Nuevos dispositivos y programas simplifican la tarea de mantener la información confidencial a salvo de los ladrones de datos.
Tal parece que no pasa una semana sin que la prensa publique el último robo de datos de una PC portátil. Millones de archivos de veteranos por aquí, miles de registros médicos por allá y números de tarjetas de crédito por todos lados. Pero las portátiles no son los únicos objetivos: la proliferación de unidades USB portátiles de enorme capacidad, tanto en disco duro como flash, hace que la pérdida o el robo de datos críticos sea ahora más probable que nunca.
Una encuesta realizada por el Instituto de Seguridad de la Computadora entre 494 profesionales de seguridad en organizaciones grandes (www.pcwla.com/buscar/08016001) arrojó que aunque a la mitad de los que respondieron le habían robado una portátil o un dispositivo móvil, sólo dos terceras partes habían cifrado sus datos para protegerlos en sus dispositivos portátiles.
Si los expertos de seguridad en las compañías grandes no se han molestado con el cifrado, es razonable pensar que la mayoría de las compañías menores tampoco lo ha hecho. ¿Por qué? Simplemente porque ha sido un dolor de cabeza para el personal de informática y para los empleados. Los usuarios se olvidan de las contraseñas (lo que potencialmente bloquea la unidad para siempre) y con el cifrado por software el rendimiento de la PC puede mermar.
Sin embargo, los nuevos productos de software y hardware prometen simplificar el cifrado de las unidades portátiles, lo que haría esa tarea rápida y transparente.
El cifrado llega a la era de la información
Muchas unidades portátiles nuevas ya vienen con el cifrado, pero éste también está disponible como un complemento que puede obtenerse con Cryptainer PE (US$30 y más; www.pcwla.com/buscar/08016002), Migo Portable Vault (US$15; www.pcwla.com/buscar/08016003), o TrueCrypt (gratis; www.pcwla.com/buscar/08016004). Usted simplemente escribe una contraseña para acceder a los archivos cifrados con algoritmos fuertes como AES de 256 bits o Blow-fish de 448 bits. Estas son opciones simples y económicas (siempre que no pierda su contraseña). Pero como están basadas en software, demoran el funcionamiento y pueden ser burladas por una PC anfitriona infectada que capture la contraseña. Usted también podría proteger sus datos con las funciones de cifrado que vienen incorporadas en Windows, específicamente EFS en Windows XP y BitLocker en Vista Ultimate (vea cómo hacerlo en www.pcwla.com/buscar/08016005).
Para una protección mejor y más rápida, considere una unidad que tenga el cifrado implementado en hardware, como la nueva Apricorn Aegis Vault (80GB a 250GB, por US$139 a US$269; www.pcwla.com/buscar/08016006), una unidad USB de disco duro con capacidad para AES de 128 bits en tiempo real, o la SanDisk Cruzer Professional (1GB a 4GB, por US$55 a US$145; www.pcwla.com/buscar/08016007), una unidad flash con AES de 256 bits. Ambas le permiten crear áreas sin cifrar en el disco para el acceso público y como no requieren software, usted las puede llevar fácilmente en sus viajes. SanDisk también produce una versión Enterprise del Cruzer (1GB a 4GB, por US$75 a US$185; www.pcwla.com/buscar/08016008), que permite la administración central de contraseñas.
Por fuerte que sea el cifrado, la fortaleza de la seguridad dependerá esencialmente de su contraseña. Los dispositivos biométricos son más estrictos, ya que permiten el acceso solamente a los usuarios autorizados. La unidad portátil Apricorn Aegis Bio (80GB a 250GB, por US$169 a US$299; www.pcwla.com/buscar/08016009) incluye un lector de huellas digitales y cifrado AES de 128 bits en hardware y La Cie SAFE Mobile Hard Drive with Encryption (160GB, US$220; www.pcwla.com/buscar/08016010) combina el acceso por huellas digitales con DES de 128 bits. Ambos dispositivos permiten que hasta cinco usuarios compartan su uso.
No deje rastro con la tecnología virtual
[<img border="0" src="/pcwla2.nsf/0/C2145C7E0CE19582852573C10017DE1F/$File/pag61criuzerene08.gif">]
Aunque cifrar los datos en su unidad portátil es un buen comienzo y debe proteger la unidad si la pierde o se la roban, sigue habiendo varios agujeros de seguridad potenciales. Primero, mientras una unidad esté funcionando, sus archivos no estarán protegidos, por lo cual serán vulnerables a los programas maliciosos y a los intrusos que tengan acceso a ellos a través de la PC anfitriona y de cualquier red a la que usted esté conectado. Segundo, los programas que usted usa pueden dejar rastros indeseables en la PC anfitriona, incluso después de desconectar la unidad cifrada. Un software de virtualización del sistema como el Ceedo Personal (US$30; www.pcwla.com/buscar/08016101), MigoSync Premium (US$50; www.pcwla.com/buscar/08016102) y RingCube MojoDrive (US$99; www.pcwla.com/buscar/08016103) pueden ayudarle a tapar esos agujeros limitando sus aplicaciones y configuración, además de sus datos, a la unidad portátil, es decir, le permiten conectarse a la PC anfitriona mientras duplican su entorno personal y mantienen sus archivos fuera del anfitrión. Todos afirman que no dejan rastro en la computadora anfitriona después de que usted cierre la sesión, y MigoSync y MojoDrive también cifran sus datos en caso de que usted pierda la propia unidad. Ceedo trabaja con el software de cifrado opcional. La unidad USB flash Lexar JumpDrive Lightning (4GB, US$199; www.pcwla.com/buscar/08016104) incluye el cifrado de Ceedo y AES.
Los discos de las portátiles ahora también están cifrados
El cifrado mediante hardware también viene en las unidades portátiles internas de Hitachi y Seagate. Las nuevas Dell Latitude D630 (www.pcwla.com/buscar/08016105) y D830 (www.pcwla.com/buscar/08016106) son las primeras portátiles que usan la unidad de disco duro Seagate Momentus 5400 FDE.2 con cifrado en hardware.
Aunque todavía no se ha visto en una portátil, la opción Bulk Data Encryption de Hitachi (www.pcwla.com/buscar/08016107) se encuentra disponible para todas sus unidades de la popular línea TravelStar. Como el cifrado de los datos funciona al nivel del hardware en estos modelos, el impacto sobre el rendimiento es mínimo y usted puede hacer que sus datos sean inaccesibles instantáneamente con sólo quitar la llave de cifrado.
Los productores de software de seguridad están agregando el cifrado a las suites de programas para dispositivos móviles (www.pcwla.com/buscar/08016000).
Además: Los cinco pasos que las empresas deben seguir para proteger sus datos en los dispositivos móviles (find.pcworld.com/59179).
-Por Becky Waring