Privacidad
Trucos para que la seguridad de tu ordenador

Le ocurre a todo el mundo, o casi. A diario vemos cosas a nuestro alrededor que nos resultan normales y ni siquiera nos planteamos la posibilidad de que esos sucesos puedan tener un comportamiento fuera del esperado, a pesar de que los damos por probados y verificados sin habernos cuestionado su validez.

Con frecuencia me oiréis decir que la mayoría de los incidentes de seguridad en Internet y en informática son debidos a un profundo desconocimiento de la tecnología arraigado fuertemente a una gran parte de la población. Que un simple símil de las situaciones “electrónicas” con el mundo real sería suficiente para que los usuarios adoptasen posturas defensivas que evitarían la exposición al riesgo.

Uno de mis ejemplos favoritos es el del chicle en el suelo: cuándo caminas por la calle y encuentras un chicle tirado en el suelo, ¿lo coges y te lo metes en la boca? Entonces, ¿por qué cogéis cualquier programa que encontráis en internet y lo ejecutáis en vuestros ordenadores? Por favor, si respondiste sí a la pregunta del chicle, olvídate de lo de los programas; es el menor de tus problemas 🙂

Sin embargo, hay un punto en que el mundo electrónico de la informática y el mundo real se entrelazan de forma peligrosa y este punto es el mundo físico que nos rodea, el que tocamos con nuestras propias manos, el que vemos con nuestros ojos cuando miramos fuera de la pantalla: el mundo real.

La disciplina que se encarga de los problemas de seguridad relacionados con la seguridad en “el mundo material” recibe el nombre de seguridad física, y tiene como objeto estudiar los riesgos que entraña el acceso físico a los dispositivos informáticos y cómo mitigarlos.

Unos trucos de cerrajería informática

Un importante punto de control en seguridad física es el acceso físico a los ordenadores y sistemas informáticos, y no es sólo una cuestión de evitar el robo del ordenador propiamente tal o el daño físico del mismo.

Para todos nosotros debería ser ya un hecho consumado que cualquier persona con acceso físico a un ordenador puede ganar acceso al sistema con permisos de administrador del ordenador con algunas herramientas interesantes disponibles en Internet que permitirán recuperar la clave: [1] cambiar la clave existente [2] o incluso a través del disco de instalación del propio Windows [3] para colocar una “puerta trasera” al ordenador.

Los usuarios de MAC pueden recuperar “su clave olvidada” con disco de arranque del sistema operativo [4], entre otros métodos, y los amantes de Linux, también tenemos nuestro talón de Aquiles [5,6], pudiendo forzar un arranque sin introducir ningún password, y cambiar la clave del administrador.

Los 6 métodos citados son “trucos” de cerrajería informática que nos permitirían recuperar el control sobre un ordenador del que hubiéramos olvidado el password, aunque además de permitírnoslo a nosotros, también le brinda la oportunidad de tomar control total a cualquier persona que tenga acceso físico a nuestro ordenador.

¡Cuidado! Las siguientes frases pueden herir la sensibilidad del lector no geek.

Los lectores con más conocimientos del tema habrán pensado rápidamente en los discos duros cifrados con Bitlocker en algunos Windows [7], el sistema de archivos criptográfico deWindows (EFS) [8] (cuyas debilidades incluso se citan en la Wikipedia [9]), o las unidades cifradas con TrueCrypt [10] o bien lo los discos duros con limitación de acceso por password o huella dactilar, que sirven para evitar la recuperación de información de forma inmediata.

Sin embargo, en estos momentos, y con acceso físico a un ordenador, incluso los discos cifrados con BitLocker TrueCrypt pueden ser descifrados con software especializado y un método de adquisición muy refinado [11], y el desbloqueo de discos duros limitados conpassword puede llevarse a cabo con software especializado al alcance de todos [12].

Conclusiones

Tanto en la vida real como en Internet debemos tratar de preservar la seguridad física de nuestros equipos informáticos limitando el acceso físico a los mismos. Ganar acceso físico a los ordenadores y equipos aumenta drásticamente las probabilidades de un ataque exitoso, que puede conllevar la divulgación completa de toda la información almacenada en el ordenador, además de otros riesgos, como la colocación de programas espía para vigilar el uso de los ordenadores e incluso controlarlos remotamente sin nuestro conocimiento.

Hemos visto como el medio físico compromete la seguridad informática, pero lo contrario también ocurre. En el siguiente artículo revisaremos cómo la informática e Internet han puesto en jaque la seguridad física. Como siempre, te espero en ElReservado.es.

Referencias Web

1. Recuperar claves de Windows con Ophcrack live CD:http://sourceforge.net/projects/ophcrack/
2. ERD Commander para Window Vista y XP:http://www.taringa.net/posts/downloads/4558553/ERD-Commander-para-Vista-y-para-Xp-_MU_.html 
3. Vídeo tutorial para cambiar clave a un Windows usando el disco de arranque:http://www.youtube.com/watch?v=Tfs3JcktCOk 
4. Cómo recuperar la password en un sistema MAC con OSX: http://www.tech-recipes.com/rx/712/mac-os-x-recover-lost-root-password/ 
5. Recuperar la clave de usuario en Linux usando LILO como gestor de arranque:http://www.linuxinsight.com/what-to-do-if-you-forget-root-password.html
6. Recuperar la clave de usuario en Linux usando GRUB como gestor de arranque:http://www.cyberciti.biz/tips/howto-recovering-grub-boot-loader-password.html
7. Guía para usar Bitlocker paso a paso: http://technet.microsoft.com/es-es/library/cc766295(WS.10).aspx
8. Microsoft EFS: http://technet.microsoft.com/en-us/library/cc700811.aspx
9. Algunas debilidades del sistema EFS:http://en.wikipedia.org/wiki/Encrypting_File_System#Vulnerabilities
10. Truecrypt: http://www.truecrypt.org
11. Descifrado de discos duros con Passware Password Recovery Kit:http://www.lostpassword.com/hdd-decryption.htm
12. AFF Repair station: http://hdd-tools.com/products/rr

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s