Polémica funcionalidad "no bien documentada" en PGP WDE

Enviado por admin el 5. Octubre 2007 - 18:33.

Slashdot se hace eco de una interesante nota en Securology, a propósito de una funcionalidad polémica y prácticamente desconocida que incorpora el software PGP Whole Disk Encryption, una utilidad para el cifrado completo de discos.

Se trata de una opción que, en caso de ser establecida (y no lo está por defecto), permite arrancar desde un disco cifrado saltándose la habitual petición de contraseña y permitiendo acceder al disco en claro. Al parecer, esta opción ha sido implementada a petición de "ciertos clientes" y existe "algo similar" en todos los productos de la competencia, en palabras de Jon Callas, director técnico de PGP Corporation...

Algunas han querido ver en esta funcionalidad una auténtica puerta trasera. Si bien no parece ser ése el caso (puesto que para activarla se ha de utilizar la propia contraseña), tampoco tranquiliza demasiado la poca transparencia con que el fabricante ha tratado el tema, que hace inevitable considerar la posibilidad de que aún puedan existir quién sabe qué otras funcionalidades más o menos dudosas, introducidas a petición de quién sabe quién.

Además, esta funcionalidad sin duda podría introducir un riesgo de seguridad adicional frente a un posible troyano pensado para explotarla.

 

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

No creo que sea un problema...

Enviado por anónimo el 5. Octubre 2007 - 23:30.

Si los clientes tienen dudas sobre la profesionalidad de los desarrolladores, no tienen más que revisar el codigo fuente :)

Porque... me imagino que nadie en su sano juicio basaría su seguridad en un programa que no puede auditar ¿no?

Saludos!

Paranoia

Enviado por anónimo el 6. Octubre 2007 - 0:28.

Siguendo ese razonamiento se puede demostrar que en realidad PGP es un software alienigena para espiar a los humanos

Cifrado de confianza

Enviado por mced el 7. Octubre 2007 - 17:23.

Cifrado de confianza y código propietario son términos opuestos.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 11 =
Resuelve esta sencilla operación e introduce el resultado.