Software Libre

Borrado seguro de archivos guardados en un disco duro

Publicado en por Jose Alcántara / 3 comentarios

Estas últimas semanas no he tenido más remedio que ponerme a trabajar en un ordenador que tenía instalado un sistema operativo al que nunca he prestado mucha atención: Mac OS X. Para más señas, tiene instalado Tiger (Mac OS X 10.4), que no es la versión más reciente del sistema pero que me sirve igual. Esta ha sido, por tanto, la oportunidad de jugar un poco con un sistema que, de otra forma, no habría usado nunca (sin rodeos, tengo mejores opciones en la mano). Tras tres semanas en Mac OS X puedo confirmar que hay un montón de cosas de las que los usuarios de Mac OS X se sienten extrañamente orgullosos, pues no tienen motivos para ello: la mayoría de las características de que suelen presumir (Dock, Lanzador, Exposé) están disponibles en ubuntu hace ya bastante tiempo usando Software Libre. Pero bueno, no tengo ganas de flame (no hoy, jeje).

Sin embargo, hay una opción que incorpora el sistema de la manzana que me ha llamado la atención: la opción de «Vaciar la papelera de reciclaje de forma segura» o «Secure Empty Trash» en la versión inglesa. Me llamó tanto la atención que decidí investigar un poco sobre ella y creo que no da todo lo que promete (aunque algo es algo). Voy a exponer un poco de lo que he estado curioseando.

Para empezar, Mac OS X ofrece esta opción por obra y gracia de la aplicación libre srm (secure rm), un sustituto para el comando «rm» que persigue realizar un borrado más eficiente de los datos del disco. Como srm es libre, pensé que estaría en los repositorios de Ubuntu, pero no la encontré.

Como vamos a hablar de borrado efectivo de ficheros, creo conveniente dar un repaso a la situación que tenemos. Lo vamos a hacer usando una nano-FAQ de sólo tres preguntas.

  • ¿Hay diferentes formas de vaciar una papelera? Yo pensaba que una vez vaciada, los archivos estaban borrados y punto final; y que siempre era así. Pues sí que se puede «borrar un archivo de diferentes formas». De hecho, existen un montón de aplicaciones destinadas a recuperar datos «borrados»; lo cual nos dice que no estaban realmente muy borrados. Estas aplicaciones y las técnicas destinadas a recuperar este tipo de información son llamadas forenses y pueden aplicarse a dispositivos y datos tan llamativos (y comprometedores para nuestra privacidad) como las memorias de nuestros teléfonos móviles. La mayoría de personas no sabrían recuperar esa información pero alguien con los conocimientos adecuados podría bien acceder a esos datos que creíamos borrados.
  • Entonces, ¿qué sucede cuando vacío la papelera de reciclaje? Empezaré por el principio; y el principio no es más que decir que cuando borramos un archivo no lo estamos borrando realmente, sino que estamos borrando la entrada correspondiente a ese archivo en la lista de ficheros de nuestro sistema: únicamente borramos el registro, no los datos del archivo en sí mismo. Un equivalente a eso en el mundo real: digamos que en lugar de triturar un documento que ya no queremos, lo que hacemos es quitar la etiqueta de la carpetilla marrón de turno y volcar su contenido en cualquier papelera cercana. Los archivos no serán fáciles de localizar, pero nuestros documentos estarán allí esperando que alguien que sepa dónde buscar los recoja.
  • ¿Qué es eso de vaciar de forma segura? Vaciar de forma segura consiste en añadir un paso previo al borrado del archivo de la lista de archivos de nuestros sistema. Este paso consiste en escribir ceros y unos pseudo-aleatorios sobre la zona del disco que contiene nuestro fichero. Se pueden escribir estos ceros y unos tantas veces como se quiera; cuantas más pasadas mejor será el borrado y menos rastro quedará de los datos. Es importante que esto se haga tantas veces como sea posible porque la intensidad del campo magnético que queda en el disco al sobreescribir un 1 con un 1 es diferente a la que queda cuando escribimos un 0 con un 1, de forma que usando herramientas como microscopios de sonda de barrido (SPM; incluyendo AFM, STM, SNOM, y similares) esta información se puede recuperar. Sólo al final de esta operación de trillado (cuantas más pasadas y más aleatorias, mejor) se borra el registro del fichero.

