¿Confundido acerca de la terminología de la unidad flash USB? Yo también. Le pedí a un experto en Kingston que me guiara en el proceso.
Reviso varias tecnologías todos los días en el Creative Bloq Test Center (mi oficina remota en casa). Esto conlleva una gran cantidad de investigación en terminología técnica que puede resultar oscura para quienes no la viven ni la respiran. Lo que no esperaba era una pequeña memoria USB de Kingston que me dejó perplejo.
IronKey Locker+ 50 G2 de Kingston se lanzó esta primavera y sus múltiples capas de seguridad lo convierten en uno de los favoritos. Te daré la cotización que recibí directamente aquí:
“El IronKey Serie LP50 G2 de Kingston utiliza cifrado de hardware XTS-AES de 256 bits y está certificado según el estándar FIPS 197 por un laboratorio autorizado por el NIST”, dijo Oscar Escayola Kaloudis, Gerente de Negocios Flash de Kingston EMEA y DACH, Medio Oriente y África, Grecia e Israel Gerente de Ventas. “Además, IronKey lidera la industria con tres discos duros validados FIPS 140-3 Nivel 3, los mejores de su clase. Este portafolio ofrece soluciones superiores de protección de datos diseñadas para satisfacer los requisitos específicos de los consumidores, las empresas y los clientes gubernamentales”.
Ahora bien, si no sabes lo que esto significa, que no cunda el pánico porque yo tampoco.
Por eso le pedí al italiano más guapo que me llamara y me explicara todo como si fuera un idiota.
Respondieron rápidamente y me pusieron en contacto con Matteo Occhi, ingeniero de aplicaciones de campo en Kingston London. Esto es lo que le pregunté y lo que me dijo.
para ser sincero. Esta cosa es básicamente como un conductor o un palo con un pequeño guardaespaldas, ¿o algo así? ¿Qué efecto real tiene “XTS-AES de 256 bits” en mis archivos? ¿Qué quiere decir esto?
Mateo Ochi: Bueno, honestamente, esa no es una mala manera de pensarlo. Es una unidad flash USB con un pequeño dispositivo de seguridad muy serio incorporado. Entonces, cuando decimos “cifrado de hardware XTS-AES de 256 bits”, lo que realmente queremos decir es que los archivos en la unidad se codifican automáticamente, haciéndolos ilegibles a menos que desbloquee la unidad con la contraseña correcta.
Si desglosamos el acrónimo, AES de 256 bits es un bloqueo fuerte. Es una combinación muy poderosa porque tiene una combinación de 2 elevado a 256. es decir mucho combinación. XTS es un modo de cifrado anticopia y antipatrón diseñado específicamente para dispositivos de almacenamiento que bloquea la forma en que se aplica a los datos. El cifrado de hardware significa que la protección está integrada en la propia unidad Kingston IronKey.
Todo esto significa que si pierde una memoria USB normal, otra persona puede conectarla a su computadora y comenzar a ver el contenido inmediatamente. Con un disco duro cifrado como este, es posible que aún sean propietarios del disco, pero los datos aún estén bloqueados. Es como si hubieras robado un archivador pero no tuvieras la llave. Lo mejor de todo es que los archivos que contiene todavía están escritos en código, por lo que siguen siendo ilegibles a menos que tengas la contraseña correcta.
La parte del cifrado de hardware aquí es crucial porque significa que el cifrado lo maneja internamente la propia unidad, en lugar de una aplicación que se ejecuta en la computadora. Por lo tanto, esto lo hace más autónomo y más fácil para los usuarios cotidianos. Conéctelo, ingrese su contraseña cuando se le solicite, se desbloquea y luego se comporta como un USB normal en su PC. Convierte tus archivos en un revoltijo de datos ilegible hasta que los desbloqueas con una contraseña.
P: Genial. Pero si olvido mi contraseña, ¿la unidad explotará o se borrará sola? ¿Se queda ahí sentado y me juzga? Cuando dice “protección contra la violencia”, ¿qué sucede realmente?
Mateo: Afortunadamente, la unidad no explotará, dependiendo de cómo quieras usar tu unidad USB. La protección de fuerza bruta evita que alguien o algo como el malware adivine su contraseña una y otra vez. Este tipo de ataque significa que básicamente intentas, digamos, “contraseña123”, luego “contraseña124”, “contraseña125” y luego miles o millones de otras combinaciones hasta que tienen suerte y finalmente logran desbloquear la unidad.
Las unidades con una protección sólida están diseñadas para frustrar este tipo de ataques limitando el número de intentos fallidos. Como configuración estándar, suele ser de 10 intentos. Entonces, en lugar de mantener a alguien o algo adivinando para siempre, la unidad dirá: “No, está bien, después de 10 intentos fallidos puedo borrarme, pero eso evitará que vuelvas a adivinar la contraseña”.
Por lo tanto, la unidad no lo juzgará si olvida su contraseña, pero está diseñada para mantener a otros inaccesibles. Esta es una compensación con la seguridad adecuada, porque si la unidad segura tiene alguna puerta trasera mágica para contraseñas olvidadas, cualquier atacante querrá usar la misma puerta trasera. Incluso nosotros, como fabricantes de esta unidad, no tenemos acceso por puerta trasera porque no existe tal cosa, existe Sí No hay puerta trasera. Esta es la cuestión: no juzgar, simplemente mantener a los demás fuera. Básicamente un candado duro.
