Español | English
rss facebook linkedin Twitter

Discos duros USB cifrados

Leyendo las noticias tecnológicas recientes, caigo en el anuncio de un nuevo modelo de disco duro USB con cifrado hardware y ofrecido en cuatro capacidades distintas, que van desde las 500GB hasta las 2TB.

En principio esta noticia no deja de ser una mera anécdota, puesto que los mecanismos de seguridad que un fabricante puede aprovechar en sus productos de almacenamiento son casi infinitos. Pero bueno, me llama la atención el hecho de que emplee tarjetas RFID con cifrado AES. ¿Serán por un casual las Mifare Plus?

A lo que voy. En efecto, estas tarjetas pueden guardar una clave de cifrado a buen recaudo, pero lógicamente y dado que permanecen en la cercanía del lector durante poco tiempo, sólo se emplean en una fase de autenticación.

Esto quiere decir que tiene que existir, para garantizar un flujo cifrado de datos con la clave oportuna, hardware dedicado a tal tarea. Y he aquí la cuestión. Algunos modelos de discos duros de portátil (los de 2.5") disponen de un chip criptoacelerador AES que puede ser controlado a nivel local desde la BIOS (comando ATA de contraseña de disco duro) o bien controlado mediante un software central para entornos empresariales (con una mayor flexibilidad en cuanto a medios de autenticación). Sin embargo, en modelos de 3.5", los fabricantes no ofrecen modelos con cifrado hardware, ya que lo normal es que estos equipos se encuentren en ordenadores de sobremesa. De este modo los fabricantes delegan la seguridad de los datos a la propia seguridad física del recinto, y/o a productos de cifrado software de los datos.

Por ello, y en este caso concreto, el fabricante ha tenido que implementar algo equivalente a lo que otros implementan en la controladora de disco. Me pregunto cómo lo habrán hecho, si será una solución robusta, certificable por la Common Criteria. ¿Habrán dado con la tecla en la ansiada búsqueda entre seguridad y usabilidad?

Álvaro Ramón
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login