Español | English
rss facebook linkedin Twitter

La paranomemoria USB perfecta

Tras haber escrito sobre los peligros que entraña el almacenamiento de datos sensibles en memorias flash, me gustaría escribir algo de una tónica más positiva, para todo aquel interesado en tener garantías de confidencialidad, privacidad y anonimato en el uso de memorias USB que salen de la caja fuerte ;)


Yo, para empezar optaría por usar una memoria compatible con la tecnología U3, que aunque restringe su uso a sistemas operativos de Redmond, ofrece una enorme versatilidad a la hora de usar aplicaciones instaladas en ella sin necesidad de permisos administrativos.

Tras una limpieza a fondo de los programas inútiles con que cargan estas memorias, procedería a instalar las siguientes utilidades software válidas para U3:


Tras este paso, procedería a cifrar un 95% del espacio disponible en la unidad escribible con Truecrypt (el usar volúmenes ocultos depende del grado de paranoia de cada uno), para posteriormente meter en la parte no cifrada mi llavero de contraseñas KeePass. Esto último, aunque pudiera resultar más arriesgado, tiene la ventaja de poder acceder a la frase de paso complejísima de mi volumen TrueCrypt (teniendo cuidado eso sí de elegir una buena frase de paso para el llavero), confiando en que el fichero esta correctamente cifrado con un algoritmo de cifrado de clave simétrica decente.

Esto, para un usuario de a pie, resulta cómodo y barato, pero para entornos corporativos es poco práctico dado que se pierde mucho tiempo desplegando esto para cada memoria USB, y depositas la confianza en la seguridad de las frases de paso de los empleados. Por eso desde hace tiempo existen soluciones orientadas a este segmento (que por cierto, suelen manejar datos que duele mucho más sean difundidos) que proporcionan el valor añadido de la gestión centralizada por políticas que son reforzadas mediante agentes desplegados en las estaciones de trabajo.

Paralelamente a estas dos soluciones, y a caballo entre el mercado doméstico y el empresarial, se encuentran las memorias USB con características de seguridad mejoradas. Todas las memorias, o prácticamente todas, facilitan capacidades de cifrado mediante software con aplicaciones más o menos logradas que han de ser instaladas en el equipo con un CD o desde el instalable ubicado en la memoria USB. Algunas, ofrecen mecanismos de autenticación biométrica (con las que hay que confiar en la buena fe del fabricante a la hora de seleccionar un lector de huellas mínimamente seguro), y otras incorporan aceleradores criptográficos AES implementados en hardware que hacen transparente el proceso de cifrado de los datos, como por ejemplo estas, con la singularidad de que algunas se anuncian con el valor añadido de haber sido ensambladas en Estados Unidos (supongo que para garantizar que esten libres de puertas traseras, aunque el silicio sigue viniendo de donde viene)

Yo personalmente, no me fio mucho de la reputación de algunos fabricantes de memorias que prometen cosas que luego no son ciertas, por lo que casi me quedo con las dos primeras alternativas.

Álvaro Ramón
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login