Ahora bien. visto lo anterior: ¿al hacer este borrado de forma segura los datos son realmente irrecuperables? Pues lo cierto es que no lo creo (ni mucho menos). Evidentemente, esta operación complica mucho la recuperación de los datos; seguramente estaremos poniendo el listón más arriba. Pero, ¿qué sucedería con los sistemas que usan un mecanismo de journaling para posibilitar la recuperación segura del sistema caso de que haya algún problema? En 2008, la práctica totalidad de sistemas de archivos que se utilizan incorporan journaling; creo que prácticamente todos excepto ext2 y FAT. Así que sólo en esos dos esta eliminación segura promete ser realmente segura. La cosa es: ¿son los sistemas más utilizados? La respuesta cae de madura: están lejos de serlo. Seguramente el sistema de archivos más extendido es NTFS (señor Maligno mediante) en entornos Windows, con ext3 dominando el mundo linux y HFS+ en Mac. Todos con journaling.

En principio, sigo sin entender cómo encaja la eliminación segura de un archivo y el mantenimiento del sistema de journaling que haría posible recuperar los datos (ya que la eliminación segura tan sólo borraría la ubicación actual de los datos, pero no todas aquellas por las que haya pasado el archivo, que puede migrar a menudo de posición en este tipo de particiones). Parece claro que para conseguir una eliminación segura la solución pasa por desactivar el journaling del sistema, o bien usar sistemas que no tengan journaling (ambas soluciones reducen las opciones de recuperación del sistema frente a «cuelgues», y por tanto hay más riesgo de perder información). Otra posibilidad es que la versión de srm utilizada por Apple en sus sistemas tenga en cuenta en algún momento el sistema de journaling de su propio sistema de ficheros (algo que, dado los índices de apertura de Apple, posiblemente no sepamos nunca). Si no lo tuviera en cuenta está claro que a pesar de que el borrado así hecho es mejor que el anterior, el empleo del adjetivo «seguro» le viene a todas luces grande. De hecho, creo que este problema es tan innegable que creo que srm pierde gran parte de su potencial y por eso no es una opción muy conocida en distribuciones Linux.

Entonces, ¿cuál es la conclusión? Lo cierto es que la gran mayoría de personas serían incapaces de encontrar un archivo borrado de forma sencilla (sin toda la parafernalia de reescritura de disco), pero una minoría sí sería capaz de recuperarlo. Y la realidad es que creo que en un sistema de ficheros con journaling la probabilidad de que el fichero se pueda recuperar no es nada despreciable; y sería recuperable por exactamente la misma minoría anterior lo cual hace de esta situación algo bastante fútil. A no ser que, como ya comento arriba, Apple mantenga algún control especial sobre este sistema de registro de forma que los datos se eliminen realmente… pero lo dudo. Y aún habría que contar que los datos del registro del journal en sí mismo no se borrarían. Por tanto, creo que pese a ser exótica, la opción no parece realmente lo que dice ser, quedándose a medio camino de la tarea y siendo especialmente molesta por la sensación de mayor seguridad que provee (que será real si usamos sistemas de ficheros arcanos como FAT).

Por supuesto, pero eso sería objeto de otro post: sí que hay una última posibilidad para proteger mejor nuestros datos. En caso de que los datos que manejemos en nuestro sistema sean realmente importantes, consiste en almacenar nuestros datos en una partición cifrada (totalmente, como hacemos con TrueCrypt; si ciframos sólo una parte del disco los datos se pueden escapar también) y, por supuesto, no introducir nuestras claves en el anillo de claves (por si la máquina se viera comprometida). Pero claro, si ciframos todo el disco es posible que en el siguiente control de aeropuerto viajando hacia EE.UU., nos obliguen a meter nuestra frase de paso con la gente mirando por encima de nuestro hombro. ¡Qué dificil todo, coño!

