Cómo proteger memorias USB y los datos que contienen
- Categoría: Seguridad
Llevar consigo una memoria USB puede resultar beneficioso en numerosas situaciones. Los dispositivos USB son, por ejemplo, ideales para copiar datos sin tener que llevar un dispositivo más grande como una computadora portátil o netbook. También son ideales para acceder a programas portátiles en sistemas informáticos de terceros; nada mejor que trabajar con programas familiares en sistemas desconocidos.
Pero los dispositivos USB introducen varios riesgos de seguridad que los usuarios de computadoras no tuvieron que afrontar desde la desaparición del disquete. Programas como Dumper USB por ejemplo, puede copiar todo el contenido de una memoria USB conectada directamente a los dispositivos de almacenamiento de la computadora host sin que el propietario se dé cuenta de que esto sucedió.
Pero perder datos confidenciales no es el único riesgo. Los dispositivos USB también pueden ser atacados por software malintencionado que utiliza la memoria USB como host para infectar otros sistemas informáticos a los que se conecta.
Este artículo echa un vistazo a algunas de las opciones que tienen los propietarios de memorias USB para protegerlas de esos peligros.
Protección de los datos en el dispositivo
Los datos de los dispositivos USB pueden ser leídos por cualquier usuario de computadora en cualquier sistema de forma predeterminada. Los datos no están protegidos y todo lo que se necesita es conectar el dispositivo para acceder a los datos que contiene. Esto por sí solo puede ser un problema si el palo se pierde o es robado.
Si bien hay dispositivos USB disponibles que admiten el cifrado de hardware para proteger los datos, no son muy comunes.
La única opción razonable es proteger los datos confidenciales del dispositivo cifrándolos. Hemos visto otros consejos en el pasado que sugirieron usar el sistema de archivos NTFS para proteger los datos de terceros. Ese consejo podría funcionar si el tercero está usando un sistema basado en Windows NT, pero falla si no lo está.
Software de cifrado como True-Crypt, Protección USB, Bitlocker o AxCrypt se puede utilizar para proteger los datos en el dispositivo. A menudo, no es necesario cifrar todo el almacenamiento. True-Crypt se puede utilizar, por ejemplo, para cifrar parte del espacio en una memoria USB. Crea un contenedor encriptado en el disco que protege los archivos que guardas en él para que nadie pueda acceder a los datos a menos que se ingrese primero la contraseña maestra correcta.
La desventaja de True-Crypt es que se necesita el software de cifrado para descifrar el contenedor. AxCrypt, por otro lado, crea archivos cifrados autoextraíbles. Esto es útil para archivos individuales que deben protegerse, pero no es una opción viable si es necesario proteger decenas o cientos de archivos.
True-Crypt se puede instalar en modo viajero en la memoria USB. Sin embargo, aún se necesitan derechos de administrador para ejecutar el programa en otros sistemas.
Todas las opciones revisadas hasta ahora se han basado en software. Una alternativa a eso son los dispositivos USB seguros que utilizan seguridad incorporada para proteger el dispositivo y los datos.
Todos los fabricantes populares desde Kingston hasta Corsario ofrecen dispositivos USB seguros. La multitud de diferentes mecanismos y opciones de seguridad hace que el campo sea bastante difícil de pasar por alto.
Los dispositivos difieren en los algoritmos de cifrado utilizados, su nivel de cifrado y su manejo. Algunos requieren autenticación basada en hardware en teclados, mientras que otros son soluciones basadas en software que pueden no ser compatibles con todos los sistemas operativos.
Ironkey es una excepción notable, ya que es compatible con los sistemas operativos Windows, Linux y Mac. El cifrado y el descifrado se basan en hardware. Sin embargo, el precio está en el extremo superior de la escala de precios para dispositivos de almacenamiento seguros. Los sticks personales y básicos de IronKey, por ejemplo, se venden al por menor por $ 79 con 1 Gigabyte de almacenamiento. Candado de Corsair ofrece 8 Gigabytes por $ 55.
