in

Encriptación de fábrica en discos duros y SSD

Durante cada año se gastan millones en proteger datos, sin distinguir entre simples ordenadores de escritorio o servidores gigantescos con contenido crítico. Los sistemas que más vulnerables son ante el robo o pérdida de información son aquellos que llevamos encima, especialmente notebooks y netbooks. Pero eso está por cambiar gracias a un acuerdo entre los mayores fabricantes de discos duros y SSD del planeta. Dentro de poco tiempo, todo disco fabricado contará con un sistema de encriptación integrado, protegiendo de forma completa su contenido.

Lo más importante de este nuevo estándar es que protege la información a un nivel completamente diferente. Actualmente estamos acostumbrados a ver sistemas de encriptación que dependen de alguna solución por software, pero al estar integrado directamente al disco, no solo se impide una lectura fraudulenta de la información guardada, sino que puede impedirse el funcionamiento normal de la unidad si no se ingresa la contraseña adecuada.

Según el boletín publicado, se han robado y/o extraviado alrededor de doce mil notebooks solamente en aeropuertos norteamericanos. Si el ladrón en cuestión desea reutilizar la notebook robada, se encontrará con una desagradable sorpresa: Si no aporta la contraseña, el disco duro es inservible. No ayudará en nada que intente formatearlo o trasladarlo a otro ordenador. Lo único que podrá hacer es venderlo por el aluminio que contiene. Al tratarse de un estándar, todos los fabricantes podrán integrar la encriptación en los firmware de sus unidades, sin que implique un aumento en el costo de la unidad o en la complejidad de su fabricación. Al mismo tiempo, esto no requeriría ninguna modificación a los sistemas operativos existentes (o en su defecto, serían ajustes mínimos). Siempre que se ingrese la contraseña correcta, el usuario podrá leer y modificar su información sin ningún inconveniente.

En cuanto a la encriptación, los fabricantes utilizarán el estándar AES, pero podrán optar entre las versiones de 128 y 256 bits. Actualmente no hay reportes de que ninguno de estos dos sistemas haya sido vencido, pero si tenemos en cuenta el aumento en el poder de procesamiento que hemos visto en los últimos tiempos, tal vez sea cuestión de paciencia y un terrible ataque de fuerza bruta para romper este algoritmo y leer a través de la encriptación.

Si bien esto aumenta la seguridad de forma notable y entrega al usuario un excelente método para protegerse, puede que los problemas vengan de los mismos usuarios. Por un lado, teóricamente no podría desactivarse la encriptación en ningún momento, por lo que alguien se vería forzado a utilizarla. El otro punto, más crítico todavía, es el hecho de que el disco se vuelva inservible si no se ingresa la contraseña. Es algo inevitable: La gente olvida cosas, especialmente las contraseñas. Si la respuesta de un fabricante ante un usuario desesperado que olvidó la contraseña es "debe comprar un disco nuevo", la ola de demandas a los fabricantes será enorme. Falta un buen tiempo para que veamos esto en nuestros discos, pero esperamos que estos detalles sean tenidos en cuenta antes de lanzarlos al público en general.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

9 Comments

Leave a Reply
  1. como a mi todo se me olvida que tal si se me olvida mi contraseña y me cago mi propio disco duro bueno como dice nexus que sea opcional.

    • De hecho, la vigésima segunda edición de la Real Academia que está disponible en el sitio http://www.rae.es no reconoce ninguna de las variaciones de la palabra "encriptar" excepto "criptografía" y "criptograma". Podríamos haber utilizado la palabra "cifrado", pero creímos que "encriptación", si bien es técnicamenta inadecuada, ayudaría a comprender de forma más dinámica el contenido de la noticia. 🙂

  2. Lo cierto es que un avance como este permitiría una seguridad a un nivel muy bajo. Desde el punto de vista del usuario tansolo debe recordar una clave, que puede usar la misma en la mayoría de los productos que utilizen esta tecnología ( no recomendable, pero para la gente que tiene mala memòria… ). Evidentemente esto no quiere decir que se tenga que sustituir por las demas claves como el PIN o las cuentas de usuario de un SO.
    La verdad que el tema de seguridad preocupa poco a los usuarios de ‘a pie’ y con un sistema así, práctico y sin complicaciones vendría muy bien para proteger equipos y elementos extraibles com USB’s o discos duros portátitles

  3. para cada metodo de seguridad que se a creado se a encontrado la manera de burlarlo, y esta no seria la exepcion, en el mismo articulo biene la respuesta: "integrar la encriptación en los firmware de sus unidades", se encontrara la manera de flashear los firmwares de los discos duros cifrados, y no creo la verdad ke sea nada complicado. pero al fin un buen intento…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Comodo System Cleaner: ¿Otro rival para CCleaner?

Biotic Man: Simulación para el desarrollo de drogas