Actualidad | Noticias | 31 JUL 2008

La encriptación no es suficiente para proteger los datos

De acuerdo con un grupo de expertos en seguridad, muchos datos podrían estar sujetos a su pérdida o robo debido a la falta de sistemas de protección adecuados. Según han explicado durante la conferencia sobre seguridad, Usenix, que se celebra estos días en Estados Unidos, esto se debe a que muchos usuarios confían en la encriptación de discos como sistema para la seguridad de estos datos, un sistema que, no obstante, no resulta tan seguro como puede parecer.
Encarna González

La proliferación de ataques hace necesario buscar nuevos métodos de protección de archivos. En algunos de los nuevos ataques que requieren acceso físico a un equipo, un atacante puede cortar la corriente de una máquina que está en modo de hibernación, restaurar de nuevo la corriente y cargar un sistema operativo malicioso desde un disco USB o un iPod que puede copiar los contenidos de la memoria RAM.

Aunque algunos sostienen que los contenidos de la RAM se pierden una vez se pone de nuevo en funcionamiento, un equipo de investigadores de la Universidad de Princeton, en Estados Unidos, y dirigido por J.Alex Halderman, han visto que no siempre ha de ser así. Por el contrario, los datos de estas memorias RAM se desvanecen durante un tiempo, puede oscilar entre unos segundos y unos minutos después del corte de corriente. Esto puede permitir a un delincuente tener el tiempo suficiente para leer los datos que contiene la RAM, incluyendo las claves de encriptación, de volver a poner en marcha un sistema operativo diferente o eliminar los chips de memoria y ubicarlos en un equipo diferente. Esquemas de encriptación de discos tan conocidos como el Bitlocker de Microsoft que se utiliza en Windows Vista no protege, según apuntan estos investigadores, contra este tipo de ataques y hace que dispositivos móviles como portátiles estén aún más indefensos frente a estos ataques.

“Tanto las empresas como los usuarios que confían en la encriptación de discos necesitan prestar mayor atención a la seguridad física de sus dispositivos”, destaca Halderman.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información