Los archivos de Windows 11 se hacen "inmortales" si no los eliminas por comando
Al borrar un archivo en Windows, los datos siguen en el disco y pueden recuperarse. Si quieres eliminarlos definitivamente, debes usar Cipher para sobrescribirlos.
Eliminar un archivo en Windows 11 no implica que desaparezca del disco duro, y es que, aunque deje de ser visible, su contenido sigue almacenado hasta que el sistema decide reutilizar ese espacio.
Cabe señalar que esta diferencia es desconocida por muchas personas, y es que al final es muy importante debido a que tiene implicaciones directas tanto en privacidad como en seguridad.
Los datos permanecen físicamente en el disco hasta que otra operación de escritura los sobrescribe. Una característica que puede ocurrir en horas o puede no ocurrir en meses.
Durante todo ese tiempo, cualquier persona con acceso físico al PC puede recuperar esos archivos con herramientas de recuperación de datos, muchas de ellas gratuitas y diseñadas para usuarios sin conocimientos técnicos.
Por ello, no hace falta ser un experto en ciberseguridad; basta con descargar un programa, apuntar al disco y esperar a que la herramienta liste todo lo que Windows da por eliminado.
Por qué Windows está diseñado así y qué significa eso para el usuario
Este comportamiento es una decisión de diseño que responde a dos objetivos concretos: hacer las operaciones de archivo más rápidas y permitir la recuperación de datos borrados por accidente.
Sobreescribir físicamente cada bloque de datos en el momento del borrado requeriría tiempo y recursos de procesamiento considerables, especialmente en operaciones masivas.
Al limitarse a reasignar el espacio, Windows completa la eliminación de forma casi instantánea y el precio de esa velocidad es que los datos siguen ahí, invisibles para el sistema de archivos, pero perfectamente accesibles para quien sepa dónde buscar.
Para el usuario que borra un documento por error, este diseño es una red de seguridad, pero para el usuario que borra información sensible antes de vender su ordenador o simplemente proteger su privacidad, es un problema serio que la mayoría desconoce por completo.
Qué es el comando Cipher, de dónde viene y para qué sirve
Aquí entra en escena una herramienta que Windows lleva incluyendo desde los tiempos de Windows 2000 y que la mayoría de usuarios nunca ha escuchado; se trata del comando Cipher.
Esta característica fue diseñada originalmente como herramienta de gestión del sistema de cifrado de archivos de Windows, conocido por sus siglas en inglés como EFS —Encrypting File System—.
Su función principal es administrar el cifrado y descifrado de archivos en volúmenes con formato NTFS, el sistema de archivos estándar de Windows desde hace décadas.
En ese contexto, es una herramienta para administradores de sistemas y entornos corporativos que necesitan gestionar políticas de cifrado a nivel de disco.
Hasta ahí, nada especialmente relevante para el usuario común, pero lo que convierte a Cipher en protagonista es un parámetro secundario que aparece casi de pasada en su documentación: el modificador /w.
Cuando se ejecuta Cipher con ese parámetro seguido de una ruta de disco, el comando no cifra ni descifra nada. Recorre todo el espacio libre de la unidad especificada y lo sobreescribe de forma sistemática, eliminando cualquier rastro de datos que haya quedado tras operaciones de borrado anteriores.
No trabaja sobre archivos existentes —esos no los toca— sino exclusivamente sobre los bloques que el sistema de archivos considera vacíos y que, como ya sabemos, no lo están del todo.
El resultado es un borrado real y permanente de todos los archivos que el usuario creyó haber eliminado en el pasado, por lo que no hay forma de recuperarlos después.
Cómo funciona y cómo ejecutarlo
El proceso que lleva a cabo Cipher con el parámetro /w es más exhaustivo de lo que podría parecer. Y es que el comando realiza tres pasadas completas sobre cada bloque de espacio libre del disco.
La primera sobreescribe los datos con ceros, la segunda con unos y la tercera con una secuencia aleatoria.
Ese triple ciclo de sobreescritura es el estándar reconocido para el borrado seguro de datos y hace prácticamente imposible cualquier recuperación posterior, incluso con herramientas especializadas.
Para ejecutarlo, hay que abrir una ventana de terminal —el símbolo del sistema o PowerShell— con permisos de administrador. Basta con buscar cmd en el menú de inicio, hacer clic derecho sobre el resultado y seleccionar Ejecutar como administrador. Una vez dentro, escribir el comando siguiente: cipher /w:C:.
La letra C debe sustituirse por la letra correspondiente a la unidad de tu PC. El comando comenzará a trabajar de forma inmediata y no requiere ninguna confirmación adicional.
Lo único que hay que tener en cuenta es que Cipher cierra las aplicaciones antes de ejecutarse o, en su defecto, puede verse afectado por procesos que estén escribiendo en disco simultáneamente.
Cuando se debe usar este comando en Windows
El escenario más evidente es cuando vas a vender o donar tu ordenador. Y es que cada vez que un equipo cambia de manos sin haber pasado por un proceso de borrado seguro, todos los archivos que alguna vez existieron en el SSD siguen siendo recuperables por el nuevo propietario.
Pueden ser documentos de trabajo, archivos bancarios, contraseñas, fotografías personales. Nada de lo anterior desaparece por el simple hecho de haber sido enviado a la papelera.
Por ello, Cipher es práctica en cualquier situación, tanto en entornos profesionales con documentación confidencial, equipos compartidos entre varios usuarios, o simplemente cualquier persona que valore su privacidad.
Es importante mencionar que no hay ninguna razón para pagar por herramientas de borrado seguro de terceros cuando Windows lleva incluyendo esta capacidad desde hace más de veinte años.
Lo que debes saber antes de usar Cipher
Cipher no es un comando que deba ejecutarse a diario ni de forma impulsiva, ya que tiene dos limitaciones prácticas que conviene conocer.
La primera es el tiempo, y es que realizar tres pasadas completas sobre todos los bloques vacíos de un disco es un proceso largo, especialmente en unidades de gran capacidad.
En discos de varios terabytes, el proceso puede prolongarse durante horas, por lo que la recomendación es lanzarlo cuando el equipo vaya a estar inactivo durante un período prolongado, preferiblemente de noche.
La segunda afecta específicamente a los SSD. Estos discos tienen una vida útil medida en ciclos de escritura: cada vez que se escribe en ellos, se consume una pequeña parte de su capacidad total de operación.
Cipher, al sobreescribir todo el espacio libre con tres pasadas, genera un volumen de escritura considerable que reduce de forma mensurable la vida útil del disco.
No es un riesgo catastrófico si se usa con moderación, pero ejecutarlo cada semana en un SSD es una mala idea. Una vez cada seis meses es una frecuencia razonable para la mayoría de los usuarios.
Que Windows lleve más de dos décadas con una herramienta de borrado seguro integrada en el sistema operativo dice algo sobre cómo las grandes compañías tecnológicas gestionan —o no gestionan— la educación en privacidad.
Cipher no es un secreto, está en la documentación oficial, pero tampoco forma parte de ningún asistente, ningún menú contextual ni ninguna pantalla de configuración que un usuario promedio pudiera encontrar fácilmente.
El resultado es que millones de personas borran archivos todos los días convencidas de que han eliminado sus datos, cuando en realidad solo los han ocultado temporalmente.
En un contexto en que la privacidad es cada vez más frágil y los equipos cambian de manos con frecuencia, esa diferencia entre lo que crees que pasa y lo que realmente ocurre tiene consecuencias concretas.