Mi política de seguridad de datos. Puntos débiles y mejoras

 

 

Enviado por Lex Luthor el 28 Agosto 2010 - 5:01pm

Por Lex Luthor

Soy un lector de Kriptopolis desde hace años, y puedo decir con orgullo que una gran parte de lo que sé sobre seguridad informática lo he aprendido aquí.

Precisamente, a raíz de esas lecturas, desarrollé mi propia "política de seguridad de datos" casera, con el objetivo de obtener un balance entre privacidad y seguridad (en el sentido de posibles pérdidas) de los mismos. Os la presento y os expongo lo que a mi criterio, son sus puntos débiles, y al mismo tiempo os invito a que me ayudéis a mejorarla...

Tengo un PC de sobremesa, en el cual, por motivos laborales, está instalado un Windows XP Profesional.

  • En él toda la información no sensible es completamente accesible, quedando los datos que prefiero proteger en un volumen ("fichero") encriptado de Truecrypt, el cual sólo monto cuando necesito consultar o guardar alguna información. El acceso al misma es a través de un "keyfile" que se encuentra en el mismo PC.
  • Ese mismo volumen, tal cual, lo tengo almacenado (y actualizado periódicamente) en un pendrive que sólo empleo a esos efectos.
  • Aparte de todo eso, hago un backup periódico del contenido del disco duro en un disco externo en la misma habitación. Este backup está encriptado.

De este modo no me quita el sueño que alguien acceda a mi PC físicamente, o que se produzca un daño irreparable en el disco duro, ya que la información que me interesa está cifrada y respaldada tanto en el pendrive como en el disco externo.

Esta es la situación actual... a estas alturas seguro que habréis detectado infinidad de puntos débiles de los cuales nunca he sido consciente... aclaro que soy un amateur en esto, de hecho mi rama profesional es lo más alejado que existe del mundo de la informática y la seguridad.

El principal punto débil que le veo es que en caso de catástrofe o robo en mi domicilio perdería absolutamente toda la información, ya que tanto el PC, como el disco externo, y el pendrive están en al misma habitación. Un incendio o un robo, y adiós datos.

La segunda debilidad es que todo, absolutamente todo, está almacenado virtualmente. No dispongo de copias "físicas" (en papel) de esa información, con lo cual, en caso de catástrofe (imaginemos un pulso electromagnético que inutilice todo chisme informático) o la posibilidad de que con el transcurso del tiempo los soportes (discos) en los que tengo almacenado los datos se deterioren por su ciclo de vida, tendría un problema serio.

Por ello me he planteado algunas alternativas:

  • Llevar el pendrive siempre conmigo: supondría una ventaja en caso de robo o catástrofe en mi domicilio (al no tener "todos los huevos en la misma cesta"), pero me expondría a su pérdida o sustracción en la calle, con lo cual cualquiera podría tener acceso físico al volumen encriptado y a su keyfile, que aunque en principio no sepa casar, hay una posibilidad de que pueda acabar accediendo.
  • Poner el volumen encriptado en "la nube". Ventajas: anular por completo el riesgo de perdida por catástrofe. Desventaja: pongo "en la nube" un suculento fichero encriptado, con su keyfile por alguna parte, que puede que hoy no, pero quien sabe si mañana, con keyfile o bruteforce, cualquiera puede abrir. Y es que un fichero encriptado es una tentación para cualquiera que se lo encuentre.
  • Volcar físicamente el contenido del volumen encriptado imprimiendo aquellos datos que me interesan, y por tanto tener una copia física del contenido. En caso de catástrofe exclusivamente informática (pulso electromagnético) los datos se salvarían. Como desventaja encuentro que alguien pueda acceder al contenido impreso y "limpio" (sin encriptar).

¿Cómo lo veis? ¿Qué soluciones implementaríais vosotros? ¿Qué política tenéis vosotros?

‹ La seguridad por oscuridad Sobre Rkhunter, la seguridad en linux, las paranoias y... ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
rje1974's picture

Comentarios....

Enviado por rje1974 el 28 Agosto 2010 - 8:43pm.

Hola... Me parece que hay un par de cosas se podrían hacer distinto...

Si en vez de llevar el keyfile en un pen, lo llevas en un teléfono celular. El backup lo llevas en el mismo teléfono encriptado o lo dejas en la nube con dropbox..? una microsim de (2GB) no es cara, llevarías algo menos en el bolsillo y que cuando lo pierdas te darías cuenta mas rápido...

Creo que en vez de tener en papel los resguardos, quemaría un dvd y lo guardaría encriptado en una caja de seguridad en un banco, la casa de mi madre o le pediría a un amigo que lo ponga a resguardo..

Saludos y suerte..

Lex Luthor's picture

Gracias por tu respuesta

Enviado por Lex Luthor el 28 Agosto 2010 - 10:42pm.

