Blog - Seguridad | Informática

Usar puntuación: / 3
MaloBueno 

Muy pocas personas ejecutan sus equipos sin que este a la fecha el firewall y software antivirus. Muchos usuarios saben mejor que hacer clic en un mensaje de "Bank of América" que les dice "Su cuenta es sospecha de riesgo, por favor, ingrese el número para verificar."

De todos modos, siempre hay un nuevo agujero de seguridad, explotación, o truco de ingeniería social que pueden atrapar hasta los inteligentes y prudentes en un momento de debilidad.

Otra amenaza es la posibilidad de que alguien pueda tener acceso físico a su equipo - si se trata de un ladrón del ordenador portátil, un compañero de trabajo disimulado con la intención dudosa, o un abogado agresivo para la RIAA.

Esta característica explica varias maneras de mantener a sus objetos de valor digital seguro, incluso si alguien está merodeando alrededor de su casa.

No dar a los delincuentes una contraseña libre

Quiero confesar públicamente un pecado venial, pero muy tonto: A menudo reuso nombres de usuario y contraseñas. Todo lo que un hacker malicioso tiene que hacer es conseguir la combinación de un sitio inseguro - digamos, Gawker Media - y, a continuación hacer fuerza bruta contra otros sitios. (En mi defensa, mi mayoría de las cuentas importantes - mi correo electrónico, mi banca, mi administración web - utilizan los nombres y contraseñas).

En una época en que usted tiene que registrar un nombre de usuario y contraseña para simplemente decirle a una persona al azar en Internet que se equivoca, es prácticamente imposible crear contraseñas que cumplan el objetivo de ser "fácil de recordar, difícil de adivinar”.

La mayoría de los navegadores web modernos tienen una contraseña de base de guardado automático, pero mirando fuera del navegador para programas especializados suele ser una mejor apuesta, KeePass, un programa de código abierto y libre, ofrece una gran cantidad de herramientas y opciones para mucho más que sólo contraseñas web . Tiene un buen sistema de categorías (que se puede ampliar con subcategorías) para la organización de contraseñas, sino que también soporta plugins de terceros e incluso secuencias de comandos. Gracias a una libre / donación plugin de Firefox para KeePass Converter, fui capaz de importar todas las contraseñas almacenadas de mi Firefox, que es crucial para que yo use en realidad un programa como este.

Esto me lleva a Password Safe, otra herramienta libre y de código abierto. Password Safe tiene una característica de importación, pero requiere el uso de su formato XML o CSV, que no son otros que los más populares de exportación de contraseñas, suelen utilizar plugins para Firefox. Se pretende favorecer las exportaciones de KeePass, pero he intentado tanto el XML y CSV exportar de KeePass, y no trabajó. Password Safe es menos rica en características que KeePass, y puesto que ambos son libres, es difícil dar la ventaja a Password Safe en este momento.

Mi favorito de los tres programas de gestión de contraseñas que probé, sin embargo, es Sticky Password, que es el único que es pago (aunque tiene una versión de prueba gratuita de 30 días). Tiene las mejores características de integración con el explorador, sin necesidad de saltar a través de “aros” y ofreciendo soporte para una amplia gama de navegadores más habituales. La desventaja de un programa comercial no es sólo el precio (que es razonable, pero no es barato, a USD 30), pero el riesgo: los programas de código abierto tiene muchos ojos sobre ellos, en busca de hazañas y verificar que no existen puertas traseras. Un programa en este lugar se le pide que ponga una gran cantidad de valiosa información en un solo lugar, y eso es un alto nivel de confianza cuando alguien se le entrega una caja de color negro. Dicho esto, no hay razón para creer que Sticky Password no es seguro y seguro, le toca a usted decidir qué nivel de paranoia le sienta cómodo.

