viernes, 2 de noviembre de 2007

Discryption

Especialmente en los últimos años, se han reportado constantemente casos de robos de laptops. La página "http://privacyrights.org/ar/ChronDatabreaches.htm" mantiene una lista de los reportes de los últimos dos años (en EUA) los cuales han resultado en pérdida de datos. Es una lista bastante extensa lo cual preocupa.

Recordemos que cuando se roban una laptop, lo que nos debe preocupar es el robo de la información en el equipo, y no el costo del hardware; esto al menos desde una perspectiva corporativa. Para  que un robo de una laptop no sea una catástrofe, podemos elegir el cifrado de los datos. Y aquí entra este término de "discryption", el cual significa cifrar los datos a nivel disco duro, SIN usar software.

¿Qué tiene de malo el software para cifrar? Es lento, susceptible a errores del usuario, tiene bugs y vulnerabilidades; sin olvidar el código malicioso como keyloggers o troyanos que nos pueden robar la contraseña que usamos para cifrar y descifrar datos en una computadora.  Lo más seguro y eficiente es cifrar el disco duro por medio del mismo hardware; ya se venden discos duros con esta característica  (como la empresa Seagate). Por cierto, la IEEE está desarrollando varios estándares para normar el cifrado en discos duros, como lo es la propuesta "IEEE P1619 Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices".

El que realmente tenga una preocupación por sus datos en los equipos de cómputo, la recomendación es usar cifrado del disco duro, ya que el software para cifrar los datos, aunque es más fácil de conseguir y más popular, tiene serias desventajas  que hay que considerar. ¿Cuántas empresas y organizaciones mexicanas cifran sus datos de laptops o equipos de cómputo, por lo menos usando software?
Lean más de "discryption" en: http://www.computer.org/portal/site/ieeecs/index.jsp