En fin, un post un poco largo y hecho casi a vuela pluma así que puede contener errores o haberme pasado algo por alto, pero creo que las conclusiones a las que llego son ciertas.

Aeropuertos/Privacidad

Control de aeropuertos de Playmobil

Publicado en por Jose Alcántara / 14 comentarios

¿Tienes un hijo pequeño? ¿Está creciendo con la falsa esperanza de vivir tranquila y libremente? Con el Control de aeropuerto de Playmobil podrás ayudarle a fantasear con un estado policial, ¡incluso antes de que crezca y tenga la ocasión de vivir en uno!

Por supuesto, esto va dentro de la serie de Desarrollo de tolerancia a las medidas de control. Si puedes divertirte con los controles de aeropuertos, es que no pueden hacerte daño.

Ah, sé lo que estáis pensando, pero ya os doy yo la respuesta: no es un montaje. Pasen y vean en Amazon, a dónde llegué revisando viejos posts en Science Addiction que estos días parece haber resucitado (es lo bueno de los RSS, que si no actualizan no ocupan lugar).

Esto sí que es educación para la ciudadanía. Cuando yo era pequeño los clics venían con bicicletas y barcos piratas.

Lecturas

Criptonomicón, de Neal Stephenson

Publicado en por Jose Alcántara / 10 comentarios

Criptonomicón es, pese a haber sido publicada hace apenas 12 años, un clásico de la literatura de nuestro tiempo. O quizá es tan sólo un clásico de culto. Las dos opciones me sirven. Publicada por Neal Stephenson en 1996, nos muestra una visión muy diferente de los dos principales escenarios en que se desarrolla. Aunque lo terminé hace ya un tiempo no tuve tiempo de comentarlo (ciertamente, tengo una larga cola de libros por comentar en el blog).

Podría contar algo de la trama pero ciertamente no podría hacerlo en unas pocas líneas. Podría decir que es una visión diferente sobre la segunda guerra mundial en la que se nos muestra la labor que los criptoanalistas realizaron (y su papel determinante) para que el bando anti-fascista ganara esa guerra, pero eso es una fracción de lo que representa el libro. Podría decir que es una visión de la sociedad digital que anticipa muchos problemas que estamos viendo en la internet que tenemos ahora (continuamente asediada por los gobiernos que quieren mantenerla bajo control absoluto) y que los protagonistas ya veían en esos primeros años noventa. Podríamos decir que es una buena novela sobre hackers, y es cierto, pero tampoco sería toda la verdad. Así que supongo que es una mezcla de todo eso.

¿Qué más os puedo decir sobre este libro? Mil quinientas páginas después de empezarlo (y tras un número de horas de lectura que no puedo estimar), incluso te da pena que el libro se te acabe y tener que despedirte de los personajes. Y me atrevo a decir que casi todo el que esté interesado en los temas de los que hablamos por aquí encontrará el libro lo suficientemente interesante y divertido como para que le valga la pena leerlo. Si no fuera así, no me lo digáis (no quiero que me sensibilidad se hiera).

*** Relacionada: Generación de claves GPG explicada a los niños.

Dominio público/Propiedad Intelectual

Más sobre obras huérfanas

Publicado en por Jose Alcántara / 5 comentarios

Cuenta JA Millán citando a Lawrence Lessig:

(1) obras en el dominio público, (2) obras con copyright y en impresión, y (3) obras con copyright pero agotadas. […] cerca del 16% de los libros están en la categoría (1); 9% en la categoría (2), y el 75% de los libros están en la categoría (3).

