Cuidado con tu ordenador en los aeropuertos17 de Mayo de 2008 — Manuel Delgado
Desde hace algún tiempo, se está hablando mucho sobre los agentes de fronteras americanos y sus prácticas de revisar ordenadores portátiles e incluso confiscarlos para revisarlos con detenimiento. Bruce Schneier habla de este asunto en su último post, a raÃz de la sentencia judicial de hace unas semanas en las que se daba carta blanca a esta práctica, que ya viene ocurriendo desde hace algún tiempo en Estados Unidos y en varios otros paÃses. Los consejos de Schneier sobre cómo protegerte no son nuevos, ya los explicó con detalle el pasado noviembre y nos los recordó cuando habló de este asunto por primera vez en febrero. Básicamente, se pueden resumir asÃ: no lleves en tu ordenador ninguna información innecesaria cuando hagas viajes internacionales (preferiblemente, no lleves ninguna información: accede a ella una vez estés en tu destino, por VPN o similar), utiliza herramientas de encriptación como PGP Whole Disk Encryption o TrueCrypt, utiliza contraseñas difÃciles de adivinar y planifica con antelación qué hacer si llegas a tu destino sin portátil. Hay que recordar, además, que la medida afecta también a otros dispositivos como PDAs o teléfonos móviles. El ataque del frío me deja frío29 de Febrero de 2008 — Manuel Delgado
Acerca de TrueCrypt16 de Diciembre de 2007 — Manuel DelgadoHace tiempo, me llevé una gran decepción cuando PGP (siglas de Pretty Good Privacy) dejó de ser freeware y pasó a convertirse en un producto de pago. PGP era un producto simple y efectivo para firmar y encriptar tu correo electrónico usando el modelo PKI y, además, era el estándar de facto para esas operaciones, con lo que su base de usuarios era amplÃsima (no tanto en España). Sin embargo, aunque la aplicación primordial de PGP era la securización del correo electrónico, tenÃa otros usos igualmente interesantes, como la encriptación de datos en tu disco duro. Por diversas cuestiones que no vienen al caso, el proyecto dejó de ser abierto y gratuito y se convirtió en un producto comercial, lo que tuvo dos efectos inmediatos: dejó de ser económico y, además, su base de usuarios descendió drásticamente. Llevaba yo bastante tiempo intentando encontrar una solución de encriptación comparable a PGP tanto en términos de fiabilidad como de facilidad de uso. Hace como un año, mi búsqueda terminó gracias a una nota de Kriptópolis que me hizo llegar hasta TrueCrypt. Se trata de un software para la creación de volúmenes encriptados, abierto y gratuito -pero no libre-, que se instala en un abrir y cerrar de ojos y que cuenta con suficiente tiempo en el mercado y suficientes revisiones por parte de terceros como para poder confiar en él (al menos, tanto como se puede confiar en cualquier producto de seguridad cuando tú mismo no eres una eminencia en ese campo). TrueCrypt incorpora los algoritmos de encriptación AES, Serpent y TwoFish y puede usar varios de ellos de forma sucesiva para sus operaciones de encriptación (sacrificando, obviamente, la velocidad de computación), con lo que, en teorÃa, se puede llegar a conseguir un nivel de seguridad mucho más que aceptable. Si a eso le sumamos un manual de uso hecho con la seguridad en la cabeza, que ofrece detalles concretos sobre cómo funciona el software y no simple jerga de marketing y que da multitud de pistas sobre cómo usar el programa de forma realmente segura, parece que podemos acercarnos a este software con tranquilidad. |
Suscríbete
cargando...
Últimos artículosÚltimos comentarios
Fuentes compartidas en NewsGator |
Nube de etiquetasapple blogs burocracia cambio canon canon digital carreteras chapuzas elecciones empresas enrique dans errores España Estados Unidos ETA Evaluaciones gestión del cambio gestión del conocimiento Gestión empresarial Google impuestos Informática información Internet intervencionismo it itil justicia liberalismo libertad Libros LISI literatura Música Manuel Delgado metodologÃas microsoft negocios net neutrality neutralidad de la red partido popular periodismo PolÃtica policÃa pp privacidad PSOE Schneier seguridad SGAE Software teléfonos móviles terrorismo tráfico viajes Web 2.0 WordPress Yahoo zapatero zp Recomendaciones al azarHistórico de artículosVínculos recomendadosDesde el Exilio | Desde la Concha | Doce Doce | El Duende | El Valor de la TecnologÃa | Enrique Dans | In partibus infidelium | Javier Capitán | Lumen Dei | Malaprensa | Mensa España | Proyecto Seléucida | Red Liberal | Schneier on Security | Siracusa 2.0 | Sobre la LÃnea | Spanish Pundit | The Dilbert Blog | The Onion | TravesÃa del Desengaño | Wonkapistas | |
En un mundo en el que la encriptación de la información personal y empresarial sigue siendo una utopía, en el que la gente va perdiendo por ahí llaves USB con todo tipo de datos confidenciales, en el que las contraseñas más habituales son tu DNI o la fecha de nacimiento de tu primogénito, en el que 
Manuel Delgado es el propietario y creador de esta obra, que se distribuye bajo una licencia de Creative Commons by-sa.
Este blog usa Wordpress. La plantilla es un diseño del autor.