Mai venguis electrònics vells sense revisar-los abans

Vendre dispositius usats sense esborrar dades pot exposar la teva privacitat. Aprèn com eliminar informació sensible de forma segura.

10 jul 2026 • 7 min de lectura • Equip Q2BSTUDIO

Protegeix les teves dades en vendre dispositius usats

El mercat de dispositius electrònics de segona mà ha crescut exponencialment en els últims anys, impulsat per la consciència ambiental i el desig d'estalviar diners. No obstant això, el que per a molts representa una transacció innocent pot convertir-se en una greu bretxa de seguretat si no es prenen les precaucions adequades. Un vell router, una impressora multifunció, un NAS o fins i tot un simple llapis de memòria poden contenir informació personal i corporativa que, en mans equivocades, genera riscos de frau, robatori d'identitat o espionatge industrial. La falsa creença que un formatge ràpid o un restabliment de fàbrica elimina totes les dades persisteix entre usuaris domèstics i professionals per igual, quan la realitat tècnica és molt diferent: molts sistemes d'emmagatzematge conserven fragments d'informació que es poden recuperar amb eines senzilles i gratuïtes.

Aquest problema no només afecta particulars. Empreses de totes les mides desitgen equips sense un protocol d'esborrat segur, exposant informació confidencial de clients, empleats i processos interns. La normativa de protecció de dades, com el GDPR a Europa, exigeix mesures tècniques que garanteixin la destrucció irreversible de la informació, però el compliment no sempre s' estén al final de la vida útil del maquinari. Per això, abans de vendre o reciclar qualsevol dispositiu electrònic, és imprescindible entendre com funciona l' emmagatzematge en cada tipus de suport i aplicar els mètodes correctes de sanejament.

Dispositius que solen passar desapercebuts

La majoria de les persones pensa immediatament en ordinadors i telèfons quan parla de dades residuals, però els majors riscos s'amaguen en aparells que rara vegada considerem com a magatzems d'informació. Les impressores modernes, per exemple, són petites computadores amb discos durs interns o memòries flash on guarden còpies temporals de documents escanejats, impresos o copiats. Un consultori mèdic que ven la seva impressora sense esborrar aquests arxius pot estar entregant informes clínics, receptes i dades de pacients al comprador. De manera similar, els routers i punts d' accés domèstics conserven contrasenyes de WiFi, configuracions de VPN i, en alguns models, fins i tot les credencials d' accés al proveïdor d' Internet, la qual cosa permet a un atacant suplantar la identitat digital del propietari.

Els sistemes NAS (emmagatzemament connectat a xarxa) són un altre punt cec comú. Tot i que és habitual extreure els discos durs abans de vendre la unitat, molts xassís NAS inclouen una memòria flash interna independent on resideix el sistema operatiu i les configuracions de xarxa. Aquesta memòria pot conservar tokens d' autenticació per a serveis al núvol, claus d' administrador i fins a credencials d' accés remot. Si el nou duel encén el NAS sense els discos vells, el dispositiu podria reconnectar-se automàticament a comptes cloud o fins i tot a la xarxa del venedor, oferint una porta d'entrada no desitjada.

Les televisions intel·ligents, els reproductors multimèdia i els assistents de veu també emmagatzemen credencials de serveis com Netflix, Amazon o Spotify, així com patrons d'ús i enregistraments de veu. Vendre un Fire TV Stick o un Apple TV sense restaurar els valors de fàbrica i desvincular els comptes pot exposar perfils complets d'entreteniment i, en alguns casos, informació de pagament emmagatzemada.

La complexitat tècnica de l'esborrat segur

Confiar en un simple formatge o en la funció de restabliment de fàbrica és un error comú. En discos durs tradicionals (HDD), només elimina la taula d'assignació d'arxius, deixant les dades intactes fins que siguin sobrescrites. Amb eines de recuperació de dades, és possible rescatar fotos, documents i contrasenyes en qüestió de minuts. El problema s'agreuja amb les unitats d'estat sòlid (SSD) i les memòries USB, a causa de la tècnica coneguda com a wear leveling (anivellament de desgast). Aquestes unitats distribueixen automàticament les dades per diferents cel·les de memòria per allargar la vida útil, cosa que impedeix que els programes d'esborrat convencionals accedeixin a totes les àrees. Fins i tot després de múltiples sobrescriptures, poden quedar fragments residuals en zones no assolides.

Per a les SSD, la solució més efectiva és utilitzar el comando Secure Erase, que envia una instrucció directa al controlador de la unitat per resetejar totes les cel·les simultàniament. Aquesta funció sol estar disponible des de la BIOS/UEFI de l'equip o mitjançant programari propietari del fabricant. En memòries USB i targetes SD, on el cost de la seguretat és baix, la recomanació professional és la destrucció física: un martell o una trituradora industrial garanteixen que cap dada pugui ser recuperada. Per a discos durs magnètics, trepitjar els plats o passar-los per una desmagnetitzadora són mètodes acceptats.