Lawrence Lessig, en Rubin’ on Google

Lessig estima que el 75% de las obras no están siendo explotadas y no están en dominio público. Ya vimos como puede en un juicio en EE.UU. encontraron que el 98% de las obras sufren este abandono antes de pasar a dominio público (por tanto, se pierden como lágrimas en la lluvia antes de que el privilegio de explotación exclusiva que otorga el estado expire). Lo comentamos en El problema de las obras huérfanas en un mundo con copyright.

¿Puede el dominio público ayudar a estas obras, a su difusión, a sus autores y, por supuesto, a todos los demás que podrían llegar a acceder a obras de otra forma inaccesibles, o intentar aprovechar obras que nadie más está explotando (y ahí el daño de lucro cesante quedaría inevitablemente apartado)?

Asumamos que los autores tienen derecho a un periodo de tiempo en el cual su obra sea, si así lo deciden, explotada en exclusividad. Pero ¿no debería ese periodo reducirse drásticamente para evitar que sigamos perdiendo cultura?

Yo opino que .

Privacidad/RFID

Pasaportes RFID en Francia

Publicado en por Jose Alcántara / Comentarios desactivados en Pasaportes RFID en Francia

Uno a uno, los estados europeos van introduciendo los pasaportes con chip RFID (España hace ya un par de años que los emite). El último del que tengo conocimiento es Francia, que planea comenzar a emitirlos en junio de 2009 (rue89).

Por supuesto, a mí me parece mala idea meter en documentos oficiales información biométrica que puede ser leída a distancia y por cualquiera, ya que la seguridad de esta tecnología ha sido probada insuficiente en repetidas ocasiones (clonado, lectura y modificación de datos en el pasaporte). Además, ni siquiera sirve que el chip cifrado (aunque nos proteja del scamming ocasional, no servirá frente a alguien que quiera llevar a cabo suplantación de identidad). Por la propia naturaleza del funcionamiento del chip: no sirve de nada que esté cifrado porque emite siempre la misma información y el atacante no necesita saber qué información hay, tan sólo necesita poder copiarla en otro chip que luego engañe al sistema.

En fin, tan sólo informar que la cosa sigue ahí, aunque ya no salga más en las noticias. Si yo fuera francés, ¿qué haría? Renovar mi pasaporte antes de que me den el nuevo con RFID, así lo tendría sin chip durante un tiempo. Y si no llego a tiempo para eso, pues pillarme una funda anti-RFID, que funcionan muy bien.

Y por supuesto, si de mí (y de mucha más gente, que lo sé bien) dependiera: estos chips no estarían en documentos oficiales.

Privacidad/Retención de Datos

Hosting en España y cumplimiento de la LOPD

Publicado en por Jose Alcántara / 4 comentarios

¿Qué sucede cuando intentas contratar un hosting en españa que se ajuste debidamente a la LOPD? Sucede que puedes acabar como Marlon Brando en Apocalypse Now… The horror, the horror. Cuando intentas contratar un servicio de hosting en España y preguntas por la LOPD para asegurarte que no vas a tener problemas legales debido al mal uso que la empresa prestadora del servicio haga de tus ficheros, la respuesta es desoladora.

O eso es al menos lo que le ha sucedido a Felix Haro, que realizo una prueba hace unas semanas (de cuyo primer paso creo haber dado cuenta hace ya unas semanas, en los bocados, aunque luego no haya encontrado el momento para contarlo todo). La prueba consistió en enviar una solicitud (mediante correo-e) a diversos proveedores de hosting para ver qué ofertas tenían cuando se les pregunta por el cumplimiento de la LOPD. Félix tan sólo quería asegurarse de que al contratar un servicio de hosting se va a cumplir la Ley Orgánica de Protección de Datos.

El experimento, como avanzaba arriba, resultó desolador y la mayoría de empresas de hosting no tienen nada previsto al respecto, e incluso hay los que con un desconocimiento absoluto intentan venderte la piel del oso que ni siquiera han visto correr.

