Resolvemos las dudas más comunes sobre nuestro servicio de recuperación de datos: plazos, costos, seguridad, tipos de dispositivos y más. Seleccioná una categoría o recorré todas las preguntas.
No, empeora la situación. Cada encendido adicional somete el disco a ciclos de arranque que generan movimiento mecánico y escrituras automáticas del sistema. En un HDD con cabezales dañados, cada arranque extiende el daño. En un SSD, cada encendido activa procesos internos que eliminan datos. La creencia de que "tal vez en este intento arranca" reduce las posibilidades de recuperación con cada intento.
Ver respuesta completa →No. Si no hay recuperación exitosa, no hay cobro. Esta es la política "no recovery, no fee" que aplica a todos los casos de CBL. El cliente solo paga si obtiene sus datos. El diagnóstico previo también es gratuito, por lo que el cliente no asume ningún riesgo económico hasta que decide proceder con la recuperación después de conocer el presupuesto.
Ver respuesta completa →Sí. CBL dispone de servicio de urgencia para casos con impacto operativo crítico: servidores caídos, empresas sin acceso a datos, situaciones donde cada hora de demora tiene consecuencias concretas. El servicio urgente implica diagnóstico prioritario, atención directa con el técnico asignado y, cuando es técnicamente posible, resolución en el día o en las primeras horas.
Ver respuesta completa →La confidencialidad en CBL se garantiza a través de cuatro mecanismos concretos: acceso restringido al técnico asignado al caso, proceso completamente documentado, eliminación segura de copias de trabajo al cerrar el caso, y posibilidad de firma de NDA para casos empresariales o con datos sensibles. Los datos del cliente no quedan almacenados en CBL después de la entrega.
Ver respuesta completa →Minimizar el impacto de una falla de datos requiere actuar en dos momentos: antes de que ocurra (prevención y planes de contingencia) y durante la crisis (decisiones correctas en las primeras horas). Las empresas que tienen protocolos definidos reducen significativamente el tiempo de inactividad y las posibilidades de pérdida definitiva de datos.
Ver respuesta completa →La recuperabilidad tras un ransomware depende de cinco factores: el tipo de ransomware (¿tiene descifrador disponible?), el estado de las shadow copies, el estado de los backups, las versiones disponibles en servicios cloud y si existen particiones o sistemas no cifrados. El diagnóstico técnico evalúa estos factores antes de tomar cualquier decisión, incluyendo la de pagar el rescate.
Ver respuesta completa →Los datos recuperados se entregan en un soporte nuevo —disco externo o USB— provisto por CBL o aportado por el cliente, o mediante enlace de descarga segura para archivos de menor volumen. Antes de cerrar el caso, el cliente verifica que los archivos son los correctos. El dispositivo original se devuelve junto con los datos recuperados. CBL no conserva ninguna copia después de la entrega.
Ver respuesta completa →Cuando un servidor no enciende, los datos pueden estar completamente intactos. El primer paso es determinar si el problema es del hardware del servidor —fuente, placa madre, controladora— o de los discos. Si los discos están sanos, la recuperación es directa. Si hay falla de RAID o daño en los discos, el proceso es más complejo pero en la mayoría de los casos viable.
Ver respuesta completa →No. El truco de congelar un disco rígido es un mito que circula desde los años 90 y que en la mayoría de los casos empeora el daño. La condensación que se forma al sacar el disco del frío puede provocar cortocircuitos y corrosión interna que destruyen los datos de forma permanente.
Ver respuesta completa →No, nunca. Un disco rígido tiene tolerancias de nanómetros entre los cabezales y los platos. Abrirlo fuera de sala limpia introduce partículas de polvo invisibles al ojo humano que, al posarse sobre el plato girando, son barridas por los cabezales y producen un rayado físico irreversible. Los datos en esas zonas quedan destruidos permanentemente, incluso si eran perfectamente recuperables antes de la apertura.
Ver respuesta completa →En general, no se recomienda. El pago no garantiza la recuperación de los datos: un porcentaje significativo de víctimas que pagan no reciben una clave funcional, o reciben una clave que descifra parcialmente. Además, el pago no elimina la vulnerabilidad original ni garantiza que los atacantes no atacarán nuevamente. El diagnóstico técnico debe hacerse antes del pago para evaluar si existen alternativas.
