Allá seguridad de los archivos es un problema que fue creciendo con el paso del tiempo: desde el peligro que implication tener todo en la «nube» hasta la posibilidad de que un disco externo sea robado, n’existe una respuesta definitiva ante la pregunta por el método más segmento. Pero sí se pueden adoptar ciertas medidas para que sean vulnerados se bastante más complicado.
«No existe nada absolutamente seguro: existe hacer algo lo suficientemente difícil para que no tenga sentido la inversion de recursos rompiendo la seguridad”, sintetiza en diálogo con Clarín Esteban Mocskos, profesor del Departamento de Computación de Exactas de la Universidad de Buenos Aires.
Bajo es una idea, uno de los productos que ya está empezando a comercializar de manera masiva es un tipo de disco duro externo que se puede encriptar con una clave en el mismo dispositivo: es decir, seguridad integrada en el hardware (algo que también se puede hacer con discos tradicionales, pero por software).
Además, el almacenamiento de archivos en terceros como Google Drive, Microsoft Azure o Amazon Web Services (AWS) se convirtió para muchos en la norma.
Acá, pros y contras de cada sistema, cómo funcionan estos discos con contraseña y la palabra de los expertos sobre qué opción resulta la más viable para almacenar nuestro trabajo, fotos, documentos y hasta activos financieros.
Índice de contenidos
Iron Key: memorias USB y discos de Kingston con clave
Kingston es una de las marcas más conocidas en cuanto a cantidad de unidades de almacenamiento: pen drives, discos externos, memorias SD y más. Desde el año pasado está empujando fuerte dos dispositivos qu’apuntan a la seguridad de los archivos: IronKey Vault Privacy 80 y Keyboard 200.
«Tradicionalmente los dispositivos encriptados siempre fueron relegados a un nicho muy específico del mundo empresarial: banca, finanzas, medicinas, fuerzas armadasmilitares, policías, gente que maneja información confidencial de seguridad nacional o de importancia financiera muy grande”, explica José Luis Fernández, gerente de Tecnología de Kingston para Sudamérica.
«Sin embargo, la banca online hoy tiene una preponderancia que hace algunos años no, hoy la gente invierte en la bolsa, maneja sus bancos desde internet, compra criptomonedas desde lo digital. Hoy las personas tienen un potencial de tener muchos activos digitales que directamente his dinero o valen dinero, se maneja mucha información de contraseñas de bancos, sitios, que tienen que ver con la privacidad, seguridad personal y de su familia”, agrega.
Aunque la primera diferencia parece ser de almacenamiento (el pen que testeamos es de 32 GB, el externo de 480GB), también tienen métodos de encriptado distintos: «El algoritmo de encriptación del pen drive es bastante estándar (y establecido, antiguo), AES-XTS está bien si el disco es chico, ya que en parte la probabilidad de ataque exitoso va aumentando con la cantidad de bloques de información que encriptan”, explica Mocskos, también investigador independiente del Centro de Simulación Computacional del Conicet.
El caso del disco externo, es más complejo: «Usa el mismo algoritmo por detrás, pero su proceso de fabricación está basado en técnicas más sólidas. Certificación EAL+ que aplica Kingston se basa en una auditoría al proceso productivo y de diseño, también en distintas pruebas que se le hacen al producto”, desarrolla.
“Imagino que parte de lo que intentan hacer en este otro producto es dificultar que puedan acceder al contenido encriptado directamente”, argumentó.
Ahora bien, ¿cuál es la diferencia entre este tipo de discos y encriptar por software un archivo, es decir, ponerle contraseña a un pendrive de los comunes?
«Un sistema de archivos cifrados en una llave USB común se basa en la idea de que el descifrado corresponde a su PC o portátil, incluidos podrías bajar toda la info encriptada de tu pendrive sin problema y ponerte a probar a ver si tenés suerte», cuenta el experto.
“La diferencia con una llave USB o una discoteca externa con una solución de encriptación para el hardware es que no el encriptado-desencriptado de tu PC tiene un procesador que se agrega al pendrive, entonces se busca que la interacción entre el pendrive y la PC fuera de solo si pusiste la clave que lo autoriza: en principio, no podría acceder a la información encriptada sin esa clave”, aclara el docente, con lo que se logra así un paso más de seguridad.
Los discos encriptados por hardware pueden hackearse, sin embargo, bajo lo que se conoce como «tampering»: «Se puede pensar como cortar el disco y soldarle ‘cosas’ para poder modificarlo y que se más fácil acceder a la información», explica Mocskos .
«Por lo que especifica el fabricante, está probado y diseñado para hacer la falsificación más difícil, por estas técnicas usadas para tener la certificación EAL5+, el tiene que tiene que pasar determinadas pruebas que ponen esto específicamente a prueba. product (y por eso es mucho más caro)»: según su capacidad, arranca en 95 millones de pesos.
Una aclaración que hay que hacer, eso sí: estas discotecas no son impermeables al malware (virus): tienen métodos que cifran para proteger el acceso de terceros. Si el pendrive se infecta, los archivos y el equipo donde se enchufe seguramente se infectarán.
La nube: que dicen los grandes jugadores
La otra opción es utilizar los servicios de computación de terceros, es decir, lo que se conoce como «la nube» en referencia a que los archivos suben a un servidor ajeno. Algo que, en el fondo, está bastante lejos del vapor y lo etéreo: son computadoras de empresas gigantes como Google, Microsoft y Amazon.
Ahora bien, ¿qué pasa cuando subtilos un archivo, por ejemplo, un Google Drive?
