
La edición o saneamiento es el proceso de eliminar información sensible de un documento para que pueda distribuirse a un público más amplio. Su objetivo es permitir la divulgación selectiva de información. Por lo general, el resultado es un documento apto para su publicación o difusión a terceros, en lugar de al público al que estaba dirigido originalmente.
Cuando el objetivo es proteger la confidencialidad , como en el caso de información clasificada , la redacción busca reducir el nivel de clasificación del documento, pudiendo incluso obtener un documento no clasificado. Cuando el objetivo es proteger la privacidad , se suele denominar anonimización de datos . Originalmente, el término saneamiento se aplicaba a documentos impresos; posteriormente, se extendió a archivos informáticos y al problema de la persistencia de datos .
secreto gubernamental
En el contexto de los documentos gubernamentales, la redacción (también llamada saneamiento) generalmente se refiere más específicamente al proceso de eliminar información sensible o clasificada de un documento antes de su publicación, durante la desclasificación .
Técnicas seguras de redacción de documentos

La eliminación de información confidencial de un documento impreso antes de su publicación implica fotocopiarlo y luego sobrescribir con un bolígrafo negro grueso los segmentos de texto que se desean ocultar, para después volver a fotocopiar el resultado. A menos que el documento censurado se copie varias veces, a veces es posible leer el texto censurado al sostener el documento a contraluz. La tinta puede traspasar el papel y ocultar otra información que debería permanecer visible. Finalmente, el resultado suele tener un aspecto descuidado. También existen técnicas de censura no destructivas que se pueden aplicar directamente al documento original antes de fotocopiarlo, como las notas Post-it o la cinta adhesiva opaca para censura, una cinta adhesiva opaca y removible de varios anchos. [ 1 ]
Este es un proceso sencillo con riesgos de seguridad mínimos. Por ejemplo, si el bolígrafo o la cinta negra no son lo suficientemente anchos, un examen minucioso de la fotocopia resultante aún puede revelar información parcial sobre el texto, como la diferencia entre letras cortas y largas. La longitud exacta del texto eliminado también permanece reconocible, lo que puede ayudar a deducir posibles formulaciones para las secciones censuradas más cortas. Cuando se utilizaron fuentes proporcionales generadas por computadora, puede filtrarse aún más información de la sección censurada en forma de la posición exacta de los caracteres visibles cercanos.
Los Archivos Nacionales del Reino Unido publicaron un documento, Redaction Toolkit, Guidelines for the Editing of Exempt Information from Documents Prior to Release , [ 2 ] "para brindar orientación sobre la edición de material exento de información en poder de organismos públicos".
La censura segura es más compleja con archivos informáticos . Los formatos de procesamiento de texto guardan un historial de revisiones del texto editado que aún contiene el texto censurado. En algunos formatos de archivo, se guardan porciones de memoria no utilizadas que pueden contener fragmentos de versiones anteriores del texto. Cuando se censura texto, en formatos PDF o de procesador de texto, superponiendo elementos gráficos (generalmente rectángulos negros) sobre el texto, el texto original permanece en el archivo y se puede recuperar simplemente eliminando los gráficos superpuestos. La censura efectiva de documentos electrónicos requiere la eliminación de todos los datos de texto e imagen relevantes del archivo. Este proceso, internamente complejo, puede ser realizado fácilmente por un usuario con la ayuda de las funciones de "censura" de los programas para editar PDF u otros archivos.
La censura puede requerir administrativamente que la zona censurada esté marcada con el motivo por el cual se restringe el contenido. Los documentos del gobierno estadounidense publicados en virtud de la Ley de Libertad de Información están marcados con códigos de exención que indican el motivo por el cual se ha retenido el contenido.
La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó un documento de orientación que proporciona instrucciones para la edición de archivos PDF. [ 3 ]
Impresos

Los documentos impresos que contienen información clasificada o sensible suelen incluir información menos sensible. En ocasiones, puede ser necesario divulgar las partes menos sensibles a personal no autorizado . Por consiguiente, el documento impreso se someterá a un proceso de censura para ocultar o eliminar la información sensible. Los mapas también se han editado por el mismo motivo, cubriendo las áreas altamente sensibles con una hoja de papel blanco.
En algunos casos, la eliminación de información confidencial de un documento clasificado permite reducir su nivel de clasificación. Por ejemplo, los informes de inteligencia sin procesar pueden contener información altamente clasificada, como la identidad de espías , la cual se elimina antes de que los informes se distribuyan fuera de la agencia de inteligencia: el informe inicial puede clasificarse como Alto Secreto, mientras que el informe modificado puede clasificarse como Secreto.
En otros casos, como el informe de la NSA sobre el incidente del USS Liberty (a la derecha), el informe puede ser modificado para eliminar todos los datos confidenciales, de modo que pueda ser publicado al público en general.
Como se puede observar en el informe del USS Liberty , los documentos en papel suelen ser desinfectados cubriendo las partes clasificadas y sensibles antes de fotocopiarlos.
Soportes y archivos informáticos
Los documentos informáticos (electrónicos o digitales) son más difíciles de eliminar de forma segura. En muchos casos, cuando se modifica o borra información en un sistema informático, parte o la totalidad de los datos permanecen almacenados . Esto puede deberse a un fallo de diseño, donde el mecanismo de almacenamiento subyacente ( disco , RAM , etc.) permite que la información siga siendo legible, a pesar de su borrado nominal. El término general para este problema es remanencia de datos . En algunos contextos (en particular, en la NSA de EE. UU., el Departamento de Defensa y organizaciones relacionadas), la "eliminación de datos" se refiere normalmente a la solución del problema de la remanencia de datos.
