Protegiendo a tu Pendrive
Si aún no te extraviaste tu pendrive o te robaron tu portátil entonces debes saber cómo proteger tus datos.
Tiempo estimado de lectura 3'50''
La proliferación de discos rígidos USB portátiles y unidades de memoria flash con una capacidad enorme hace que la pérdida o robo de datos críticos sea más fácil que nunca.
Una reciente encuesta de un Instituto de Seguridad Informática realizada a centenares de profesionales de la seguridad en grandes organizaciones determinó que, aunque aproximadamente a la mitad de los encuestados les habían robado alguna notebook o dispositivo móvil, sólo dos tercios utilizaban técnicas de cifrado para proteger los datos almacenados en sus dispositivos portátiles.
Si los expertos en seguridad de las grandes empresas no se han preocupado de usar cifrado, es lógico que la mayoría de los usuarios tampoco lo hagan. ¿Por qué? Simplemente porque es una molestia.
Los usuarios olvidan las contraseñas (lo que podría impedir el uso de una unidad para siempre) y el uso de software de cifrado puede reducir el rendimiento de la computadora. Sin embargo, los nuevos productos de software y hardware prometen simplificar el cifrado de unidades portátiles, haciendo la tarea sencilla y transparente.
Muchos de los nuevos discos portátiles vienen con sistemas de cifrado, pero también podés usar utilidades disponibles independientemente, como Cryptainer y TrueCrypt que son gratuitos o pagos como Migo portátil Vault. Sólo tenés que escribir una contraseña para acceder a los archivos, que estarán cifrados con algoritmos fuertes como AES de 256 bits o Blowfish de 448 bits. Estas son opciones simples y económicas (siempre que no pierdas tu contraseña). Sin embargo, dado que están basadas en software, pueden verse comprometidas por una computadora infectada que capte la contraseña. También podés bloquear tus datos con las capacidades de encriptación incluidas en Windows, como EFS en Windows XP y BitLocker en Vista Ultimate.
Para conseguir una protección mejor y más rápida debes pensar en utilizar un disco con encriptación por hardware, como SanDisk Cruzer Professional, una unidad flash con capacidades de 1 a 4 GB y encriptación AES de 256 bits. Con ella es posible crear zonas de disco sin encriptación para permitir el acceso público y no necesita ningún software. La versión Cruzer Enterprise además permite la gestión centralizada de claves de acceso.
El problema no es lo fuerte que sea la encriptación, pues la seguridad será tan buena como lo sea el password. Los dispositivos biométricos (mediante el uso de las huellas digitales) son más rigurosos, permitiendo el acceso únicamente de los usuarios autorizados.
El disco duro La Cie SAFE Mobile combina acceso por huella dactilar de hasta cinco usuarios, con encriptación DES de 128 bits. Se fabrica con 120GB y 160GB con un costo de de capacidad por u$s 219 y u$s 277 respectivamente.
Mientras que encriptar los datos de tu unidad portátil es un buen principio de protección por si se pierde o lo roban, aún quedan algunos agujeros de seguridad potenciales. En primer lugar, mientras la unidad está en uso, los archivos se encuentran desbloqueados, por lo que son vulnerables a un posible ataque de malware y otras técnicas de piratería tanto desde la PC en el que se usan, como desde la red a la que se encuentre conectado.
En segundo lugar los programas que utilices pueden dejar pistas no deseadas en el PC, incluso después de que hayas retirado la unidad de disco cifrada. Programas pagos de virtualización como Ceedo Personal, MigoSync Premium y RingCube MojoPac (gratuito) pueden ayudarte a tapar esos agujeros restringiendo las aplicaciones y ajustes, así como los datos, a la unidad de disco portátil. Para ello replican el entorno personal en la unidad cifrada, permitiendo conectarse a cualquier pc sin dejar rastros.
Todos ellos proclaman no dejar rastros en la pc una vez que se terminan de usar, y MigoSync también cifra tus datos en caso de que pierdas la unidad. Ceedo utiliza software de cifrado opcional. Las nuevas unidades USB JumpDrive Lightning de Lexar incluyen tanto Ceedo como encriptación AES.
La encriptación basada en hardware también está llegando a los discos internos de Hitachi y Seagate para ordenadores portátiles. Los Dell Latitude D630 y D830 son los primeros portátiles que utilizan el disco Seagate Momentus 5400 FDE.2 con encriptación completa por hardware.
Aunque aún no se utiliza en ningún portátil, la opción de encriptación de Hitachi está disponible en toda su gama TravelStar. Puesto que en estos modelos la encriptación funciona a nivel de hardware, el impacto en el rendimiento es mínimo, y puedes hacer inaccesibles tus datos simplemente pulsando la tecla de encriptación.