En telèfons intel·ligents i tauletes, el xifrat per defecte dels models recents (com els iPhone o els Android amb Android 6 en endavant) facilita l'esborrat, ja que en restablir els valors de fàbrica es destrueix la clau de xifrat, deixant les dades il·legibles. No obstant això, és crucial tancar sessió en tots els comptes de Google, Apple o Microsoft abans del restabliment, i desactivar funcions com Find My iPhone o Protecció antirobac. En cas contrari, el dispositiu quedarà bloquejat per al nou usuari o, pitjor encara, podria mantenir accés remot a serveis al núvol. Els models antics sense xifrat actiu requereixen un sobrescriptura completa amb aplicacions especialitzades.

Estratègies corporatives per a la gestió de la fi de vida útil

Les organitzacions necessiten polítiques clares que abastin des de l' adquisició fins a l' eliminació de qualsevol dispositiu que emmagatzemoni dades. Implementar un inventari d'actius, classificar la criticitat de la informació i definir un procés de sanejament basat en estàndards com NIST SP 800-88 o la norma ISO/IEC 27040 és essencial. A més, la creixent adopció de serveis cloud aws i azure ha desplaçat part de l'emmagatzematge al núvol, però els dispositius locals continuen sent punts d'entrada. Una empresa que treballa amb intel·ligència artificial o ia per a empreses ha d'extremar les precaucions, ja que els models entrenats amb dades sensibles poden filtrar informació a través de logs o arxius de configuració en routers i servidors.

En Q2BSTUDIO, com a empresa especialitzada en desenvolupament de programari i tecnologia, entenem que la seguretat de la informació no acaba quan un dispositiu s'apaga. Per això oferim solucions que integren ciberseguretat en cada etapa del cicle de vida del programari i del maquinari. Els nostres serveis de ciberseguretat i pentesting ajuden les empreses a identificar vulnerabilitats en els seus sistemes, incloent aquelles derivades de la mala gestió de dispositius obsolets. A més, desenvolupem aplicacions a mida i programari a mesura que incorporen mecanismes d'esborrat segur i gestió d'identitats, minimitzant els riscos de fuga d'informació. La combinació d'agents IA amb power bi i serveis intel·ligència de negoci permet als nostres clients monitoritzar en temps real l'estat dels seus actius tecnològics, garantint que cap dada quedi exposada en finalitzar la seva vida útil.

Consells pràctics per a particulars i empreses

Abans de vendre o regalar qualsevol dispositiu electrònic, dediqui almenys cinc minuts a seguir aquests passos generals: 1) Realitzi una còpia de seguretat de la informació que desitgi conservar. 2) Tancament sessió en tots els comptes i serveis vinculats. 3) Desactivi funcions de localització i protecció antirobac. 4) Utilitzi el mètode d' esborrat específic per a cada tipus d' emmagatzematge: Secure Erase per a SSD, restabliment de fàbrica amb xifrat actiu en smartphones, i esborrat físic per a memòries USB. 5) En routers i impressores, accedeixi al menú d'administració i busqui opcions com 'Esborrar totes les dades' o 'Restablir configuració de fàbrica'; a més, pressioni el botó físic de reset durant almenys 10 segons. 6) Per a NAS, netegi la memòria flash interna mitjançant l' opció de fàbrica i elimini manualment qualsevol configuració de núvol. 7) En cas de dubte, destrueixi el dispositiu físicament o acudeixi a un servei professional de destrucció de dades.

La conscienciació sobre aquests riscos està creixent, i els fabricants estan incorporant mesures de seguretat més robustes. Per exemple, els nous models de smartphones inclouen xips de seguretat aïllats que separen les dades sensibles del sistema principal, i les impressores empresarials ja ofereixen esborrat automàtic de la memòria caixet en apagar-se. No obstant això, la responsabilitat última recau en l'usuari. No doni per assegut que un simple format és suficient; inverteixi el temps necessari en un sanejament professional. Recordeu que el que per a vostè és un vell aparell sense valor, per a un ciberdelinqüent pot ser una mina d'or.

En Q2BSTUDIO ajudem empreses a dissenyar i implementar polítiques de seguretat integrals, incloent-hi el desenvolupament de programari a mesura que automatitza els processos d' esborrat i auditoria. El nostre equip d'intel·ligència artificial i agents IA pot analitzar patrons d'ús i detectar possibles fuites abans que ocorrin. Si la seva organització maneja dades sensibles i desitja protegir la seva reputació, contacteu amb nosaltres per conèixer com els nostres serveis cloud aws i azure i solucions d'aplicacions a mida poden blindar la seva infraestructura des del primer dia. La seguretat de les dades no és un luxe, és una necessitat en l'era digital.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.