logo

Cifrado de dispositivos

Es un hecho que los dispositivos móviles han invadido nuestra vida cotidiana.

El cifrado de la información sensible o, en el caso de los dispositivos móviles, de todo el dispositivo, es poner una barrera de acceso a nuestra información.

La “necesidad” de acceder a la información desde cualquier lugar supone ventajas , pero también inconvenientes . En el mundo empresarial ya hace tiempo que vemos portátiles . Ahora, gracias a las tecnologías de redes móviles , ha sido el turno de los smartphones y tabletas . Se han roto las barreras físicas del edificio : un único lugar de trabajo; para pasar a tener el puesto de trabajo en cualquier lugar : casa , estación de tren , cafetería , parque , etc … Lo que antes se controlaba con una llave o una verja ha pasado a ser responsabilidad de la persona que utiliza los  dispositivos móviles.

Ponemos barreras para evitar que se acceda a la información de la empresa desde Internet , se controla el que sale hacia Internet , anti -malware , las unidades USB que se pueden utilizar , los dispositivos que se conectan a la red, etc … pero ¿qué pasa con los dispositivos móviles configurados para tener estos accesos legítimos ? ¿Y los datos que contienen ? Son herramientas que nos ayudan mucho en nuestro día a día , pero también son un punto débil para el buen funcionamiento de nuestra empresa .

Ir a tomar un café y dejarse el dispositivo móvil con el nuevo proyecto de I + D , los informes de viabilidad de un producto , los datos de acceso para VPN a la red empresarial , los partes médicos de pacientes , las contraseñas guardadas , etc … Y en vez de dejarse el dispositivo , que nos lo roben. ¿Qué pasa con todos estos datos ?

El uso de los dispositivos móviles es muy cómodo y beneficioso , pero al igual que todo en esta vida , se deben tomar medidas preventivas para evitar males mayores . Es como cuando no instalábamos el anti- virus hasta que un virus nos tumbaba el equipo, no poníamos un cortafuegos hasta que encontrábamos carpetas sospechosas en la red o nos habían robado información… Es el turno del cifrado.

No evitaremos perder o que nos roben el dispositivo , pero sí que accedan a la información que éste contiene , mucho más valiosa que el dispositivo en sí . Algunos dirán que tiene contraseñas en el equipo para entrar . Es correcto, pero también debe saber que , arrancando el equipo con un pequeño sistema operativo mediante un CD- Rom o llave USB , se puede ver y copiar la información contenida en el disco duro o bien cambiar la contraseña de acceso . El cifrado del disco duro, junto con las contraseñas de usuario , se evita en parte que se pueda acceder a la información . Siempre queda la amenaza de tortura o muerte , cortar el dedo para la autenticación biométrica , etc … pero esto , de momento, son cosas de películas .

Cifrar la información sensible o , en el caso de los dispositivos móviles , todo el dispositivo , ponemos una barrera para poder acceder a la información . A no ser que tengan la contraseña de acceso al equipo , ya no sirven las herramientas para acceder por detrás.

Inicio de sesión en un equipo Windows, donde se pide el nombre de usuario y contraseña para acceder.

Se visualiza la localización de los usuarios locales y sus privilegios. Se elimina la contraseña de un usuario con permisos de administrador.

Después de borrar la contraseña de usuario, al volver a iniciar el sistema operativo, sólo es necesario seleccionar el usuario para acceder a su escritorio. Ya no nos pide la contraseña.

Accediendo al disco duro con otro sistema operativo, se puede acceder a todos los datos del disco sin ningún impedimento.

Cargando el mismo disco duro cifrado en otro sistema operativo, se puede ver que contiene una partición, pero no el contenido. Eso sí, se puede borrar.

¿CÓMO AFECTA EL CIFRADO DEL DISPOSITIVO DE CARA AL USUARIO ?

Esta es la mejor parte. Para el usuario es un proceso completamente transparente , no cambia nada de lo que ya conoce . En el caso de portátiles , según la herramienta de cifrado, se le pide el nombre de usuario y contraseña antes de arrancar el sistema operativo en lugar de hacerlo cuando ha arrancado . En el caso de llaves USB , se debe escribir una contraseña la primera vez que accede a ella . Siempre dependen de la herramienta que se utiliza para hacerlo.

Como resumen , el cifrado es una medida de seguridad a aplicar , sobre todo en los dispositivos móviles, como ha sido el anti- virus o cortafuegos. Casi todas las empresas de anti- virus han incorporado a toda prisa soluciones de cifrado en sus portafolios ; precisamente para completar esta carencia. No podemos cambiar los hábitos de los usuarios , somos personas , pero si podemos poner barreras para evitar males mayores .

Nosotros hemos probado y testeado distintas soluciones del mercado al respecto y, dependiendo del grado de necesidad , nos quedamos con dos :

  •  BitLocker ( de serie con Windows 7 Enterprise / Windows 8 Professional )
  • Sophos SafeGuard Enterprise ( Consola centralizada y cifrado antes de arrancar el sistema operativo)

Estamos a su disposición para resolver cualquier duda que pueda surgir sobre este tema y , recuerde :

 LA INFORMACIÓN ES TAN SEGURA COMO EL PUNTO MÁS DÉBIL QUE LA PROTEGE

Comments are closed.