Browse By

Seguridad en Windows 7: BitLocker

0,1425,sz=1&i=196216,00

El User Account Control (UAC) es un problema evidente en toda discusión de la seguridad de Windows Vista. En Windows 7, el UAC ha mejorado bastante. Otros temas son la mejor seguridad de las redes y la cuestión del cortafuegos. Además de esto, Windows 7 ofrece otras cosas buenas relacionadas con la seguridad, algunas muy atractivas. Ahora tocaremos el tema de BitLocker.

BitLocker To Go
Vista apareció con varias novedades de seguridad, entre ellas BitLocker, una herramienta de cifrado de discos enteros diseñada para proteger la información incluso después de que un malhechor se vuele tu laptop. BitLocker alcanza su potencial pleno en las computadoras que incluyen un chip llamado Trusted Platform Module (TPM). El TPM descifra el disco pero únicamente después de que el usuario se ha autentificado con una contraseña o una tarjeta inteligente. Alguien que se robe la laptop no puede violar el disco bloqueado ni siquiera arrancando con un SO distinto ni moviendo el disco a otra computadora.

Windows 7 extiende esta protección para cubrir otros discos aparte del de arranque. Lo más importante es que la característica BitLocker To Go funciona con memorias USB desprendibles y no requiere un TPM. Habilitarlo es tan simple como elegir BitLocker en el menú del clic derecho. Proporcionas una frase contraseña o una tarjeta inteligente para el cifrado. Escondes una clave de recuperación especial de 40 dígitos en caso de que se te olvide la frase contraseña o extravíes la tarjeta inteligente. Luego de unos minutos, el disco queda cifrado. ¡Simple!

0,1425,sz=1&i=196210,00

La siguiente vez que metas el disco desprendible, Windows 7 pide la frase contraseña o la tarjeta inteligente. Si tu oficina es físicamente segura y está libre de espías, puedes configurar Windows para que recuerde la clave de autentificación y desbloquee automáticamente el disco siempre que se monte en tu computadora.

De seguro no harás esto en tu casa, pero los administradores de IT pueden utilizar Group Policy para hacer valer la frase contraseña e impedir la escritura en cualquier memoria retirable que no esté protegida mediante BitLocker. Se trata de una herramienta poderosa contra el auténtico problema conocido como pod slurping. Con esta política, los usuarios no pueden llevarse por accidente una copia desprotegida de la base de datos del personal ni los planes más recientes de la empresa para dominar el mundo (aunque de todos modos se pueden robar los datos adrede). Sólo impide la escritura en la unidad de memoria, y por eso un usuario descuidado podría importar sin quererlo el malware más reciente en una memoria desprendible.

Otro ajuste de la política grupal controla si las memorias retirables formateadas con FAT y protegidas por BitLocker To Go serán legibles en sistemas previos a Windows 7 (los discos cifrados formateados con NTFS no son compatibles con sistemas más antiguos). De manera predeterminada, la utilería BitLocker To Go se copia en la unidad protegida; otro ajuste de la política deshabilita este copiado automático. Estas políticas no funcionaban en el beta que evalué; pero ahora son totalmente efectivas.

0,1425,sz=1&i=196211,00

Si está habilitado Autorun, BitLocker To Go Reader se inicia automáticamente; si has seguido mis consejos y deshabilitado Autorun, la cosa es un poco complicada. Tienes que encontrar el Reader entre un montón de archivos de interfaz de usuario específicos de diversos países y lenguas y abrirlo a mano. Microsoft podría limpiar este problema poniendo todo salvo el propio Reader en una carpeta.

Nota el nombre Reader; los sistemas más antiguos sólo pueden leer el disco protegido. Puedes copiar los archivos del disco pero no puedes abrir, cambiar ni hacer adiciones al contenido del disco. Sólo un sistema con Windows 7 puede copiar archivos a la unidad protegida. Luego de experimentar un poco, deshabilité BitLocker en el disco. Windows 7 lo descifró y quitó el software Reader, restableciendo así el estado desprotegido previo del disco.

Solamente las ediciones Ultimate y Business de Windows 7 pueden instalar activamente la protección de BitLocker To Go en memorias retirables. Ya que se establece la protección, puedes utilizar libremente el disco desprotegido en cualquier sistema con Windows 7. –Neil J. Rubenking

0,1425,sz=1&i=196220,00