Anónimo
Romper clave de vista con usb autoarrancable
Estoy un poco preocupado por la seguridad en general de los ordenadores. Tengo un ordenador de sobremesa comprado hace un par de años con Windows Vista instalado. Tiene clave de acceso que me pide cada vez que inicio sesión. Yo pensaba que así estaba protegido, pero el otro día un amigo me dijo que existen distribuciones de linux tan pequeñas que se pueden grabar en un pen drive y arrancar desde ellas. Solo hay que cambiar la BIOS, y priorizar el arranque desde dispositivos periféricos o algo así y se arranca desde el linux del pen drive. La verdad es que he probado y mi BIOS parece que no admite el arranque desde pen drive, pero pensaba comprar un portátil y ahora después de esto me da miedo.
Es decir, si me compro un portátil que tenga una BIOS que permita el arranque desde usb, ¿da igual que clave ponga? ¿Puede alguien que tenga acceso a mi ordenador cambiar el orden de arranque y arrancar desde el pen drive y saltarse la clave de windows por lo tanto?
Si es así esa maniobra deja rastro en el ordenador cuando arranque windows o no me enteraría de nada después de esa usurpación.
Se que es más de una pregunta.
Es decir, si me compro un portátil que tenga una BIOS que permita el arranque desde usb, ¿da igual que clave ponga? ¿Puede alguien que tenga acceso a mi ordenador cambiar el orden de arranque y arrancar desde el pen drive y saltarse la clave de windows por lo tanto?
Si es así esa maniobra deja rastro en el ordenador cuando arranque windows o no me enteraría de nada después de esa usurpación.
Se que es más de una pregunta.
1 Respuesta
Respuesta de texpaok
1
Efectivamente, la mayoría de los ordenadores disponen de una secuencia de arranque modificable, accesible desde la BIOS del mismo. Podemos configurar dicha secuencia para arrancar desde un pen-drive (si la BIOS lo permite), desde un cd o incluso un disquete. Si no quieres que la configuración de la BIOS sea accesible, puedes protegerla con una contraseña. ¿Es esto seguro? La respuesta es NO, y alguien que conozca la informática puede saltarse esta restricción, no dejando rastro puesto que está arrancando con otro sistema operativo.
Y ante tal panorama, ¿qué puedes hacer? Existen muchísimas soluciones para proteger tu información, pero yo te recomendaría el encriptado de la misma. Verás, hay programas que te permiten cifrar todo el contenido de tu disco duro, utilizando para ellos complejos algoritmos que son dificilísimos (yo nunca digo imposible) de romper por lo que, si hipotéticamente alguien obtiviera acceso físico a tu ordenador, la información estaría protegida. Estos programas apenas suponen una pequeña carga adicional para el sistema, pero los beneficios que reportan son enormes. La aplicación que permite esto se llama TrueCrypt, es gratuita y precisamente el último comentario de mi blog habla de ella; te dejo el enlace:
http://www.protegetuordenador.com/index.php/blog.html
Una noticia sobre la última actualización de este prodcuto:
http://www.protegetuordenador.com/index.php/noticias/111-truecrypt-lanza-su-version-61.html
Bueno, espero haber despejado un poco tus dudas y, sobre todo, tus miedos. Aunque el hacking suele ir un paso por delante de la seguridad, hay muchas personas trabajando para que esta tendencia se invierta.
Y ante tal panorama, ¿qué puedes hacer? Existen muchísimas soluciones para proteger tu información, pero yo te recomendaría el encriptado de la misma. Verás, hay programas que te permiten cifrar todo el contenido de tu disco duro, utilizando para ellos complejos algoritmos que son dificilísimos (yo nunca digo imposible) de romper por lo que, si hipotéticamente alguien obtiviera acceso físico a tu ordenador, la información estaría protegida. Estos programas apenas suponen una pequeña carga adicional para el sistema, pero los beneficios que reportan son enormes. La aplicación que permite esto se llama TrueCrypt, es gratuita y precisamente el último comentario de mi blog habla de ella; te dejo el enlace:
http://www.protegetuordenador.com/index.php/blog.html
Una noticia sobre la última actualización de este prodcuto:
http://www.protegetuordenador.com/index.php/noticias/111-truecrypt-lanza-su-version-61.html
Bueno, espero haber despejado un poco tus dudas y, sobre todo, tus miedos. Aunque el hacking suele ir un paso por delante de la seguridad, hay muchas personas trabajando para que esta tendencia se invierta.
Estimado experto:
Muchas gracias por la respuesta, muy completa y además con el enlace al programa que sin duda voy a buscar. Pido sólo una aclaración; si efectivamente se entra desde un USB-Linux y se borra información esto si luego lo nota windows, ¿no? ¿Cuándo efectivamente no se deja huella debe de ser al robar información, supongo, verdad?
Gracias por anticipado
Un saludo
Muchas gracias por la respuesta, muy completa y además con el enlace al programa que sin duda voy a buscar. Pido sólo una aclaración; si efectivamente se entra desde un USB-Linux y se borra información esto si luego lo nota windows, ¿no? ¿Cuándo efectivamente no se deja huella debe de ser al robar información, supongo, verdad?
Gracias por anticipado
Un saludo
Evidentemente, si desde el "USB-Linux" borramos un archivo del disco duro, éste no aparecerá cuando arranquemos desde Windows. Por lo tanto, también podemos copiar toda la información que queramos (no se si te refieres a eso cuando dices que se puede robar información). En cuanto a "si lo nota windows", supongo que te refieres a si queda registrado en algún sitio que hemos borrado el archivo. En este caso te digo que no, puesto que hemos arrancado con otro sistema operativo diferente, por lo que las herramientas de las que dispone windows para registrar logs (normalmente el visor de sucesos) no están operativas. Evidentemente, si hemos borrado un archivo éste no estará, pero debemos ser nosotros los que vayamos a buscarlo; el sistema operativo no te indicará nada (a no ser que hayamos borrado algún fichero necesario para el funcionamiento del mismo).