Menu
in

Encriptación de fábrica en discos duros y SSD

Durante cada año se gastan millones en proteger datos, sin distinguir entre simples ordenadores de escritorio o servidores gigantescos con contenido crítico. Los sistemas que más vulnerables son ante el robo o pérdida de información son aquellos que llevamos encima, especialmente notebooks y netbooks. Pero eso está por cambiar gracias a un acuerdo entre los mayores fabricantes de discos duros y SSD del planeta. Dentro de poco tiempo, todo disco fabricado contará con un sistema de encriptación integrado, protegiendo de forma completa su contenido.

Lo más importante de este nuevo estándar es que protege la información a un nivel completamente diferente. Actualmente estamos acostumbrados a ver sistemas de encriptación que dependen de alguna solución por software, pero al estar integrado directamente al disco, no solo se impide una lectura fraudulenta de la información guardada, sino que puede impedirse el funcionamiento normal de la unidad si no se ingresa la contraseña adecuada.

Según el boletín publicado, se han robado y/o extraviado alrededor de doce mil notebooks solamente en aeropuertos norteamericanos. Si el ladrón en cuestión desea reutilizar la notebook robada, se encontrará con una desagradable sorpresa: Si no aporta la contraseña, el disco duro es inservible. No ayudará en nada que intente formatearlo o trasladarlo a otro ordenador. Lo único que podrá hacer es venderlo por el aluminio que contiene. Al tratarse de un estándar, todos los fabricantes podrán integrar la encriptación en los firmware de sus unidades, sin que implique un aumento en el costo de la unidad o en la complejidad de su fabricación. Al mismo tiempo, esto no requeriría ninguna modificación a los sistemas operativos existentes (o en su defecto, serían ajustes mínimos). Siempre que se ingrese la contraseña correcta, el usuario podrá leer y modificar su información sin ningún inconveniente.

En cuanto a la encriptación, los fabricantes utilizarán el estándar AES, pero podrán optar entre las versiones de 128 y 256 bits. Actualmente no hay reportes de que ninguno de estos dos sistemas haya sido vencido, pero si tenemos en cuenta el aumento en el poder de procesamiento que hemos visto en los últimos tiempos, tal vez sea cuestión de paciencia y un terrible ataque de fuerza bruta para romper este algoritmo y leer a través de la encriptación.

Si bien esto aumenta la seguridad de forma notable y entrega al usuario un excelente método para protegerse, puede que los problemas vengan de los mismos usuarios. Por un lado, teóricamente no podría desactivarse la encriptación en ningún momento, por lo que alguien se vería forzado a utilizarla. El otro punto, más crítico todavía, es el hecho de que el disco se vuelva inservible si no se ingresa la contraseña. Es algo inevitable: La gente olvida cosas, especialmente las contraseñas. Si la respuesta de un fabricante ante un usuario desesperado que olvidó la contraseña es "debe comprar un disco nuevo", la ola de demandas a los fabricantes será enorme. Falta un buen tiempo para que veamos esto en nuestros discos, pero esperamos que estos detalles sean tenidos en cuenta antes de lanzarlos al público en general.

Escrito por Lisandro Pardo

Leave a Reply