Suponiendo que la PC estaba "limpia" (y eso es un gran "si"), entonces depende en parte del navegador web. El archivo, mientras se descarga, primero pasa por los búferes (en la memoria RAM del núcleo) asociados con el socket. Luego se copia en el espacio de direcciones del proceso que realiza la descarga, es decir, el navegador web. Ese navegador entonces decide tenerlo escrito en algún tipo de archivo; esto nuevamente implica enviar los datos al espacio del kernel. Los datos van a la caché de archivos (la RAM física nominalmente no utilizada; el kernel lo utiliza como almacenamiento temporal para leer y escribir en el disco), y finalmente al disco que se ha designado como destino.
Internet Explorer , aparentemente (solo probé con IE 8.0), al descargar un archivo, preguntará por el destino y, lo que es más importante, no descargará nada hasta que Se elige el destino. Cuando se obtienen los datos, se envían directamente a ese disco. Firefox , por otra parte, comienza la descarga tan pronto como haces clic en el enlace , y continúa mientras eliges el destino. El archivo se escribe temporalmente en un área destinada a archivos temporales (en Linux sería /tmp , pero en Windows hay una carpeta por usuario para eso, vea esta página ).
Por lo tanto, con algunos navegadores web, una copia de su archivo llegó al disco duro de la computadora al menos temporalmente. Ese archivo debería haberse eliminado, pero la eliminación no implica borrar los datos del medio físico; simplemente marca los sectores utilizados como "reutilizables".
Otra forma en que sus datos pueden haberse filtrado es a través de memoria virtual . Cuando el sistema operativo no cuenta con RAM física, traslada algunos de los datos que se encuentran en la RAM al área de intercambio del disco. Es difícil controlar qué parte de la RAM se utiliza para eso; el núcleo del sistema operativo intentará hacerlo solo con la memoria RAM menos utilizada recientemente, pero esto es heurístico. Dado que, con todos los navegadores, el archivo descargado llega al espacio RAM del navegador en algún momento, es posible que se hayan copiado partes de los datos del archivo en los archivos de intercambio, por lo tanto, en el medio físico.
Para resumir, es completamente posible que partes de sus archivos aún estén al acecho en el disco duro de la máquina que utilizó. Algunos navegadores web lo hacen más probable que otros (tenga en cuenta que si bien el comportamiento de Firefox implica más fugas, también mejora la experiencia del usuario, por lo que este no es un caso de estupidez evidente por parte de los desarrolladores de Firefox).
La PC no estaba limpia de todos modos. O al menos no debes asumir que estaba limpia. Las máquinas que se dejen usar para que las use cualquiera , incluida la capacidad de conectar dispositivos USB, pueden estar plagadas de malware. Dicho malware podría ser un registrador clave, y ese registrador clave ahora tiene su ... ¡contraseña de Gmail! En qué punto sus archivos no son seguros en absoluto.
Para hacerlo simple: al aceptar usar una máquina de netcafe para datos confidenciales, ya está apostando a que tendrá suerte y la máquina es "segura de usar". Apostar a que los rastros de sus datos permanezcan en la máquina no serán recogidos por personas malvadas, no es una apuesta significativamente más arriesgada. Al utilizar la máquina en primer lugar, empujaste tu suerte bastante lejos; empujarlo un poco más no debería ser una preocupación adicional.