Protección de ordenadores portátiles: puños… y PGP

Publicado el 18 December 2007.

Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

Según la revista Wired, así es como protege Bruce Schneier su ordenador portátil.

Pero por si acaso la primera línea de defensa (los puños) falla, Schneier también recomienda cifrar todo el ordenador, de forma que no haya que preocuparse por ficheros temporales, de intercambio, etc. Para ello (bajo Windows o Mac) este experto recomienda PGP Whole Disk Encryption, fundamentalmente por su sencillez y comodidad (el cifrado resulta totalmente transparente al usuario), pero también por otras razones un poco más discutibles, como el hecho de que el propio Bruce -como él mismo manifiesta- forme parte del Consejo Técnico Directivo de PGP Corporation, lo que sustenta su confianza en esa empresa y sus desarrolladores, algo que no todo el mundo comparte

En cualquier caso, el cifrado del disco duro completo representa la tranquilidad de que si el ordenador es olvidado, perdido o robado, no hay que preocuparse por los datos que contenía, al menos si la contraseña utilizada fue lo suficientemente buena. No protege, sin embargo, de que alguien se haga con la contraseña o bien que acceda al ordenador encendido. Por eso Schneier recomienda implementar una “segunda capa” de cifrado, consistente en proteger con cifrado específico, y mediante otra contraseña, determinadas unidades, carpetas o ficheros.

Sin embargo, uno de los aspectos más interesantes del artículo de Schneier en Wired lo encontramos al final del mismo, cuando habla acerca de la posibilidad de que alguna autoridad (por ejemplo, funcionarios de aduanas de determinados países) nos solicite la contraseña a fin de poder acceder al contenido de un ordenador totalmente cifrado.

Como hemos venido discutiendo recientemente en Kriptópolis, negarse puede resultar una opción muy poco práctica en algunos sitios. Alegar olvido o desconocimiento tampoco resulta muy creíble cuando uno transporta un portátil que solicita la contraseña para hacer cualquier cosa. Sin embargo, puede no resultar tan sospechoso o comprometido afirmar que no se conoce la contraseña que da acceso a determinadas unidades, carpetas o ficheros, al poderse alegar que pertenecen al jefe o a la empresa, y que por tanto uno simplemente no dispone de acceso a las misma.

Leer el articulo original en ingles.

Fuente: http://www.kriptopolis.org/proteccion-portatiles-pgp

Blogalaxia Tags:
Technorati Tags:

Artículos Relacionados

Popularity: 1% [?]

Escrito por:

Lenis - quien ha escrito 1434 articulos en Tecnoseguridad.net.


Contact the author

Compártelo:


Usted puede recibir los articulos y noticias gratis en su correo electronico. Solo introduzca su correo debajo:

« ESET detecta la utilización de codecs falsos
Reloj que detecta señales wi-fi »

Leave a Reply


Recibe las noticias por e-mail:

Comunidad

Patrocinadores

  • ADT home security
  • Impresora de tarjetas seguras
  • web hosting sites
  • Free Traffic
  • Faceplates
  • T-Mobile Shadow Accessories
  • Banderas del Mundo

    • Directorio de Blog Bloggiar.com BetaDIR : directorio web Blogalaxia BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog directorio web Uni?n de Bloggers Hispanos http://www.wikio.es Bitacoras.com Mundoinicio
    Banner
    PHVsPjwvdWw+