Ver respuesta completa →Hay situaciones donde la recuperación de datos es técnicamente imposible o inviable. Ser claro sobre estas situaciones es parte de trabajar con honestidad. Los casos definitivos son el daño físico extenso en los platos, el chip NAND quemado o partido en un SSD, el reset de fábrica en un celular con cifrado activo, el degaussing y la destrucción física. En todos los demás casos, el diagnóstico determina si hay posibilidad.
Ver respuesta completa →No hay un precio fijo: el costo depende del tipo de falla y la complejidad técnica del caso. Una falla lógica simple tiene un costo significativamente menor que una falla mecánica severa. El diagnóstico previo es gratuito y permite conocer el presupuesto exacto antes de comprometerse con cualquier costo. Si no se recuperan los datos, no se cobra.
Ver respuesta completa →El costo de recuperar datos de un SSD es generalmente mayor que el de un HDD, y varía significativamente según el tipo de falla. Una falla lógica sin daño físico puede tener un costo similar al de un HDD. Una falla de controlador o que requiere chip-off implica un proceso más complejo y costoso. El diagnóstico previo es gratuito y permite conocer el presupuesto antes de comprometerse.
Ver respuesta completa →El tiempo depende del tipo de falla y la complejidad del caso. El diagnóstico inicial tarda entre 24 y 72 horas hábiles. Una recuperación por falla lógica simple puede completarse en 24-48 horas; una falla mecánica en HDD tarda entre 3 y 7 días hábiles; un RAID o servidor puede requerir entre 5 y 15 días. Para casos críticos, CBL ofrece servicio de urgencia.
Ver respuesta completa →Una cinta LTO almacenada correctamente puede durar entre 30 y 50 años. Sin embargo, las condiciones de almacenamiento impactan enormemente en la longevidad real. Temperatura, humedad, campos magnéticos y la calidad del cartucho son los factores determinantes. Un almacenamiento incorrecto puede reducir la vida útil a años o incluso meses.
Ver respuesta completa →Todo el proceso de recuperación se realiza en las instalaciones propias de CBL en Argentina. No se terceriza ninguna etapa a laboratorios externos: diagnóstico, sala limpia, recuperación y entrega ocurren íntegramente bajo el control de CBL. Esto garantiza la cadena de custodia y la confidencialidad de los datos durante todo el proceso.
Ver respuesta completa →No. El arroz no es efectivo para recuperar datos de un disco o celular mojado. Absorbe humedad del ambiente circundante, no del interior de los chips ni de la placa electrónica. Mientras el dispositivo pasa horas en el arroz, la corrosión avanza activamente sobre los componentes expuestos. El tiempo perdido en el arroz es tiempo perdido para una recuperación real.
Ver respuesta completa →Sí, y es uno de los primeros objetivos del ransomware moderno. Los backups en unidades de red mapeadas, en NAS accesibles localmente y en servicios de nube con sincronización activa son alcanzados por el ransomware exactamente igual que cualquier otro archivo. La única protección real son los backups verdaderamente aislados: offsite sin conexión activa, cintas físicas no conectadas, o nube con sincronización detenida.
Ver respuesta completa →Depende. En discos con falla lógica pura (formateo accidental, borrado) y sin daño físico, el software de recuperación puede funcionar correctamente. El riesgo real aparece cuando hay falla física: en ese caso, el software fuerza lecturas repetidas que aceleran el deterioro mecánico. El problema es que la mayoría de los usuarios no saben si su disco tiene falla lógica o física antes de ejecutar el software.
Ver respuesta completa →No siempre de forma inmediata, pero sí progresivamente. TRIM es un comando que le indica al SSD qué bloques ya no contienen datos útiles para que pueda borrarlos físicamente. El borrado no ocurre en el instante en que se elimina un archivo, sino que el controlador lo ejecuta en segundo plano mediante garbage collection. En SSDs modernos conectados a sistemas activos, este proceso puede volver irrecuperables grandes porciones de datos en horas o días.
Ver respuesta completa →Sí, significativamente. La arquitectura de seguridad del iPhone —cifrado de hardware vinculado al chip y al código de acceso— hace que la recuperación de datos en casos de falla o bloqueo sea más compleja que en la mayoría de los Android. En un iPhone dañado sin acceso al código, las posibilidades de recuperación son mucho más limitadas que en un Android equivalente.