En la mejor de las respuestas que recibió Félix, la empresa no tenía nada previsto pero al menos avisaban de ello. Visto el desastre que acarreó la (por otra parte necesaria) pregunta de Félix, eso es todo un éxito. El problema es que la mejor respuesta daba un resultado insufuciente: la verdad es que la mayoría de empresas de hosting españolas no están adaptadas a la LOPD. Luego nos quejamos si nuestros datos van a viajar al extranjero a países con menor dureza en materia de protección de datos, pero la verdad es que si no conseguimos que esto se cumpla aquí dentro, tanto da que los datos viajen o no viajen: estamos vendidos igual.

Política

Autoridades autoproclamadas

Publicado en por Jose Alcántara / 2 comentarios

Hoy vamos a hablar de otra forma posible en que a los ciudadanos se nos escapa el control de nuestra libertad, empezando por nuestros derechos laborales.

Esta otra forma de que nos hagan el mechero es a través de las instituciones autoproclamadas como autoridad en un ámbito concreto. Digamos, un colegio gremial profesional (informáticos, químicos, azafatas de congreso, artesanos del algodón de azúcar) o una federación deportiva. Entidades que se autoproclaman la máxima autoridad en una determinada materia y a partir de ahí interpelan a las diferentes autoridades de tú a tú.

Que instituciones de este tipo se autoproclamen portavoces de algo y se les conceda el premio a la osadía de recibir ese trato es un peligro, pues estas instituciones obedecen a intereses espurios, adolecen de un espíritu democrático bastante reducido y la forma en que gastan su dinero suele ser oscura (y nada se puede hacer con eso, pues no es una entidad pública obligada a rendirnos cuentas de lo que hace con nuestro dinero). Que entidades con estas carencias democráticas y de interés general obtengan un poder elevado es sin duda un problema.

Sin duda, ninguna otra institución de este tipo ha llegado hasta ahora tan lejos como lo han hecho las instituciones que se encargan de regular el fútbol internacional (FIFA, EUFA). En Breve historia del futuro (Jacques Attali, 2007), que leí hace un tiempo con sensaciones agridulces y comentaré un día de éstos si me encuentro con ganas, se comentaba precisamente este punto y hoy no he podido evitar pensar en ello al ver una noticia en el 20minutos: Michel Platini (presidente de la UEFA) quiere que el deporte esté exento de las leyes de competencia europeas.

Resulta que Platini es presidente de la UEFA, autoproclamada institución dirigente del fútbol europeo. Se le da el privilegio de reunirse con todos los ministros de asuntos europeos de los Estados de la UE. Y, ¿qué dice en esa reunión? Que las leyes del deporte no son las del mundo real y que las leyes de competencia no sirven, que los clubs deben «poder formar» a sus jugadores.

¿Alguien ve qué significa eso? Eso significa que Platini quiere que la ley de movildad laboral en la UE no se aplique al fútbol. Quiere restringir el número de jugadores de otros estados que juegan en un equipo de fútbol.

Quizá algunos estarán de acuerdo con Platini… eso es porque no lo han pensado bien. La UEFA no defiende el interés general sino el suyo propio. Los que estén de acuerdo con Platini que se planteen, por un momento, si estarían de acuerdo con un autoproclamado portavoz de informáticos, físicos, científicos, azafatos de congreso, diseñadores, … que dijera que la ley de movilidad laboral europea no se aplique, cada uno en su propio sector. Sin duda es el reverso aún más tenebroso de la falsa globalización.

Y piensen por un momento que no hay nada que puedan hacer por evitarlo ya que no habrá elecciones generales para votar a ese portavoz autoproclamado.

Supongo que a estas alturas del post ya todos hemos llegado a la conclusión de que a este tipo de instituciones hay que someterlas a un control público antes de que se le otorguen poderes de intermediación y representación a tan alto nivel. Si no lo hacemos, seguro que más adelante lo echaremos de menos. Mucho me sorprendería que la UE no hiciera caso a las peticiones de las federaciones de fútbol y cediera a sus pretensiones al menos parcialmente.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad