

Dicho eso, la duda de los datos es razonable y se resuelve con una sola cosa: el borrado certificado. Vale la pena entender cómo funciona, para que sepas qué pedir y reconozcas a un proveedor serio.

"La seguridad informática no es solo un antivirus; empieza por el borrado certificado de los datos de cada equipo que se retira."

Qué hace un proveedor serio: borrado certificado.

Antes de que cualquier equipo entre al proceso de reacondicionamiento, el disco se borra siguiendo el estándar NIST Special Publication 800-88 Revisión 1. Ese documento define tres niveles de borrado:

Clear: sobrescribir los datos. Datos no recuperables por software estándar. Suficiente para casos de bajo riesgo.

Purge: sobrescritura múltiple o método criptográfico. Datos no recuperables ni con herramientas de laboratorio forense. Es el nivel que se usa para equipo empresarial.

Destroy: destrucción física del medio. Se usa cuando los datos son extremadamente sensibles o cuando el medio ya no servirá para reúso.

Para equipo reacondicionado de origen corporativo se aplica Purge: borrado real, verificable, irrecuperable. Después se emite un certificado individual por número de serie y fecha. Ese papel es el que distingue al proveedor serio del improvisado.

Cómo se verifica que el borrado realmente pasó.

El proceso no es de fe. Después del borrado se hace verificación: muestra del disco para confirmar que no hay patrones recuperables, escaneo con herramienta forense para asegurar que las áreas reservadas también quedaron limpias, lectura de los sectores marcados para confirmar el patrón de borrado.

La verificación queda registrada en el certificado individual. Cuando recibes una flota reacondicionada de un proveedor serio, recibes esos certificados junto con el inventario. Es documentación auditable, no garantía verbal.

Lo que NO es borrado seguro (pero parece).

Estas son las cosas que se hacen y NO califican como borrado real:

Formatear el disco. Solo marca el espacio como disponible. Los datos siguen ahí. Software gratuito de recuperación los obtiene sin problemas.

"Borrar la papelera" o reinstalar Windows. Lo mismo: los datos siguen en sectores marcados como libres.

Cifrar el disco con clave nueva sin borrado posterior. Mejor que nada pero no cumple con NIST 800-88. Los datos cifrados pueden ser objeto de ataques de fuerza bruta o de extracción si la clave se compromete.

Si un proveedor te dice "claro, formateamos todo", eso significa que NO hizo borrado certificado. Es señal de que no opera con estándar empresarial.

La triada del comprador defensible.

Al recibir flota reacondicionada de un proveedor serio, debes tener tres documentos:

Inventario con número de serie. Lista de todos los equipos que recibiste con identificador único.

Certificado de borrado NIST 800-88 por equipo. Uno por cada número de serie. Fecha, método, verificación.

Reporte de verificación técnica. Estado físico y funcional verificado.

Con esos tres, cualquier conversación interna sobre seguridad de datos del reacondicionado se acaba en 30 segundos.