Gestores de contraseña y la siguiente categoría de herramientas, utilidades de encriptación de disco, la participación de una fuerza común y falla: un punto único de fallo. Un administrador de contraseña tiene su propia contraseña maestra, por supuesto - y si eso llega a ser conocido, todo lo conocido se vuelve contra. A juzgar por la premisa de que es necesario recordar una única contraseña tal, cada vez, se puede - y debe - realizar una muy larga y complicada "fuerte" contraseña maestra. No lo ponga en una nota adhesiva en su monitor. Si el sistema no está asegurado, sin embargo, cualquier pieza de keylogger u otro de software malicioso que puede tomar la contraseña principal, no importa cuán hábil es. Aunque los ataques de fuerza bruta son posibles si el equipo ha estado físicamente incautado, es mucho más probable para enfrentar los ataques en forma de spyware o de ingeniería social que un superordenador produciendo un millón de claves por segundo.

Reservas de cifrado de datos sólo para sus ojos

Software de cifrado de disco protege lo que hay en el disco duro al convertirlo en una masa de galimatías ilegible, algo aún más difícil de leer que la sección de comentarios en YouTube. Puede utilizar esta herramienta para cifrar todo el disco, o para crear un archivo cifrado que el equipo puede montar como un disco virtual. El software de cifrado se encuentra entre las aplicaciones y el disco cifrado, cifrado y descifrado al instante, las aplicaciones no son conscientes de que la información que está utilizando está encriptada.

Punta de uso: si un hacker - o, por ejemplo, un compañero de trabajo entrometido - adquiere el acceso a su computadora cuando un volumen cifrado se monta y la persona tiene la capacidad de ver el volumen como una unidad, el Snoop será capaz de leer o copiar los archivos desde el volumen como lo harían desde un disco sin cifrar, sino que ni siquiera saben que la unidad está codificada. Si los datos cifrados no se montan, sin embargo, aparece como una masa no diferenciada de caracteres aleatorios. Las siguientes dos empresas de servicios públicos, BestCrypt y TrueCrypt, ambas opciones de soporte técnico para desmontar una unidad automáticamente después de un periodo definido por el usuario de inactividad.

Jetico BestCrypt (USD 60, versión de prueba gratuita) es un paquete de cifrado comercial. En su forma básica, que sólo ofrece encriptación basada en contenedores, los costos de todo el disco más cifrado. BestCrypt contiene herramientas para organizar sus contenedores en grupos, por lo podría haber muchos pequeños recipientes con diferentes códigos de acceso, en lugar de un recipiente grande. TrueCrypt, un país libre y de código abierto (donación de artículos) del producto, carece de tales características de organización (aunque se puede realizar los volúmenes que desee), y tiene una interfaz más espartano, sino que da el cifrado de disco completo, sin embargo, así como características diseñadas para mantener seguros los datos incluso si usted está obligado a proporcionar una clave. Un archivo de documentación detallada abarca no sólo la información de uso, sino también explicaciones de lo que TrueCrypt hace y cómo funciona, permitiendo a los usuarios tomar decisiones informadas acerca de la configuración y opciones.

Otra herramienta de cifrado gratuita, FreeOTFE (en el cifrado de marcha), tiene varias características diseñadas para que sea particularmente útil para situaciones en las que no se puede instalar el software: en "modo portátil", que requiere acceso de administrador pero la instalación no, y separadas pero compatibles (pueden leer el mismo cifrado) programa llamado FreeOTFE Explorer que no necesita drivers en absoluto. Hablando de los conductores, FreeOTFE funciona en Vista 64-bit y Windows 7, pero debido a que sus conductores no están firmados y por lo tanto corre en contra de la seguridad de Windows, debe saltar a través de todo un poco a algunos “aros” para llegar a trabajar, la mayoría de los cuales requieren desactivar la verificación del controlador de la firma.

Todos los programas de cifrado de discos antes mencionados son compatibles con el Estándar SISWG IEEE P1619, que actualmente considera que ofrece un equilibrio entre la velocidad y la resistencia a los ataques basados en los datos de ajuste. Además, muchas empresas consideran el cumplimiento de un estándar IEEE para ser una "marca de verificación" el punto en la evaluación de software. Cada uno de los servicios públicos admite otros formatos de codificación, así, es mejor estudiar sus opciones y comprender las fortalezas y debilidades de cada formato, dependiendo de sus necesidades. Para la mayoría de los usuarios las opciones por defecto va a estar bien.