Ver respuesta completa →Generalmente sí, y por razones que van más allá del hardware. En un HDD, los datos borrados permanecen físicamente en los platos hasta ser sobreescritos. En un SSD, el comando TRIM y el proceso de garbage collection pueden destruir los datos en segundo plano sin intervención del usuario. A esto se suma que muchas notebooks modernas tienen el SSD cifrado automáticamente con BitLocker, lo que agrega una capa adicional de complejidad incluso cuando el disco está físicamente sano.
Ver respuesta completa →Depende del tipo de daño. En una falla lógica sin daño físico, el software de recuperación puede funcionar bien. Pero en un disco con falla mecánica —cabezales dañados, platos rayados, sectores defectuosos severos— el software fuerza lecturas repetidas que aceleran el daño y pueden destruir datos que de otro modo serían recuperables en laboratorio.
Ver respuesta completa →Sí, en la mayoría de los casos. Cuando el disco es accesible y los archivos están identificados, CBL puede priorizar la recuperación de carpetas o archivos específicos. Esta opción puede ser más rápida y económica que una recuperación completa, y es especialmente útil cuando solo se necesita recuperar un tipo de archivo o el contenido de una carpeta concreta.
Ver respuesta completa →Sí. CBL puede firmar un acuerdo de confidencialidad (NDA) para casos empresariales, procesos legales o cualquier situación donde el cliente necesite documentar formalmente las obligaciones de no divulgación. Es una práctica estándar en recuperación de datos empresarial y puede solicitarse antes de entregar el dispositivo o al inicio del proceso.
Ver respuesta completa →La recuperación de datos no es un servicio uniforme: el costo refleja la complejidad técnica real de cada caso. Una falla lógica requiere software especializado; una falla mecánica requiere sala limpia certificada, equipamiento de precisión y piezas de reemplazo específicas. La diferencia entre estos dos escenarios puede ser de un orden de magnitud en tiempo de trabajo y recursos necesarios.
Ver respuesta completa →Un disco que aparece y desaparece del Explorador de archivos sin reiniciar el sistema es una señal de alerta que no debe ignorarse. Las causas van desde problemas benignos (cable SATA/USB con mal contacto) hasta falla mecánica inminente (cabezales que fallan intermitentemente). La intermitencia no significa que el disco "esté bien a veces": significa que está fallando y los episodios de desaparición se volverán permanentes.
Ver respuesta completa →Los SSD pueden fallar sin previo aviso porque, a diferencia de los HDD, no emiten ruidos ni señales físicas visibles antes de morir. Las causas más frecuentes son el desgaste de celdas NAND, fallas de firmware, problemas del controlador y corrupción de la tabla interna de traducción. En algunos casos, mecanismos como TRIM pueden haber estado reduciendo la recuperabilidad en segundo plano durante semanas antes de la falla visible.
Ver respuesta completa →Sí. CBL recibe envíos de todo el país. El disco debe embalarse correctamente para protegerlo durante el transporte: papel burbuja, caja rígida sin movimiento interno y sin bolsa plástica directa. Un embalaje incorrecto puede agravar daños físicos preexistentes. Al llegar, CBL confirma la recepción e inicia el diagnóstico notificando al cliente.
Ver respuesta completa →Una falla lógica afecta la estructura de datos del disco —el sistema de archivos, las particiones, el índice de archivos— pero el hardware está intacto. Una falla física implica daño en los componentes mecánicos o electrónicos del disco. La diferencia es crítica porque determina el procedimiento correcto de recuperación y las posibilidades de éxito.
Ver respuesta completa →BitLocker es el sistema de cifrado de disco de Windows. En notebooks modernas con Windows 10 u 11 y chip TPM 2.0, puede activarse automáticamente sin que el usuario lo haya habilitado de forma consciente. Cuando el disco falla, se daña o se extrae, los datos son completamente ilegibles sin la clave de recuperación, aunque el hardware esté perfectamente sano. Un disco recuperado sin la recovery key es un disco inaccesible.
Ver respuesta completa →El diagnóstico previo en CBL es gratuito y sin compromiso. Incluye la evaluación del estado físico y lógico del dispositivo, la identificación del tipo de falla, la estimación de las posibilidades reales de recuperación y un presupuesto detallado. Después del diagnóstico, el cliente decide si procede o no; si no procede, no hay ningún costo.
