Defensa en Profundidad – Protege tu información Importante

cifrado 1Para terminar esta batería de artículos relacionados con los niveles ó líneas de defensa, lo que se viene llamando defensa en profundidad me falta proteger los datos.

Por resumir, en la primera parte hablé de la primera línea de defensa, que era la defensa física, o sea, tratar de impedir el acceso al sistema de nuestro ordenador, aunque no se trata de defensa física real por que el extraño llega hasta el ordenador, el objetivo era tratar de que no pudiese arrancarle al no conocer la contraseña de la bios del mismo. Si lograba atravesar esa línea de defensa, la segunda línea estaba orientada a intentar proteger el perímetro, es decir, los cortafuegos del sistema para impedir el tráfico de información no deseada. Si aun así se saltaba esa segunda línea de defensa, la tercera estaba orientada al descubrimiento con las aplicaciones de seguridad, bien con bases de datos de patrones, bien con técnicas heurísticas y, si aun así, también consiguen saltar esa tercera línea de defensa podríamos, de manera sencilla, montar una cuarta línea de defensa basada en la protección de la información que en nuestro pc hay, para ello nada mejor que el cifrado de información.

Entonces, ¿Qué es eso de cifrar la información?

cifrado 2

Para explicarlo de una forma sencilla, se trata de aplicar una serie de cálculos a los bits que representan los datos para que se conviertan en otras cadenas de bits distintas y por lo tanto indescriptibles por los que no sepan que operaciones hay que hacer para volverlos a su estado natural. Esa ciencia se llama Criptografía y lo cierto es que es muy antigua y fue muy utilizada para pasar información sin ser interceptada ya desde las primeras civilizaciones, en el ámbito militar.

Cifrar datos resulta útil, ya no sólo en el disco duro de nuestro ordenador, sino en un cd, dvd ó pen drive para ser transportados sin el peligro de su descubrimiento si se pierde o te lo roban.

cifrado 3

Ya he hablado en otros artículos de la criptografía, sobre todo en el que hablé de cómo envíar correos electrónicos de forma confidencial y segura, no obstante hoy intentaré extender un poco más el concepto.

Se puede decir que la criptografía consta de 3 partes ó elementos claramente diferenciados que definen un esquema de cifrado y que son:

  1. La información en claro, es decir, sin cifrar, como se encuentra el archivo en su formato original.
  2. El espacio de claves que forman los textos cifrados, también conocido como los secretos (que no el grupo de música que tanto gusta a muchos amigos míos sino algo que sólo deben de conocer las partes interesadas).
  3. Las funciones necesarias para, junto con los secretos, cifrar y descifrar.

A todo lo anterior se le llama criptosistema.

Podríamos seguir hablando de criptografía y criptosistemas, por que el tema da para mucho, pero no es el momento y mi objetivo es simplemente introducir el concepto para que se entienda lo que se pretende hacer, esto es, cifrar los datos, nuestras carpetas de datos, unidades de datos, etc., para que cuando quiera acceder a ellos alguien que no conozca el criptosistema, no tenga como entender dicha información, y esa sería nuestra cuarta línea de defensa, lógicamente si se saltan esa línea, accederán a nuestro ficheros y habremos perdido la batalla, pero, con todo estas líneas de defensa activadas, creedme, se lo estamos poniendo muy difícil a quien, por una razón u otra quisiera acceder a nuestro pc.

En este primer artículo referente a la protección de los datos, y en su parte técnica hablaré del sistema de cifrado que Windows pone a nuestra disposición, se llama Encripted File System ( EFS ), y en posible en sistemas operativos Windows con sistemas de ficheros en NTFS, que son todos hoy en día, obviamente si se lo queremos aplicar a un pen drive, también debemos de formatearle en con sistema NTFS.

Antes de empezar con la parte técnica decir que una vez se cifre con este sistema, los datos sólo serán accesibles desde ese usuario, si perdemos el usuario los datos quedarán inaccesibles y ojo, no penséis que con crear un usuario con el mismo nombre lo tenéis resuelto, el tema es algo más complejo, y no, no estaría resuelto de esa forma.

Por hacer una demostración del uso de EFS, me voy a crear una carpeta dentro de la carpeta Mis Documentos que se llame Prueba:

carpeta prueba

Dentro de esa carpeta me crearé un fichero de texto con un texto dentro, esto hará la vez de mis ficheros de información:

Fichero datos

datos cifrado

Ahora vamos a cifrar, para ello, hacemos clic en el fichero, botón derecho del ratón y propiedades y en la ficha general hacemos clic el avanzadas:

propiedades del fichero

Dentro de sus propiedades avanzadas se pueden ver dos apartados, atributos del archivo y atributos de compresión y cifrado, nos interesa obviamente el segundo:

cifrado

Una vez hemos hecho esto el color de los ficheros es verde y su contenido es absolutamente oculto para el resto de usuarios, aunque logren acceder a los mismos:

datos cifrado

Ahora voy a reiniciar el ordenador con otro usuario:

usuarios

Entro, por ejemplo con el usuario prueba y accedo a el usuario que creó el fichero en su carpeta Mis Documentos, con el fin husmear un poco:

otro usuario

Vemos que se puede acceder, incluso ver el fichero en la carpeta, entonces, abro el fichero:

No acceso

No se puede acceder al fichero!!!

Una manera sencilla de proteger los datos podría ser esta, por supuesto es básica, pero muy sencilla de aplicar.

En el próximo artículo seguiré ahondado con más métodos de cifrado de información para que los que queráis podáis asegurar un poco más vuestra información, además esto es útil para más cosas, ya os contaré. Saludos y hasta la próxima. (Paco Nadador)

Espero que te haya gustado el artículo.

Si deseas recibir un mensaje cada vez que haya una nueva entrada en el blog, suscríbete al mismo y lo recibirás.

Leave a Reply

Your email address will not be published. Required fields are marked *