Gracias por tu respuesta rje1974.

Me parecen muy interesantes las opciones que planteas, ya que suponen, por así decirlo, "no tener todos los huevos en el mismo cesto" pero además de forma segura, al separar volumen de keyfile.

Especialmente me seduce la idea de un DVD en un lugar distinto pero a la vez "confiable" ("la casa de mi madre" es perfecto en ese sentido). Me planteo crear uno aparentemente corriente (con música o fotos por ejemplo), y añadirle el volumen "discretamente".

Saludos.

Alenog's picture

Grabar DVD y esconder keyfile

Enviado por Alenog el 28 Agosto 2010 - 11:22pm.

Un pulso electromagnético de esos que sólo salen en las películas (¿alguno conoce un caso real?) no afectaría ni a un CD/DVD ni a una tarjeta de memoria. Tampoco debería afectar a un lápiz usb, que es memoria flash, pero quizá le estropearía el firmware con lo cual sería igualmente inaccesible.

La idea de rje1974 de grabar un DVD me parece correcta. También es interesante el guardar el backup en casa de un amigo. Tú guardas n MB de backup para él, y él otros tantos para ti, pudiendo sincronizarlos por internet. Los datos están más seguros que en otros servicios por internet, ya que al fichero sólo tenéis acceso tú y tu amigo (y él no tiene el keyfile). Si se te estropea el ordenador, vas en persona a casa de tu amigo y te da el fichero (podría hacerse también como un servicio por internet, lo más parecido que conozco es Freenet, pero tiene un enfoque distinto).

Otro sitio donde puedes guardar un pendrive o un DVD es en el coche. En caso de incendio tienes un pendrive en la guantera con los datos. O entre los CDs de música está el DVD.

Dado el nivel de seguridad con el que estamos tratando, no recomiendo almacenar el DVD y el keyfile juntos. Una ventaja del almacenamiento de la copia del keyfile es que como sólo necesitas acceder a ella en caso de catástrofe, puede estar en un lugar relativamente inaccesible (en el pueblo, en casa de alguien que vive en otra ciudad...) sin que ello te impida hacer copias de seguridad más recientes con la copia de tu ordenador (puede que no te importe ir todas las semanas con una nueva copia de seguridad a visitar a tu madre, pero seguramente no quieres tener que mandar cada nueva versión por correo).

A ello le puedes añadir esteganografía. Si grabas un CD mixto con el keyfile al final, aparenta ser sólo un CD de música (no mencionaríamos el keyfile en la etiqueta ;) lo que pasaría desapercibido cuando "los malos" registrasen la casa buscándolo.

Y siendo realmente retorcidos, el fichero (el keyfile, el disco, o lo que sea) podría estar encriptado usando de clave un CD de música verdadero. La clave sería el hash del disco completo, o de la quinta canción, o de las tres primeras...

Con la cantidad de CDs de música que tenemos todos hoy en día, a menos que el atacante sepa qué tomaste como la clave, averiguarla por prueba y error no sería mucho más fácil que romper el cifrado. Y el usar como clave un CD estampado tiene como ventaja que cualquier otra copia del mismo te serviría para descifrarlo, en caso de que el incendio quemase la tuya.

Víctor Hugo's picture

Pulso electromagnético: no sólo en las peliculas

Enviado por Víctor Hugo el 29 Agosto 2010 - 8:08pm.

Hola gente, hoy quise recorrer un poco mis antiguos "paraderos" y este era, y es, mi preferido.

No voy a hablar sobre seguridad porque ya todos sabemos el viejo dicho "a Seguro se lo llevaron preso", sólo del pulso electromagnético que existe y no es una fantasía de Hollywood y adyacencias, lo sufrí en carne propia y me costó más de u$s5000.-

Vivo en el medio del campo por lo que mi acceso a internet es por aire (microondas, no hay otra opción), hace un par de años, un rayo cayó a 50 escasos metros de mi computadora, más precisamente detrás de un viejo galpón y sobre un -aún más viejo- árbol de moras (no sé cómo se llamará en otras partes), lo partió al medio, literalmente la dividió en dos y lo incendió, y a mí, que estaba trabajando en la computadora, frente al ventanal que da al galpón me dejó ciego por un largo rato (en mi vida había sido "iluminado" y sacudido por algo tan potente).

Me quedé sin discos rígidos, sin memorias y sin procesador, bah, la PC completa hasta el monitor, también los discos y memorias que guardaba en un placard cercano; sin teléfonos inalámbricos ni celulares, sin aparatos de TV (se quemaron las fuentes), en otras palabras, salvo la antena y los equipos de transmisión que están montados en una torre de 60 m de altura y al otro lado del blanco "elegido" por el rayo, a unos 100 m de distancia, todo lo que era electrónico dentro de mi casa pasó a ocupar el canasto de deshechos. Ver para creer..., y gastar para reponer, pero que existe, no me queda duda alguna.