Ver respuesta completa →Una sala limpia es un entorno de trabajo con control estricto de partículas en suspensión, presión positiva, temperatura y humedad controladas. Es indispensable para abrir un disco rígido: los cabezales de lectura/escritura vuelan a nanómetros de la superficie del plato, y una partícula de polvo del tamaño de un cabello humano puede rayar el plato y destruir datos de forma permanente e irrecuperable.
Ver respuesta completa →Perder acceso al servidor sin backup es una de las situaciones más críticas en continuidad de negocio. La respuesta inmediata correcta es apagar el servidor, no intentar repararlo internamente, y contactar recuperación especializada. En la mayoría de los casos los datos son recuperables si no se tomaron acciones que empeoraron la situación.
Ver respuesta completa →Lo más importante es detener cualquier acción que pueda sobrescribir o agravar el daño. Cada minuto de uso adicional del dispositivo reduce las posibilidades de recuperación. Hay cinco pasos críticos que deben seguirse antes de cualquier otra acción, y varios errores comunes que pueden hacer la situación irrecuperable.
Ver respuesta completa →Los primeros minutos tras detectar un ataque de ransomware son críticos. La prioridad es detener la propagación y preservar evidencia, no formatear ni limpiar. Hay un orden estricto de acciones que puede determinar si los datos son recuperables y si la organización puede reanudar operaciones sin pagar el rescate.
Ver respuesta completa →Cuando una unidad lectora de cinta no reconoce un cartucho, el problema puede estar en la unidad, en el cartucho o en el formato. El primer paso es determinar si el cartucho funciona en otra unidad compatible antes de asumir daño en los datos. En muchos casos el problema es mecánico o de incompatibilidad de formato, no de pérdida de datos.
Ver respuesta completa →Una pantalla rota que impide el desbloqueo es un problema de acceso, no necesariamente de pérdida de datos. Los datos siguen en la memoria del celular. Las opciones para acceder dependen del modelo, el sistema operativo y si el dispositivo tenía configurado algún método de conexión alternativo antes del accidente.
Ver respuesta completa →Cuando un NAS no enciende o reporta que el volumen está dañado o inaccesible, la causa puede ser tan simple como una fuente de alimentación fallida o tan compleja como la corrupción de los metadatos del array. Lo más importante es no intentar reconstruir el volumen ni formatear antes de tener un diagnóstico claro del estado de cada disco.
Ver respuesta completa →Cuando Windows no detecta un disco rígido, puede deberse a causas muy distintas: desde un cable suelto hasta una falla de firmware o daño físico interno. El primer paso es identificar si el disco aparece en el BIOS o en el Administrador de discos antes de tomar cualquier acción, porque cada causa tiene un procedimiento diferente.
Ver respuesta completa →El costo de recuperar un RAID es generalmente mayor que el de un disco individual porque involucra múltiples dispositivos, análisis de la estructura del array y reconstrucción de los datos distribuidos entre discos. Los factores principales son el número de discos, el nivel de RAID, el estado físico de cada disco y si se necesita recuperación física antes de la reconstrucción del array.
Ver respuesta completa →Las primeras acciones después de perder datos determinan si la recuperación es posible. Los errores más comunes los comete gente con buenas intenciones que actúa rápido sin información. Seguir usando el dispositivo, instalar software de recuperación en el mismo disco, apagar y encender repetidamente, formatear, abrir el disco físicamente o ejecutar herramientas de reparación del sistema pueden convertir una recuperación posible en imposible.
Ver respuesta completa →Las acciones incorrectas después de una falla de RAID son la principal causa de pérdida definitiva de datos en entornos de servidor. Reconstruir sin diagnóstico, reemplazar discos en orden incorrecto, o dejar que el sistema intente montar el array automáticamente son errores que pueden convertir una situación recuperable en una pérdida total.
Ver respuesta completa →Un reset de fábrica en un celular moderno es mucho más destructivo para los datos que un formateo en un disco de PC. En Android moderno y en iPhone, el reset borra la clave de cifrado, lo que hace que todos los datos almacenados sean criptográficamente irrecuperables, incluso si los datos físicos siguen en los chips de memoria.
