Protección de ordenadores portátiles: puños... y PGP

Enviado por admin el 18. Diciembre 2007 - 11:01.

Según la revista Wired, así es como protege Bruce Schneier su ordenador portátil.

Pero por si acaso la primera línea de defensa (los puños) falla, Schneier también recomienda cifrar todo el ordenador, de forma que no haya que preocuparse por ficheros temporales, de intercambio, etc. Para ello (bajo Windows o Mac) este experto recomienda PGP Whole Disk Encryption, fundamentalmente por su sencillez y comodidad (el cifrado resulta totalmente transparente al usuario), pero también por otras razones un poco más discutibles, como el hecho de que el propio Bruce -como él mismo manifiesta- forme parte del Consejo Técnico Directivo de PGP Corporation, lo que sustenta su confianza en esa empresa y sus desarrolladores, algo que no todo el mundo comparte...

En cualquier caso, el cifrado del disco duro completo representa la tranquilidad de que si el ordenador es olvidado, perdido o robado, no hay que preocuparse por los datos que contenía, al menos si la contraseña utilizada fue lo suficientemente buena. No protege, sin embargo, de que alguien se haga con la contraseña o bien que acceda al ordenador encendido. Por eso Schneier recomienda implementar una "segunda capa" de cifrado, consistente en proteger con cifrado específico, y mediante otra contraseña, determinadas unidades, carpetas o ficheros.

Sin embargo, uno de los aspectos más interesantes del artículo de Schneier en Wired lo encontramos al final del mismo, cuando habla acerca de la posibilidad de que alguna autoridad (por ejemplo, funcionarios de aduanas de determinados países) nos solicite la contraseña a fin de poder acceder al contenido de un ordenador totalmente cifrado.

Como hemos venido discutiendo recientemente en Kriptópolis, negarse puede resultar una opción muy poco práctica en algunos sitios. Alegar olvido o desconocimiento tampoco resulta muy creíble cuando uno transporta un portátil que solicita la contraseña para hacer cualquier cosa. Sin embargo, puede no resultar tan sospechoso o comprometido afirmar que no se conoce la contraseña que da acceso a determinadas unidades, carpetas o ficheros, al poderse alegar que pertenecen al jefe o a la empresa, y que por tanto uno simplemente no dispone de acceso a las misma.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Made in spain

Enviado por anónimo el 18. Diciembre 2007 - 11:44.

Buenas,

Independientemente de que me guste o no (que no me gusta nada) creo importante resaltar que made in spain tenemos un desarrollo que cifra el disco duro en su totalidad, y hablo de SSF y Crypt2000, de la empresa Secuware.

Indpendientemente de que sea mejor o peor, creo que a todos los que nos guste la seguridad deberíamos por lo menos saber que existe una alternativa nacional.

Siempre puedes alegar transporte...

Enviado por anónimo el 18. Diciembre 2007 - 12:15.

Siempre puedes decir que no es tu portátil, sino el de tu jefe, y que tú lo custodias, pero que no tienes acceso a los datos...

Claro, si te han visto con él encendido antes, pues ya no cuela...

Jonás.

Pos...

Enviado por anónimo el 18. Diciembre 2007 - 12:20.

Para qué queremos esto si tenemos Vista con Bitlocker, con la integración en Active Directory, el almacenamiento de las mismas en éste y demás?

Cierto...

Enviado por anónimo el 18. Diciembre 2007 - 12:26.

Y Schneier también lo menciona, pero debe tenerse en cuenta que Bitlocker:

1. sólo está disponible en la gama más alta de Vista.

2. no sirve para unidades USB ni similares, sólo para C:

3. no permite cifrar ficheros ni carpetas sueltos.

Windows XP no permitía ya

Enviado por anónimo el 18. Diciembre 2007 - 13:49.

Windows XP no permitía ya cifrar todo lo que quisieramos? Yo tengo una unidad entera cifrada, y los nombres de los archivos y carpetas me salen en verde :3

Que yo sepa no

Enviado por anónimo el 18. Diciembre 2007 - 14:51.

Que yo sepa XP no permite cifrar el disco completo.

Esta solución no es viable

Enviado por anónimo el 18. Diciembre 2007 - 15:00.

Al igual que te piden la contraseña pueden obligarte a contactar con tu jefe y pedirle la contraseña, con lo cual el problema se agrava más si no existe tal jefe.

Y mi pregunta es... ¿de verdad necesitas tanta historía ante las autoridades? Si llevas datos sensibles para el país al que intentas acceder debes tener autorización para tenerlos. En caso de no tenerla estás cometiendo un delito.

Para otros casos, ¿qué más da que el "currito del aeropuerto" vea la información?. A veces nos emparnoiamos demasiado con la seguridad.

Saludos.

Punto de vista

Enviado por pablolopeztorres el 18. Diciembre 2007 - 16:26.

Ya, pero, bajo mi punto de vista, creo que el derecho a la privacidad está por encima de eso...

A nadie le haría gracia que para entrar en un pais le preguntaran por su estado psicológico, datos personales e incluso gustos sexuales.

Creo que si se admite esto estamos fomentando el clasismo y la agrupación de individuos, pues, si seguimos así vamos a llegar al momento en el que, mediante el estudio relaccional de masas, al investigar un portatil que tiene fotos de Ovnis y logs de acceso a youtube y metacafe, resultará que es un potencial terrorista.

-
Pablo López Torres

El ¿qué más da? no me vale

Enviado por anónimo el 18. Diciembre 2007 - 16:27.

Por un qué más da, me frien el correo a spam ( hablo de 400+ mensajes diarios)
Por un qué más da, me llenan el teléfono móvil de mensajes basura
Por un qué más da, la ropa con rfid le indica a la tienda mis gustos
Por un qué más da, google ya no me da datos fiables, sino lo que "supone" que estoy buscando
Por un qué más da, no estoy seguro de que me pueda fiar de mi e-DNI
Por un qué más da, he visto auténticas mierdas como sistemas "infalibles" de voto electrónico
Por un qué más da, me pueden saquear la tarjeta del banco
Por un qué más da, pueden saber gracias a mi móvil dónde estoy
Por un qué más da, cada vez que compro un CD/DVD/MP3/Móvil, tengo que pagar un impuesto a una sociedad _privada_ por "si acaso"
Por un qué mas da, se ha aprobado la LSSI
Por un qué más da, estoy perdiendo muchas libertades.
Por un qué más da vamos a tener patentes de software
Por un qué mas da se puede aprobar el OOXML como estandard

Todo por un qué más da.

Para el que no se entere. Se trata de SER LIBRES. Ciudadanos, no súbditos.

"Papá: ¿tú donde estabas cuando desapareció la libertad en Internet?"
Espero hacer lo posible por poder contestar dignamente dicha pregunta, o mejor aún, que nunca haya motivos para que se llegue a formular.

Para pasar fronteras

Enviado por igor21 el 21. Diciembre 2007 - 18:35.

Lo mejor es comprarse el disco de Sony que te ponía un rootkit y luego renombrar todos los ficheros a Sloquesa$ en una carpeta que se llame $morcilla$. Como el rootkit de Sony hace que todo lo que empiece y acabe por $ sea invisible, se acabó el problema. Y si el guardia de fronteras en un hacker y te pilla, con decir que no sabías que eso estaba ahí fin del problema.

Ahora que para pasar fronteras realmente tranquilo, lo mejor es no llevar marrones.

123siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...