Escribo mucho sobre seguridad y sobre la tecnología de cifrado de unidades Bitlocker de Microsoft. Francamente, me gusta mucho Bitlocker porque es fácil de implementar y porque está ligado a un chip TPM (Trusted Platform Module) en la placa base de un ordenador, es muy seguro. Sin embargo, tiene un defecto y con Windows 8 ahora sobre nosotros esto está empezando a preocuparme. En primer lugar, permítanme explicarles lo que es Bitlocker con un poco más de detalle. Este sistema es una tecnología de encriptación de disco completo. Encriptará completamente el disco duro de una computadora, o más comúnmente el disco duro de una computadora portátil, y almacenará la clave de encriptación en el chip TPM. Esto es diferente de la función Bitlocker To Go que se utiliza para cifrar discos duros USB externos y Pen Drives que no requieren el TPM.
Cuando he escrito sobre Bitlocker antes de resaltar todas las veces que hemos escuchado, y especulado sobre todas las veces que no hemos escuchado sobre laptops que han sido dejadas en los autobuses, en la parte trasera de los taxis, en los trenes, en las cafeterías y así sucesivamente. Estos portátiles suelen pertenecer a empresas y pueden contener datos muy sensibles y valiosos. En todo el mundo miles de ordenadores portátiles se pierden o son robados cada día. A esto hay que añadir el número de ordenadores portátiles del gobierno que quedan tirados y perdidos y la imagen se vuelve muy preocupante.
Es un triste hecho que muy pocos portátiles de negocios contienen un chip TPM y menos aún están encriptados con Bitlocker. El problema de no tener un chip TPM en un portátil es tanto de coste como de conveniencia. Las empresas no quieren gastar el dinero extra y, como resultado, los fabricantes de portátiles no se molestan en adaptar los chips a nada más que a sus modelos de gama alta. Cualquier encriptación es mejor que ninguna, a pesar del defecto que tiene Bitlocker.
Este defecto, que es más un fallo de diseño y codificación que cualquier otra cosa, almacena la clave de encriptación en la memoria cuando se utiliza el ordenador. Si se coloca un portátil en hibernación, el contenido de la memoria se escribe en un archivo de hibernación y se almacena hasta que se active el siguiente equipo. Este archivo de hibernación también contiene la clave de encriptación, sin codificar, y cualquier hacker que sepa lo que está haciendo, o cualquier persona laboriosa con el software de encriptación correcto, puede leer el archivo y obtener el código de desbloqueo. Es por esto que los expertos en seguridad recomiendan que desactive la hibernación si utiliza Bitlocker.
¿Pero qué pasa con Windows 8? Todavía puede desactivar la hibernación y, presumiblemente, este problema de seguridad desaparecerá. Pero Windows 8 hiberna el equipo cada vez que se apaga. Hace esto para que pueda proporcionar tiempos de arranque rápidos, y son muy rápidos. Desafortunadamente, todavía no se ha dicho nada sobre si se ha rectificado el fallo del archivo de hibernación Bitlocker o, si la hibernación se desactiva manualmente, si se produce algún tipo de hibernación cuando el ordenador se apaga.
Estas son preguntas a las que las empresas y los gobiernos necesitarán respuestas antes de tomar la decisión de actualizar o no a Windows 8. El simple hecho es que Bitlocker protegerá a la gran mayoría de los ordenadores y debería utilizarse de todos modos. Las posibilidades de que un portátil gubernamental aleatorio se deje en un taxi que contenga datos muy sensibles, y la persona que lo encuentre sabrá sobre el defecto y cómo evitarlo, o incluso se interesará por el contenido del portátil e infinitesimalmente pequeño. El robo es el problema aquí donde personas específicas, y computadoras específicas serían atacadas deliberadamente.
Así que no dejes que esto te desanime a la hora de usar Bitlocker o encriptar tus datos. En cualquier negocio es importante hacerlo, aunque sólo sea para mantener el cumplimiento de las leyes y reglamentos de protección de datos. Microsoft necesita tranquilizarnos a todos si Bitlocker no se va a resignar al cajón de las grandes ideas informáticas.
Anuncio