USB y seguridad

USB protegido
[Ilustración: vista en el blog de Rafa Poveda.]

Los USB representan una fuente de inseguridad, ¿cómo lo solucionamos?

Está claro que el reto es atajarlo a nivel de sistema operativo, pero es no es sencillo y, de todas formas, ¿qué hacemos mientras tanto?

Este verano se descubrió que entre los funcionarios de alto rango de los Estados Unidos, la mayoría no lo dudaban a la hora de conectar cualquier USB encontrado en un parking a su computadora, sin verificar nada. Bruce Schneier salió en defensa de éstos: «dejen de culpar a la víctima». Pero realmente se pasó de frenada.

Es cierto que ante un ataque premeditado, comenzar ahondando la culpa de la víctima no es demasiado útil. Pero la seguridad comienza por uno mismo. Volviendo a la imagen que abre el post, la mayor fuente de inseguridad no es que nos cojan el pendrive prestado mientras estamos despistados. La mayor fuente de inseguridad proviene de que conectamos a nuestros ordenadores casi cualquier cosa, habiéndole prestado muy poca antención previa.

Y para los préstamos inesperados, a menudo pérdidas más que sustracciones no autorizadas (inevitables casi por diseño: cada vez son más pequeños y con frecuencia llevamos encima varios), ¿qué fue de usar cifrado asimétrico? La seguridad, como la privacidad, comienza por la persona antes de llegar a lo técnico.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

2 Comments

  1. Salud

    Comparto lo que dices, sobre todo en el «metemos lo que sea». Yo en el trabajo tengo MUCHO cuidado con los USB que meto (entre otras cosas porque me siento mucho más vulnerable y paranoico cuando estoy en Windows que cuando estoy en Linux), en casa un poco menos, aunque claro, el entorno es un poco (bastante) más seguro.

    Al comienzo en mi USB principal intenté usar sistemas de cifrado y demás, hasta tenía una partición para eso, pero justamente por el uso que le daba necesitaba meterlo y usarlo en sitios donde al final no podía disponer de la info (o no sabía cómo, que no sé qué es peor), la comodidad me venció y me volví «inseguro en el uso» de esa memoria, al punto que la perdí :'(.

    Es algo que debe comenzar por nosotros, sin dudas.

    Hasta luego ;)

    • Cuando digo que Schneier se equivoca lo digo porque él hace un descargo total del usuario, y eso no puede ser. Pero en realidad tiene algo de razón: no es fácil. Necesitamos copiar cosas de un dispositivo a otro, en lugares inesperados, en despachos a los que no esperábamos tener que ir dentro de edificios que, quizá, no volvamos a tener que pisar (y no hemos pisado antes). No es fácil lo de los USB. Pero si fuéramos (todos, me incluyo) más prudentes, todo nos iría algo mejor :D

Submit a comment