Ver respuesta completa →Que un celular no encienda no significa que los datos estén perdidos. La causa puede ser la batería descargada, un fallo de software, daño en la pantalla o en la placa madre, pero en la mayoría de los casos la memoria donde están los datos está intacta. El diagnóstico determina si los datos son accesibles sin intervención especializada o si se necesita extracción directa de los chips.
Ver respuesta completa →Un NAS que empieza a funcionar lentamente suele estar dando las primeras señales de una falla inminente en uno o más discos del array. A diferencia de una falla repentina, la lentitud progresiva da tiempo para actuar: hacer una copia de los datos críticos mientras el NAS todavía responde puede evitar una pérdida completa.
Ver respuesta completa →Cuando fallan dos o más discos en un RAID 5, el array colapsa y los datos dejan de ser accesibles de forma normal. A diferencia de la falla de un solo disco —que el RAID 5 puede absorber— la falla de dos discos supera la capacidad de paridad del sistema. La recuperación es posible pero requiere intervención especializada y depende del estado físico de cada disco.
Ver respuesta completa →Si CBL no logra recuperar los datos, no hay cargo. Es la política "no recovery, no fee" que rige todos los casos. El cliente recibe su dispositivo de vuelta en el mismo estado en que lo entregó, sin ningún costo de servicio. La única excepción posible —que se acuerda explícitamente antes de proceder— son piezas de hardware específicas usadas durante el intento.
Ver respuesta completa →Reinstalar Windows en un SSD es uno de los peores escenarios para la recuperación de datos, y es significativamente más grave que en un HDD. En un HDD, la reinstalación sobreescribe algunos sectores pero deja otros intactos. En un SSD, la combinación de TRIM y garbage collection puede haber destruido progresivamente grandes porciones de datos durante y después de la instalación. Las chances de recuperación dependen de cuánto tiempo estuvo el SSD activo después de la reinstalación.
Ver respuesta completa →Una actualización de firmware de un NAS que falla o se interrumpe puede dejar el dispositivo incapaz de arrancar. La buena noticia es que en la mayoría de estos casos los discos de datos están completamente intactos. El problema es del sistema del NAS, no de los datos almacenados en él.
Ver respuesta completa →Una caída puede causar desde ningún daño hasta la destrucción total de los cabezales o los platos del disco, dependiendo de la altura, el ángulo y si el disco estaba encendido en el momento del impacto. Lo más importante después de una caída es no volver a encenderlo hasta evaluar el estado real.
Ver respuesta completa →Si Windows pide formatear el disco, no lo hagas. Ese mensaje no significa que el disco esté vacío ni dañado de forma irreversible: significa que el sistema operativo no puede leer su estructura de archivos. Formatear en ese momento destruye la posibilidad de recuperar los datos con facilidad.
Ver respuesta completa →No existe un porcentaje único: depende del tipo de falla, la marca del disco y el tiempo que estuvo encendido después del primer síntoma. En laboratorio especializado con sala limpia, los casos de clic por falla de cabezales tienen un porcentaje de éxito alto. Los casos con platos dañados tienen pronóstico reservado.
Ver respuesta completa →Las probabilidades varían enormemente según el tipo de falla y, crucialmente, cuánto tiempo estuvo el SSD activo después del problema. Una falla de firmware con celdas intactas tiene buen pronóstico. Una falla lógica detectada rápidamente, también. Los peores escenarios son los que combinan daño físico del controlador con tiempo prolongado de uso posterior, especialmente si TRIM y garbage collection actuaron durante ese tiempo.
Ver respuesta completa →Un disco que tarda mucho en responder durante el arranque del sistema —lo que hace que Windows demore varios minutos en cargar o quede "colgado" en la pantalla de inicio— suele indicar sectores defectuosos, cabezales desgastados o falla de firmware. No es un problema de Windows: es el disco trabajando al límite para leer zonas que debería leer en milisegundos.
Ver respuesta completa →El clic en un disco rígido es una señal de falla mecánica interna, no un error menor. Indica que los cabezales de lectura no están encontrando las pistas correctas o que hay daño físico en los platos. Seguir encendiéndolo puede convertir un problema recuperable en uno irreversible.
Ver respuesta completa →Un SSD que se congela, tarda en responder o hace que el sistema quede bloqueado momentáneamente suele indicar falla incipiente del controlador, celdas con errores de lectura o problemas de firmware. A diferencia de un HDD lento, donde el síntoma es gradual, en un SSD la congelación puede ser la última señal antes de una falla completa y repentina.
Ver respuesta completa →RAW es el estado en que Windows muestra un disco cuando no puede leer su sistema de archivos. El disco no está vacío ni formateado: los datos siguen ahí, pero el sistema operativo no sabe cómo acceder a ellos. Formatear un disco RAW borra la posibilidad de recuperación fácil, así que lo correcto es no hacerlo.
Ver respuesta completa →Solo el técnico asignado al caso. No hay acceso por parte de personal administrativo, comercial ni de otros técnicos del laboratorio. Cada caso tiene un número de referencia único y un técnico responsable. Todas las acciones sobre el dispositivo quedan registradas: quién, cuándo y qué se hizo.
Ver respuesta completa →Sí, en muchos casos. Los backups de software moderno como Veeam, Acronis, Backup Exec o Windows Server Backup tienen estructuras conocidas y documentadas. Cuando el archivo de backup está corrupto, frecuentemente es posible recuperar la mayor parte del contenido accediendo directamente a los bloques de datos internos, aunque el software de backup ya no pueda abrirlo.
Ver respuesta completa →Sí, en la mayoría de los casos un disco formateado por error todavía tiene los datos recuperables, especialmente si se detuvo el uso del disco inmediatamente después. El formateo no borra los datos físicamente: elimina el índice que permite encontrarlos. Lo que destruye los datos es seguir usando el disco después del formateo.
Ver respuesta completa →Depende del tipo de daño. Si el pendrive no es detectado por falla electrónica o del conector, la recuperación suele ser posible. Si el conector se rompió pero los chips de memoria están intactos, la recuperación también es viable mediante soldadura y extracción directa. Si los chips de memoria sufrieron daño físico directo, el pronóstico es más reservado.
Ver respuesta completa →RAID 0 es el caso más difícil de todos los arrays RAID porque no tiene redundancia ni paridad. Los datos se distribuyen en bloques (striping) entre todos los discos, y la falla de cualquiera de ellos hace que todo el array sea inaccesible. La recuperación es posible pero depende del estado físico del disco fallido y de conocer con exactitud los parámetros del array original.
Ver respuesta completa →Sí, en muchos casos. Un RAID degradado significa que el array perdió uno o más discos pero todavía funciona con los restantes. La recuperación depende del nivel de RAID, cuántos discos fallaron y qué acciones se tomaron después de la falla. El error más frecuente y más costoso es intentar reconstruir el RAID sin diagnóstico previo.
Ver respuesta completa →Sí en muchos casos, pero el tiempo es más crítico que con un HDD. Cuando un SSD deja de ser detectado, puede deberse a falla del controlador, firmware corrupto o desgaste de celdas. Si el equipo sigue encendido o el SSD permanece conectado, mecanismos internos como TRIM y garbage collection pueden continuar eliminando bloques de datos en segundo plano.
Ver respuesta completa →Depende del tipo de ransomware y de las acciones tomadas inmediatamente después del ataque. En algunos casos sí: cuando existe un descifrador disponible, cuando los backups están intactos, o cuando el ransomware no eliminó las shadow copies. En otros casos, si el cifrado es robusto, no hay backup utilizable y las shadow copies fueron eliminadas, las opciones se reducen significativamente. El diagnóstico técnico es el primer paso para saber en qué escenario se está.
Ver respuesta completa →Sí, en muchos casos. Un backup en cinta corrupto no significa que todos los datos estén perdidos: generalmente es posible recuperar las sesiones o archivos que no fueron afectados por la corrupción. La clave es identificar exactamente qué zonas de la cinta están dañadas y qué datos estaban en esas zonas versus las que están intactas.
Ver respuesta completa →Depende fundamentalmente de si se tiene la recovery key. Con la clave disponible, la recuperación es técnicamente posible incluso en casos de daño físico o lógico. Sin la recovery key, los datos cifrados son técnicamente inaccesibles por medios convencionales, independientemente del estado físico del disco. Es el escenario donde un disco perfectamente recuperado puede seguir siendo completamente inaccesible.