Saludos a todos y que haya Kriptópolis por muchos años más.

Víctor Hugo

Ví­ctor Hugo

Andy's picture

Un pulso electromagnético no borra los discos

Enviado por Andy el 29 Agosto 2010 - 11:19pm.

Hola Víctor Hugo,

Es extremadamente improbable que un pulso electromagnético borre la información guardada en un disco rígido.

Otra cosa es que la pequeña placa electrónica que hay debajo del disco se queme. Eso es perfectamente posible.

En el caso que comentas, yo diría que al tema del pulso electromagnético no hizo la mayoría del daño directamente sobre tus equipos, sino que lo causó una sobretensión (inducida o filtrada) sobre las líneas de alimentación de 220V.

Sin embargo, la información guardada en los platos del disco seguramente estaba intacta después de la caída del rayo y probablemente hubieses podido recuperarla contando con el equipamiento adecuado.

O sea: un pulso electromagnético no es una forma segura de borrar un disco rígido.

Un saludo,
Andy

Afi's picture

¿Y si se meten todos

Enviado por Afi el 7 Septiembre 2010 - 5:10pm.

¿Y si se meten todos los cacharros en una jaula de faraday? En principio sería lo ideal para una "hecatombe electromagnética"...

Salu2.

Andy's picture

Eso también es muy difícil

Enviado por Andy el 7 Septiembre 2010 - 7:46pm.

Si quieres protegerte de pulsos de alta potencia, entonces es bastante difícil diseñar una jaula de faraday adecuada. Por ejemplo: debería ser esférica para no acumular energía en las esquinas, habría que hacer varias, unas dentro de otras, convendría que esté enterrada, etc.

Claro que para producir un pulso de alta potencia se necesitan armas de alta potencia, por lo que de utilizarse, probablemente proteger tus cacharros sea el menor de tus problemas.

usuarioenlared's picture

Por partes

Enviado por usuarioenlared el 28 Agosto 2010 - 11:55pm.

Por partes:

Yo cifraría el sistema operativo al completo ya que, aunque los archivos importantes estén cifrados, puede que cuando montes el sistema de archivos truecrypt y lo abras queden datos sensibles en la carpeta de temporales, en la de thumbnails, etc. Si quieres, puedes crear un volumen dentro del sistema cifrado y hacer copias de este en un pendrive como venías haciendo.

Respecto al keyfile, mi recomendación es que elijas un libro de tu biblioteca y una página y en un bloc de notas escribas el primer párrafo con unas reglas predefinidas si fuera necesario(p.ej. sin tabulaciones y las rayas largas son dos guiones) que memorices tú. De esta manera, puedes tener el keyfile disponible sin tener que subirlo a la red y, casi seguro, nadie será capaz de descifrar tu volumen con fuerza bruta.

Como dijo rje1974, dropbox.

Es lo que se me ocurre por ahora...

anv's picture

el principal peligro

Enviado por anv el 29 Agosto 2010 - 12:19pm.

Lamentablemente, el principal peligro para un usuario de windows no es que unos oscuros agentes del gobierno quieran hurgar en su PC, o que algún ladrón la robe para investigar lo que tienes sino que un virus esté en este preciso momento permitiendo a alguien acceder a tu información y capturando todo lo que tecleas a la espera de alguna clave interesante.

Por ese motivo, cifrar el disco entero tiene realmente poca utilidad pero sí yn disco cifrado para tener los datos sensibles. Es poco probable (aunque no imposible) que un atacante se ponga a robar la información cuando hayas proporcionado la clave de acceso al disco cifrado. Tampoco es probable que los spywares (mucho más frecuentes de lo que los confiados usuarios imaginan) capture esa clave de acceso y lleguen a usarla. Los spywares están más orientados a robar datos más comunes como claves de correo electrónico. El acceso a una cuenta de email permite acceder a muchos otros servicios (paypal por ejemplo) simplemente usando la opción de "olvidé mi contraseña" a demás de ser útil para enviar spam, phishing, o esparcir virus a partir de una cuenta legítima.

Alejandro Nestor Vargas
http://theflatearthsociety.org/

usuarioenlared's picture

Por supuesto

Enviado por usuarioenlared el 29 Agosto 2010 - 7:34pm.

Efectivamente, pero cifrar el disco entero ayuda en parte. Desde mi punto de vista, lo mejor si no es necesario emplear Microsoft Windows es utilizar un live-USB con alguna distro de GNU-linux a la que tu puedes haber instalado previamente truecrypt y remasterizado a tu gusto (en ubuntu tienes la herramienta remastersys). Enchufas el pen, enciendes el ordenador, arranca desde el pen, # swapoff -a , y montas tu volumen. Si somos ultraparanoicos, utiliza onboard para escribir la contraseña no vaya a ser que haya un keylogger por hardware.