Establezca sus datos para autodestruirse cuando haya terminado con ella

El componente final de asegurar sus datos es asegurarse de que los archivos que desea sinceramente muertos están realmente muertos, y para esta tarea, debe recurrir a herramientas de disco y la eliminación de archivos. Usando el estándar de Windows en Papelera de reciclaje simplemente elimina la referencia visible para el archivo y marca el espacio disponible; Windows no elimina realmente todos los datos hasta que algo sobrescribe los datos, y pueden dejar grandes porciones de los datos visibles de reembolso. Los fragmentos sobrantes permitirá recuperar archivos y herramientas de recuperación de trabajo, la compensación al utilizar herramientas fuertes de archivo de mudanza es que usted no será capaz de restaurar los datos accidentalmente tocados fácilmente, a menos que haya previamente una copia de seguridad en otro de origen.

"Segura" eliminación es objeto de mucha discusión. Un documento de 1996 por Peter Gutmann, de la Universidad de Auckland produjo un valor de 35 pasos, pero en estos días ese número se considera demasiado alto debido a los aumentos en la densidad de la unidad. Los "35 pasos" se ha convertido en palabras de la autora del estudio original, "un conjuro vudú" - pero a menudo es un estándar en muchos lugares de trabajo, no obstante los programas descritos aquí tienen todo la ayuda de una variedad de algoritmos de borrado de datos, incluyendo los 35 pasos "Gutmann" estándar.

Los libre y de código abierto de archivos de utilidad Shredder le permite seleccionar archivos o carpetas que desea eliminar, o se puede limpiar el espacio libre con varios algoritmos diferentes. Aunque no he experimentado ningún problema con él, el desarrollo de que haya cesado, lo que hace una elección arriesgada como formatos de archivo; nuevos formatos de disco, cambios en la seguridad, y sistemas de archivos aparecen con bastante regularidad, por lo que la falta de apoyo activo puede significar problemas de seguridad. También es libre (pero no de código abierto) es CCleaner, una suite de utilidades del sistema de depuración que barre los archivos temporales, cookies, listas de archivos abiertos recientemente, el desorden del Registro, y mucho más. Ofrece la capacidad de espacio libre o maleza para limpiar obras completas, así como la libertad de elegir determinados archivos o carpetas (y los tipos de archivo específicos, tales como todos los archivos *. xls en una carpeta determinada) o excluir archivos específicos de la regla general.

El paquete SecureClean comercial (USD 50, versión de prueba gratuita de 15 días) tiene una amplia gama de funciones dispuestas alrededor de la tarea de depuración de datos no deseados, a partir de los archivos eliminados a los términos de búsqueda Explorer. Produce informes detallados, apareciendo un gran número de archivos pequeños fragmentos desordenados en el espacio, algunos de los cuales contienen datos legibles. También añade una opción de menú del botón derecho para borrar un archivo de forma segura, siempre es un buen toque. Sin embargo, me encontré con un error bastante grave: Cuando el explorador llegó a un archivo con caracteres no inglés en el nombre, simplemente cuelga. Este problema se puede manifestar de manera sorprendente, lo descubrí porque SecureClean se resistió a la lengua extranjera de las plantillas en un programa de autoedición que uso. Esto es un error conocido en SecureClean 4 que se ejecutan en Windows 7 máquinas de 64 bits, y el fabricante planea arreglarlo en la próxima versión 5.

Por último, a veces sólo quieren que todo se haya ido, por ejemplo, cuando es el reciclado o la donación de un viejo sistema. CCleaner tiene una unidad de la función de borrado, pero es posible que también puedes ver los nombres descriptivos Darik's Boot y Nuke, alias DBAN. Este es un programa sencillo, ya que viene como un archivo ISO del disco de imagen. Al quemar la imagen, y luego arrancar un ordenador con ese disco, la utilidad entonces busca y destruye todos los datos en los discos duros del ordenador.

Mi elección personal de una herramienta para la contraseña es Sticky Password, pero KeePass es un muy cercano segundo lugar y podría ir por delante en el tiempo. TrueCrypt ofrece todas las características que quiero en la codificación del disco, a un precio inmejorable de "nada". Para el borrado seguro, yo uso una característica de Directory Opus (un sustituto del Explorador de Windows) para la eliminación de archivos reales, pero CCleaner tiene la larga lista de otras funciones que le hace un guardián también.

Autor: Ian Harac, IDG