«In Drive, cuando un usuario realiza un archivo, este se almacena de forma segura en los centros de datos. Y estos son encriptados tanto en tránsito como en reposo, es decir, que los datos están seguros en el «camino» que deben hacer entre el dispositivo, los servicios de Google y el centro de datos, y luego, al ser almacenados”, explicó Google Argentina es un medio.
La superficie de ataque de la empresa es inmensa: cuantos más usuarios tengan un servicio, más riesgos habrá. Según la propia compañía, en Gmail cada día se bloquea automáticamente “más del 99,9% del spam, el Suplantación de identidad y el malware y casi 15 billones de mensajes sin contestar”.
Otro servicio de computación en línea que domina el mercado es microsoft azureque tiene uno de los programas mas usados del mundo: Despacho. Que una de las aplicaciones con más usuarios viene con un problema potencial similar a Google, y hay un área enorme de ataque (más usuarios, más víctimas potenciales).
Santiago Cavanna, Chief Information Security Officer (CISO) de Microsoft Argentina, explica: “Con defensor de Microsoft se pueden proteger los datos y los dispositivos para protegerse contra malware, recibir notificaciones de seguridad en tiempo real y brindar sugerencias de seguridadque ayudan a mantener nuestros datos y dispositivos mucho más seguros cuando estamos en línea”.
«Solo a modo ilustrativo, y para que entendreamos contra qué nos enfrentamos, las herramientas de seguridad de Microsoft detectan a diario 1,5 millones de intenciones de comprometer sus sistemas. Desde Microsoft, no sólo rechazamos estos ataques, sino que aprendemos de ellos: nuestra analítica incorporó una increíble cantidad de inteligencia contra ataques y de información”, agregó.
«microsoft 365 Protege los datos, brinda flexibilidad para trabajar juntos como quiera y ofrece nuevos recursos para colaborar con los demás. Microsoft 365 ofrece protección avanzada contra virus y ciberseguridad, a través de sus ramientas que mantienen la información segura y privada, así como también brinda formas de recuperación de archivos que hayan sufrido ataques”, concluyó.
En última instancia, un juez en computación en la nube y AWS.
«La nube de AWS fue desarrollada con el objetivo de cumplir con los requisitos de seguridad de Entidades militares, bancos de todo el mundo y organizaciones altamente sensibles, cuenta con más de 300 herramientas de seguridad y cumple con 98 estándares de seguridad y certificaciones”, cuenta Américo de Paula, Líder de Arquitectos de Soluciones del Sector Comercial para América Latina.
«Esta infraestructura está ahí que permite atacar uno de los grandes problemas que enfrenta la sociedad actualmente, que es el secuestro de datos (o ransomware), y así proteger a los millones de usuarios que confían en nuestra nube desde hace más de 16 años» , suma.
Suponiendo que los propios representantes coincidan en que el número es uno de los sistemas más seguros de la actualidad para alojar archivos, servicios y procesos, hay dos cuestiones para tener en cuenta.
Por un lado, que los tres coinciden en la educación del usuario y la importancia de estar alertas: nunca compartir datos personales con nadie, tener siempre segundo factor de autenticación, cerrar sesión cuando se usa un equipo ajeno y crear contraseñas seguras (o, mejor aún, usar un gestor de claves). es decidir: el comportamiento del usuario esclavo.
Por otro lado, ya por fuera del modelo de la nube, siempre es clave tener respaldos de información según la conocida regla 3,2,1 de backup: por más que aseguren todas estas normas y se basen en números sólidos, tener la información a resguardo es responsabilidad del usuario.
Recomendaciones
Probablemente un modelo híbrido entre nube y disco físico sea una de las mejores opciones para proteger archivos: ambas tienen sus pro y sus contras.
La nube es comoda y los principales jugadores no vacilan en afirmar que es segura. Pero hay matices.
«Tal como dice la gente de Google, los archivos se encriptan para transmitir y para almacenar, pero no para procesar. Entonces siempre hay un momento en el que esos datos están disponibles pecado encriptado. Ejemplos de filtraciones de datos en nube hay muchos. Algunos por hackeo, otros por qué usan algún artilugio para engañar a los usuarios: Cambridge Analytica es un ejemplo de robo de datos’pseudo-autorizado”, dijo Mocskos.
«En recuperacion, no existe la noción de seguridad en forma absoluta, todo depende del valor que tenga la información a conservar. La frase ‘podes estar tranquilo que tu información no va a ser accedida por nadie site te roban el disco’, bueno, todo depende de la inversión de quién hará quién te roba el disco y de quién te querés proteger”, reflexionó.
«Un disco cifrado es seguro, pero lo es siempre y cuando tengas ahí información que no vale lo suficiente. Si te lo roban, con el tiempo, eventualmente se podría romper su seguridad», suma.
Lo grafica con un ejemplo: «si sos 007 ahí se guardaba la lista de dos agentes infiltrados en la KGB, yo no sé si estaría tan tranquilo. Si haces fotos de una fiesta a la que no quieres poder acceder fácilmente, puedes quedarte tranquilo”, cierra.
Así, comprar una disco externa encriptada por hardware es una opción que brinda conveniencia y seguridad a la vez a la mayoría de los usuarios promedio para el tipo de información que quieran proteger (aunque esto viene, todavía, con un precio muy elevado).
S, como puedes ver, no es 100% seguro pero porque en cuanto al resguardo de la información no existe tal cosa: todo, sin excepción, puede fallar.
SL