Si aún no te extraviaste tu pendrive o te robaron tu portátil entonces debes saber cómo proteger tus datos.
Tiempo estimado de lectura 3'50''
La proliferación de discos rígidos USB portátiles y unidades de memoria flash con una capacidad enorme hace que la pérdida o robo de datos críticos sea más fácil que nunca.
Una reciente encuesta de un Instituto de Seguridad Informática realizada a centenares de profesionales de la seguridad en grandes organizaciones determinó que, aunque aproximadamente a la mitad de los encuestados les habían robado alguna notebook o dispositivo móvil, sólo dos tercios utilizaban técnicas de cifrado para proteger los datos almacenados en sus dispositivos portátiles.
Si los expertos en seguridad de las grandes empresas no se han preocupado de usar cifrado, es lógico que la mayoría de los usuarios tampoco lo hagan. ¿Por qué? Simplemente porque es una molestia.
Los usuarios olvidan las contraseñas (lo que podría impedir el uso de una unidad para siempre) y el uso de software de cifrado puede reducir el rendimiento de la computadora. Sin embargo, los nuevos productos de software y hardware prometen simplificar el cifrado de unidades portátiles, haciendo la tarea sencilla y transparente.
Muchos de los nuevos discos portátiles vienen con sistemas de cifrado, pero también podés usar utilidades disponibles independientemente, como Cryptainer y TrueCrypt que son gratuitos o pagos como Migo portátil Vault. Sólo tenés que escribir una contraseña para acceder a los archivos, que estarán cifrados con algoritmos fuertes como AES de 256 bits o Blowfish de 448 bits. Estas son opciones simples y económicas (siempre que no pierdas tu contraseña). Sin embargo, dado que están basadas en software, pueden verse comprometidas por una computadora infectada que capte la contraseña. También podés bloquear tus datos con las capacidades de encriptación incluidas en Windows, como EFS en Windows XP y BitLocker en Vista Ultimate.
Para conseguir una protección mejor y más rápida debes pensar en utilizar un disco con encriptación por hardware, como SanDisk Cruzer Professional, una unidad flash con capacidades de 1 a 4 GB y encriptación AES de 256 bits. Con ella es posible crear zonas de disco sin encriptación para permitir el acceso público y no necesita ningún software. La versión Cruzer Enterprise además permite la gestión centralizada de claves de acceso.
El problema no es lo fuerte que sea la encriptación, pues la seguridad será tan buena como lo sea el password. Los dispositivos biométricos (mediante el uso de las huellas digitales) son más rigurosos, permitiendo el acceso únicamente de los usuarios autorizados.
El disco duro La Cie SAFE Mobile combina acceso por huella dactilar de hasta cinco usuarios, con encriptación DES de 128 bits. Se fabrica con 120GB y 160GB con un costo de de capacidad por u$s 219 y u$s 277 respectivamente.
Mientras que encriptar los datos de tu unidad portátil es un buen principio de protección por si se pierde o lo roban, aún quedan algunos agujeros de seguridad potenciales. En primer lugar, mientras la unidad está en uso, los archivos se encuentran desbloqueados, por lo que son vulnerables a un posible ataque de malware y otras técnicas de piratería tanto desde la PC en el que se usan, como desde la red a la que se encuentre conectado.
En segundo lugar los programas que utilices pueden dejar pistas no deseadas en el PC, incluso después de que hayas retirado la unidad de disco cifrada. Programas pagos de virtualización como Ceedo Personal, MigoSync Premium y RingCube MojoPac (gratuito) pueden ayudarte a tapar esos agujeros restringiendo las aplicaciones y ajustes, así como los datos, a la unidad de disco portátil. Para ello replican el entorno personal en la unidad cifrada, permitiendo conectarse a cualquier pc sin dejar rastros.
Todos ellos proclaman no dejar rastros en la pc una vez que se terminan de usar, y MigoSync también cifra tus datos en caso de que pierdas la unidad. Ceedo utiliza software de cifrado opcional. Las nuevas unidades USB JumpDrive Lightning de Lexar incluyen tanto Ceedo como encriptación AES.
La encriptación basada en hardware también está llegando a los discos internos de Hitachi y Seagate para ordenadores portátiles. Los Dell Latitude D630 y D830 son los primeros portátiles que utilizan el disco Seagate Momentus 5400 FDE.2 con encriptación completa por hardware.
Aunque aún no se utiliza en ningún portátil, la opción de encriptación de Hitachi está disponible en toda su gama TravelStar. Puesto que en estos modelos la encriptación funciona a nivel de hardware, el impacto en el rendimiento es mínimo, y puedes hacer inaccesibles tus datos simplemente pulsando la tecla de encriptación.