Sin embargo, la retención puede ser una función deliberada , como un búfer de deshacer , un historial de revisiones, una papelera de reciclaje, copias de seguridad , etc. Por ejemplo, a veces se utilizan programas de procesamiento de texto como Microsoft Word para eliminar información confidencial. Estos programas no siempre muestran al usuario toda la información almacenada en un archivo, por lo que es posible que este aún contenga información confidencial. En otros casos, los usuarios inexpertos utilizan métodos ineficaces que no logran limpiar el documento. Las herramientas de eliminación de metadatos están diseñadas para limpiar documentos de forma eficaz eliminando la información potencialmente confidencial.
En mayo de 2005, el ejército estadounidense publicó un informe sobre la muerte de Nicola Calipari , un agente secreto italiano, en un puesto de control militar estadounidense en Irak. La versión publicada del informe estaba en formato PDF y había sido censurada incorrectamente al ocultar partes sensibles con bloques opacos mediante software. Poco después, los lectores descubrieron que las partes censuradas podían recuperarse copiándolas y pegándolas en un procesador de textos. [ 4 ]
El 24 de mayo de 2006, los abogados del proveedor de servicios de comunicaciones AT&T presentaron un escrito legal [ 5 ] sobre su cooperación con las escuchas telefónicas nacionales realizadas por la NSA. El texto de las páginas 12 a 14 del documento PDF fue censurado incorrectamente, y el texto oculto pudo recuperarse. [ 6 ]
A finales de 2005, la NSA publicó un informe con recomendaciones sobre cómo desinfectar de forma segura un documento de Microsoft Word. [ 7 ]
Problemas como estos dificultan la implementación confiable de sistemas de seguridad multinivel , en los que usuarios de computadoras con diferentes niveles de autorización de seguridad pueden compartir documentos. El desafío de la seguridad multinivel ofrece un ejemplo de un fallo de saneamiento causado por un comportamiento inesperado en la función de seguimiento de cambios de Microsoft Word. [ 8 ]
Los dos errores más comunes al censurar incorrectamente un documento son añadir una capa de imagen sobre el texto sensible para ocultarlo, sin eliminar el texto subyacente, y establecer el color de fondo para que coincida con el color del texto. En ambos casos, el material censurado sigue presente en el documento, debajo de la apariencia visible, y puede ser buscado e incluso extraído mediante simple copiar y pegar. Es fundamental utilizar herramientas y procedimientos de censura adecuados para eliminar permanentemente la información sensible. Esto suele lograrse mediante un flujo de trabajo en red multiusuario, donde un grupo de personas marca secciones del documento como propuestas de censura, otro grupo verifica que las propuestas sean correctas y un último grupo utiliza la herramienta de censura para eliminar permanentemente los elementos propuestos.
Véase también
Referencias
- ↑ Gibbons, Paul (2019). Manual del responsable de la libertad de información . Londres: Facet Publishing. pág. 196. ISBN 9781783303533.
- ↑ Kit de herramientas de redacción, Directrices para la edición de información exenta de documentos antes de su publicación.
- ↑ "Redacción de archivos PDF con Adobe Acrobat Professional X" (PDF) . Guía de configuración de seguridad . Dirección de Garantía de la Información de la Agencia de Seguridad Nacional – vía The Sedona Conference.
- ↑ Informe de la BBC (2 de mayo de 2005). "Los lectores 'desclasifican' un documento estadounidense" . BBC.
- ↑ "MEMORÁNDUM DE RESPUESTA DE LA DEMANDADA AT&T CORP. EN RESPUESTA A LA ORDEN JUDICIAL DEL 17 DE MAYO DE 2006" (PDF) . TRIBUNAL DE DISTRITO DE LOS ESTADOS UNIDOS, DISTRITO NORTE DE CALIFORNIA, DIVISIÓN DE SAN FRANCISCO. 24 de mayo de 2006. Caso 3:06-cv-00672-VRW, Documento 141. Archivado del original (PDF) el 2 de julio de 2006 – vía www.politechbot.com.
- ↑ Declan McCullagh (26 de mayo de 2006). "AT&T filtra información confidencial en una demanda de la NSA" . Noticias de CNet.
{{cite news}}: CS1 maint: servicio de archivado obsoleto ( enlace ) - ↑ Redacción con confianza: Cómo publicar de forma segura informes anonimizados convertidos de Word a PDF (PDF) (Informe). Informe n.° I333-015R-2005. Dirección de Seguridad de la Información, Agencia de Seguridad Nacional, a través de la Federación de Científicos Estadounidenses . 13 de diciembre de 2005. Archivado (PDF) del original el 24 de mayo de 2025.
- ↑ Rick Smith (2003). El desafío de la seguridad multinivel (PDF) . Conferencia Federal Black Hat . Archivado del original (PDF) el 6 de enero de 2009.
Enlaces externos
- Errores de redacción vergonzosos del volumen 58, n.° 2, mayo de 2019, columna de tecnología de The Judges' Journal, publicado por la American Bar Association.
- Información clasificada
- seguridad de los datos
- Documentos clasificados