Ver respuesta completa →Sí, en muchos casos. La corrupción de firmware es una de las causas más frecuentes de SSD indetectable, y también una de las más tratables. Si las celdas NAND están intactas y el firmware es el único problema, la recuperación puede ser completa. El desafío es que el procedimiento requiere herramientas especializadas y conocimiento del modelo específico del disco.
Ver respuesta completa →Sí, en muchos casos. Las cintas magnéticas son uno de los medios de almacenamiento con mayor longevidad, pero son vulnerables al deterioro físico, la humedad y el desgaste mecánico. La recuperación depende del tipo y extensión del daño: una cinta con desgaste superficial tiene mucho mejor pronóstico que una con ruptura física o daño por agua severo.
Ver respuesta completa →Sí, en la mayoría de los casos los datos de una notebook caída son recuperables, especialmente si el disco era HDD y la caída no generó daño severo en los platos. El factor decisivo es qué se hizo después de la caída: cada intento de encender la notebook con daño interno puede reducir las chances de recuperación.
Ver respuesta completa →Depende del sistema operativo, del tiempo transcurrido y de si el celular siguió en uso después de borrar las fotos. En Android, las fotos borradas pueden permanecer en la memoria hasta ser sobreescritas. En iPhone, el sistema cifra y gestiona los datos de forma diferente, lo que hace la recuperación más compleja. En ningún caso el software gratuito de recuperación es la primera opción recomendada.
Ver respuesta completa →Depende de la extensión del daño por líquido y de qué se hizo inmediatamente después. Si el celular se apagó rápido y no se intentó encender, las posibilidades de recuperación son mayores. El error más común —y más dañino— es intentar encenderlo para "ver si funciona", lo que puede cortocircuitar los componentes electrónicos y destruir la memoria interna.
Ver respuesta completa →En la mayoría de los casos, sí. Las cámaras digitales almacenan las fotos en tarjetas SD o CF extraíbles, que son independientes del cuerpo de la cámara. Si la tarjeta está físicamente intacta, los datos pueden recuperarse aunque la cámara esté completamente destruida. Si la tarjeta tiene error o fue dañada, aplican los mismos procedimientos que para tarjetas SD de otros dispositivos.
Ver respuesta completa →Sí, en muchos casos. Una tarjeta SD formateada rápidamente o que muestra error de sistema de archivos todavía tiene los datos físicamente en los chips. A diferencia del almacenamiento interno de los celulares modernos, las tarjetas SD generalmente no tienen cifrado activo, lo que facilita la recuperación con herramientas especializadas si el dispositivo no se siguió usando después del problema.
Ver respuesta completa →No. Los fabricantes de discos no recuperan datos. El proceso de garantía reemplaza el disco defectuoso por uno nuevo o reacondicionado, y el disco original es destruido o reacondicionado internamente. Enviar un disco a garantía antes de recuperar los datos significa perder tanto los datos como la posibilidad de recuperarlos.
Ver respuesta completa →Sí, y en muchos casos el empeoramiento es rápido. Un disco que responde lentamente está trabajando más de lo normal para leer zonas que debería leer fácilmente, lo que genera calor, desgaste adicional y más errores. Seguir usándolo puede convertir una situación recuperable en una pérdida definitiva.
Ver respuesta completa →RAID no es igual a backup. Un NAS con RAID 1 o RAID 5 protege contra la falla de un disco, pero no protege contra fallos del propio NAS, corrupción lógica, ransomware, incendio, robo ni error humano. Un NAS con RAID es más disponible, pero no necesariamente más seguro para los datos a largo plazo.
Ver respuesta completa →La cadena de custodia es el registro continuo y documentado de quién tuvo acceso a la evidencia, cuándo y qué hizo con ella. En una pericia informática, su preservación es lo que hace que los hallazgos sean admisibles ante un tribunal. Cualquier acción no documentada sobre el dispositivo original puede invalidar toda la evidencia.
Ver respuesta completa →No. Formatear un disco —sea rápido o completo— no elimina los datos de forma segura. El formateo rápido solo borra el índice del sistema de archivos; los datos físicos permanecen intactos y recuperables con herramientas comunes. El formateo completo en Windows moderno aplica una sola pasada de ceros, que no cumple ningún estándar de borrado certificado. Para datos sensibles, se requiere software de borrado certificado con múltiples pasadas o destrucción física.