Luego dice “Certificado FIPS 197”. ¿Se trata de una cuestión de seguridad, de gobierno o algo así como una matrícula búlgara? ¿Qué es eso?
Mateo: Suena como una abreviatura de Gabinete de Archivo del Gobierno. Lo entiendo absolutamente. No es una matrícula búlgara. FIPS 197 es un estándar reconocido para algoritmos de cifrado, conocido como AES, que significa Estándar de cifrado avanzado. En inglés, esto significa que el método de cifrado utilizado por la unidad ha sido probado según estándares aceptados, en lugar de algún esquema de seguridad casero que se nos haya ocurrido.
Esto es importante para las empresas, especialmente las organizaciones del sector público, ya que a menudo requieren productos que cumplan con requisitos de seguridad de auditoría definidos. Lo que esto significa para los usuarios cotidianos es un estricto estándar de cifrado que protege sus datos. No estamos jugando con la seguridad. Entonces, cuando decimos certificación FIPS 197, básicamente estamos diciendo que la unidad utiliza cifrado que cumple con un estándar formal y conocido.
La certificación Baseline FIPS 197 la emite el NIST. NIST es una autoridad con sede en EE. UU. Han autorizado a un laboratorio a realizar una serie de pruebas antes de emitir finalmente la certificación para la unidad. Así que no se trata simplemente de “confía en nosotros; te decimos que es seguro”. Es seguro porque sigue los estándares de cifrado aceptados y ha sido probado.
Luego dice “El teclado virtual bloquea los registradores de teclas”. ¿Significa esto que en realidad estoy haciendo clic en las letras de la pantalla como si fuera 2004? ¿O es algo más inteligente que eso?
Mateo: Parece que sí. Pero hay una razón sensata para ello, una razón de seguridad. Básicamente, un keylogger es un malware que registra lo que escribes en tu teclado. Entonces, si ingresa su contraseña, un atacante podría capturar lo que escribe en su teclado. El teclado virtual le ofrece una forma alternativa de ingresar contraseñas haciendo clic en los caracteres en la pantalla o usando el mouse en lugar de escribirlos normalmente. Puede ayudar a evitar que los registradores de teclas o de pantalla ingresen contraseñas.
¿Es esto algo que usarás siempre? Quizás, quizás no. Ojalá no. Pero es una capa adicional útil, especialmente cuando estás usando una computadora que no es tuya y sobre la cual no tienes control total; por ejemplo, una estación de trabajo compartida o el centro de negocios de un hotel o simplemente la máquina de otra persona. Le brinda una forma más segura de ingresar sus contraseñas cuando le preocupa que la computadora pueda estar registrando o monitoreando lo que escribe.
Hay otra pregunta. El comunicado de prensa habla de un revestimiento antihuellas. ¿Es esto una preocupación de seguridad o simplemente para que no parezca que estoy comiendo papas fritas cada vez que las recojo?
Mateo: En realidad, es un poco de ambas cosas, aunque creo que el polvo crujiente es definitivamente una amenaza en el mundo real hoy en día. Bromas aparte, el beneficio obvio es que este revestimiento resistente al aceite y a las huellas dactilares hace que la unidad luzca más limpia. Las unidades USB a menudo se manipulan, se meten en bolsas, se pasan de persona a persona, a menudo como las llaves del coche, simplemente se meten en una bolsa.
Pero aquí también hay un sutil ángulo de seguridad. Las huellas dactilares y las manchas a veces pueden revelar patrones de funcionamiento en un dispositivo. Para darle un mejor ejemplo de lo que es más apropiado para los requisitos de seguridad: en dispositivos con teclados físicos, como nuestro Keypad 200 y otros modelos de IronKey, los botones desgastados o sucios podrían, en teoría, proporcionar pistas sobre qué teclas se utilizaron para ingresar un PIN. Ahora bien, este Locker Plus 50 no tiene un teclado físico, pero mantener la superficie a prueba de huellas dactilares sigue siendo útil desde una perspectiva de privacidad.
Disponemos de portátiles y PC que se pueden desbloquear con huellas dactilares. Digamos que ha estado usando su pulgar para operar la unidad y ese es el pulgar que usa para desbloquear su computadora. Alguien puede usar un tipo especial de cinta para extraer su huella digital de la superficie de la unidad y luego usarla para desbloquear su computadora. Sé que esto suena como una misión imposible, pero sucede. Por lo tanto, el revestimiento antihuellas tiene como objetivo, en parte, mantener las cosas ordenadas, en parte reducir las marcas de manipulación visibles y, esencialmente, hacer que todo el ecosistema sea más seguro y duradero.
Gracias. Esto explica todo lo que necesito saber.
Entonces, niños, cuanto más sepan.
Ahora, el Kingston IronKey Locker+ 50 G2 funciona perfectamente hasta ahora. No he usado mucho el teclado en pantalla, aparte de probar cómo funciona, y funciona, y no me asustaría ver cuántos intentos fallidos de inicio de sesión se necesitarían para que la unidad se bloquee en nombre de la seguridad, pero la amenaza que ocurrió definitivamente ha grabado la contraseña en mi cerebro (y la ubicación de copia de seguridad no revelada donde la anoté).
Es liviano, está bien construido, tiene el almacenamiento más seguro de mi casa con 256 GB, tiene velocidades de transferencia rápidas y es fácil de iniciar y acceder (una vez que haya iniciado sesión) en cualquier computadora que haya usado.
Y no se manchó mucho, eso es todo.
Ahora, ¿dónde lo puse?