Actualización: los precios han bajado mucho en los últimos tiempos. Aquí hay un par de dispositivos de ejemplo que utilizan cifrado de hardware:
- Ironkey con 16 Gigabytes de almacenamiento (alrededor de $ 70)
- Unidad externa Ironkey de 1 TB (alrededor de $ 200)
- Candado Corsair 32 Gigabyte (alrededor de $ 40)
Tanto las soluciones basadas en hardware como en software para proteger un dispositivo USB tienen ventajas y desventajas. La seguridad basada en software no tiene costos adicionales, mientras que los dispositivos basados en hardware no requieren ningún software.
Sin embargo, las soluciones basadas en hardware no son necesariamente más seguras que sus contrapartes de software. Ha ocurrido en el pasado que los fabricantes tuvieron que retirar sus productos después de que se detectara una falla que podría explotarse para obtener acceso a los datos de los dispositivos.
La protección de los datos con cualquiera de las soluciones anteriores garantiza que los datos no caigan en las manos equivocadas si el dispositivo es robado o se pierde.
Varios programas útiles
Otro problema al que se enfrentan los usuarios de vez en cuando es olvidar desconectar su memoria USB de una computadora. Los datos pueden estar encriptados, pero perder el dispositivo puede significar que también se pierde el trabajo de un día.
USB Stick Watcher es una pequeña aplicación en segundo plano para Windows que notificará al usuario en intervalos regulares que la memoria USB todavía está conectada a la computadora. Además, mostrará las notificaciones al apagar o cerrar la sesión.
USB Stick Watcher es una utilidad útil para las personas que transfieren sus datos (documentos, música y más) a diferentes computadoras. Esto mostrará un recordatorio recurrente si su pendrive todavía está conectado a la PC. Además, USB Stick Watcher mostrará un mensaje de advertencia cada vez que intente apagar la PC o cerrar sesión sin desconectar su pendrive. USB Stick Watcher se asegurará de que nunca deje su memoria USB conectada a una computadora.
Una alternativa a esta solución basada en software es colocar la memoria USB en el mismo llavero que las llaves del auto / casa. Las personas suelen prestar más atención a sus llaves que a la memoria USB con la que están trabajando.
Vigilante de memoria USBProtector de escritura USB es otro programa de software gratuito interesante. La protección contra escritura de los dispositivos USB se puede habilitar con este software. Solo funciona en PC con Windows, pero es un pequeño programa portátil que se adapta perfectamente a los dispositivos USB de cualquier sitio.
Tornillo de mariposa es una alternativa al protector de escritura USB. Proporciona acceso a la misma funcionalidad.
El tornillo de mariposa tiene algunas limitaciones:
1. No puedo garantizar que sea 100% forense. Compre un bloqueador de escritura de hardware USB probado si quiere estar seguro.
2. Los dispositivos de almacenamiento masivo USB que ya están montados como grabables permanecerán grabables hasta que se extraigan y vuelvan a insertar. Lo mismo se aplica si desactiva la protección de solo lectura mientras un dispositivo de almacenamiento masivo USB está activo, se podrá escribir y permanecerá así hasta que lo retire y vuelva a insertar.
Los dispositivos USB con interruptores de protección contra escritura de hardware añaden una capa adicional de seguridad. Todas las soluciones basadas en software deben ejecutarse en el sistema host antes de que se activen, lo cual es un problema si el software malicioso ya está activo en el sistema host.
La protección contra escritura basada en hardware garantiza que no se escriban datos en la memoria USB mientras la protección esté en su lugar. Poner una solución antivirus en la memoria USB podría usarse, por ejemplo, para escanear el sistema host y asegurarse de que esté limpio antes de desactivar la protección contra escritura en la memoria USB.
¿Utiliza memorias USB con regularidad? Háganos saber cómo protege sus palos en los comentarios.