Ver respuesta completa →No necesariamente. El ransomware cifra los archivos en el dispositivo local y, si el cliente de sincronización está activo, esos archivos cifrados se sincronizan automáticamente a la nube. En minutos, la copia en la nube queda cifrada también. La nube solo protege si la sincronización no estaba activa en el momento del ataque o si el historial de versiones está habilitado y los períodos de retención no han vencido.
Ver respuesta completa →Sí. CBL puede intervenir como perito informático en causas judiciales, tanto por designación del juzgado como por propuesta de las partes. El trabajo pericial incluye el análisis forense del dispositivo, la elaboración del informe pericial técnico y, cuando es requerido, la presentación ante el tribunal.
Ver respuesta completa →CBL emite un certificado de borrado seguro o destrucción de datos para cada dispositivo procesado. El documento incluye la identificación del dispositivo por número de serie, el método técnico aplicado, el estándar seguido, el resultado verificado, la fecha y el responsable técnico. Para procesos masivos, el certificado incluye el inventario completo de todos los dispositivos. Este documento tiene valor legal y regulatorio para auditorías, cumplimiento del RGPD y contratos B2B.
Ver respuesta completa →El borrado lógico certificado elimina los datos mediante software siguiendo estándares técnicos, dejando el hardware funcional y reutilizable. La destrucción física inutiliza el soporte de forma permanente. Ambas opciones son válidas para el cumplimiento regulatorio, pero la elección depende del estado del hardware, el nivel de sensibilidad de los datos y si el equipo tiene valor residual de reutilización.
Ver respuesta completa →El borrado seguro es el proceso técnico certificado de eliminar datos de un soporte de almacenamiento de forma que no puedan ser recuperados. Para las empresas no es opcional: la normativa de protección de datos, los contratos B2B y el fin de vida de los equipos obligan a garantizar que la información no llegue a manos no autorizadas cuando el soporte sale del control de la organización.
Ver respuesta completa →El DoD 5220.22-M es el estándar de borrado seguro publicado por el Departamento de Defensa de los Estados Unidos. Define un proceso de sobreescritura en múltiples pasadas —3 o 7 según la variante— con patrones específicos de datos. Aunque hoy ha sido complementado por el NIST 800-88, sigue siendo una referencia ampliamente reconocida en el sector privado para procesos de borrado certificado.
Ver respuesta completa →La informática forense digital es la disciplina que aplica métodos técnicos y científicos para preservar, adquirir, analizar y presentar evidencia digital de forma que sea admisible en un proceso legal. No es lo mismo que recuperar datos: el objetivo no es simplemente acceder a la información, sino hacerlo respetando una cadena de custodia estricta que garantice la integridad de la evidencia ante un tribunal.
Ver respuesta completa →La sanitización de datos es el proceso técnico formal mediante el cual la información almacenada en un soporte electrónico se elimina de forma verificada e irreversible. Va mucho más allá del borrado casual: incluye la selección del método apropiado según el nivel de sensibilidad, la verificación del resultado y la emisión de documentación certificable. El estándar de referencia es el NIST 800-88, que define tres niveles: Clear, Purge y Destroy.
Ver respuesta completa →Sí, pero requiere un método diferente al que se usa con discos magnéticos. Los SSDs tienen características técnicas específicas —wear leveling, celdas de sobreaprovisionamiento, TRIM— que hacen que la sobreescritura convencional por software no acceda a todas las zonas de almacenamiento. El método correcto es el comando ATA Secure Erase, que resetea todas las celdas NAND incluyendo las zonas inaccesibles al sistema operativo. El resultado puede certificarse siguiendo el estándar NIST 800-88 Purge.
Ver respuesta completa →Sí, dentro de los períodos de retención de cada plataforma. Google Drive mantiene los archivos en la papelera 30 días y ofrece opciones de restauración adicional para administradores de Workspace. OneDrive tiene un sistema de papelera en dos etapas con ventanas similares. Fuera de esos períodos, las plataformas no pueden recuperar los datos. Si los archivos estaban sincronizados con un dispositivo local, CBL puede intentar la recuperación desde ese dispositivo.
Ver respuesta completa →¿Tu duda no está aquí? Contactanos directamente y te respondemos.
