lunes, 3 de septiembre de 2012

6 medidas sencillas para combinar seguridad y movilidad

A raíz de algunos comentarios intercambiados con clientes y de la observación de la realidad de muchas empresas y autónomos, muchas veces me he planteado como combinar la comodidad de llevar datos en dispositivos móviles con la seguridad con la que siempre hemos de intentar dotar a esos datos.

Sabiendo que cada vez es más frecuente el uso de este tipo de dispositivos (portátiles, tabletas y smartphones, básicamente) y que cada vez pueden hacer más cosas, el riesgo de que nuestros datos caigan en manos de terceros es cada vez mayor.

El problema es que, a mayor seguridad, mayor incomodidad de uso, y muy habitualmente se prescinde de la seguridad por evitar aprender contraseñas, poner programas que protejan la información y poder acceder a los datos de forma instantánea en todo momento.

Como resultado, muchas veces existen medidas de seguridad en los equipos fijos (cortafuegos, contraseñas, permisos de acceso a determinadas carpetas, antivirus... ) que no se aplican a los dispositivos móviles.

¿Cuál sería el objetivo a lograr? Lograr que la información esté disponible de la forma más rápida y cómoda posible pero, al mismo tiempo, evitar que terceros puedan acceder a esa información en caso de pérdida o robo del dispositivo. Te voy a contar cómo lo hacemos en Artáiz Asesoría Tecnológica y espero que te dé ideas para lograr el equilibrio que consideres adecuado entre seguridad y movilidad. Estas recomendaciones van dirigidas a dispositivos con Android y portátiles con Windows, pero si utilizas otras plataformas seguro que puedes encontrar utilidades similares.

Medida 1 - Proteger de alguna manera el encendido del dispositivo. 

Ésta es una medida obvia, pero muchas veces no se cumple. Esta medida tiene que ser cómoda de usar pero al tiempo asegurar que ofrece la seguridad necesaria. Existen diferentes métodos:
- Contraseñas textuales: una palabra o combinación de palabras que es necesario escribir.
- PIN o código numérico: un número que debemos escribir antes de acceder a la información.
- Reconocimiento biométrico: los más habituales son la huella dactilar, el iris o el rostro.
- Patrón: una secuencia de puntos que hemos de dibujar en un patrón para acceder.

Tras muchos años de usar dispositivos, finalmente hemos optado por el patrón. Razones:
- Contraseñas textuales o numéricas: al final acabas teniendo tantas contraseñas en tantos sitios y dispositivos que se puede olvidar. Además, cuando urge acceder al dispositivos, puede no ser cómodo ni rápido estar escribiendo en un teclado, a menudo virtual.
- Reconocimiento biométrico: la huella dactilar es bastante fiable como método, pero son pocos los dispositivos que incorporan un lector (normalmente sólo dispositivos de gama alta). El método del reconomiento del iris (del ojo) está todavía más limitado a accesos a instalaciones de seguridad. Es totalmente seguro -no hay dos iris iguales- pero muy caro de poner en marcha. Por último, algunos smartphones están incorporando el reconocimiento facial como forma de desbloqueo, pero es un sistema que todavía está por terminar de afinar.
- Patrón: Si tu dispositivo lo soporta, este sistema es muy rápido de ejecutar y al tiempo, muy seguro. Puedes crear un patrón de tantos puntos como quieras. Alguien que encontrara tu dispositivo no sabrá, de entrada, de cuántos puntos se compone el patrón así que es prácticamente imposible que lo deduzca de entre los millones de combinaciones posibles.

Patrón en un smartphone Android
Sin conocer el patrón, la única forma de acceder al dispositivo es borrar toda la memoria.

Medida 2 - Cifrar el contenido

La palabra cifrar suele echar para atrás, de entrada, a muchos usuarios. Suena a proceso muy complicado y peligroso. Sin embargo, existen utilidades como Truecrypt que permiten cifrar el contenido de un portátil de una manera fácil y muy cómoda de utilizar.

Nuestra recomendación es crear un disco virtual cifrado del suficiente tamaño como para albergar todos los datos que queremos mantener protegidos. Este disco virtual aparecerá como una nueva unidad.

Es importante que el disco se cree automáticamente al iniciar Windows, de tal forma que nos pida la contraseña de forma automática al iniciar sesión.

Ventana de introducción de contraseña en Truecrypt
Dado que todos los datos a proteger van a estar en este disco virtual cifrado, no es necesario poner una contraseña para iniciar Windows. Es decir, si podemos poner en marcha esta medida en nuestro dispositivo, seguramente podemos obviar la medida 1.

Puedes descargar Truecrypt desde http://www.truecrypt.com.

Medida 3 - Sincronizar con Dropbox

Seguramente conoces Dropbox u otras herramientas para sincronizar datos entre diferentes dispositivos y la nube. Pero si usamos Dropbox en el portátil, estamos dando acceso a ficheros importantes a cualquiera que lo encuentre. La solución es crear las carpetas de Dropbox dentro del disco virtual que hemos creado en la medida 2.

De esta forma, sólo será posible acceder a las carpetas de Dropbox una vez que hayamos dado la contraseña de creación del disco virtual Truecrypt. Por es misma razón, debemos desactivar el arranque automático de Dropbox al iniciar Windows, puesto que si tardamos en introducir la contraseña del disco virtual, Dropbox nos daría un error al no poder acceder a las carpetas a sincronizar.

Dropbox, por si no lo conoces, mantiene una copia sincronizada de aquellos directorios que te interesen entre diferentes equipos e Internet. Muchas veces se utiliza como copia de seguridad de la información que tenemos en el equipo, asumiendo que si se borra un fichero del equipo, también se borrará de Dropbox, aunque existen opciones de recuperación.

Puedes crear tu cuenta gratuita en Dropbox pulsando aquí. Te pido que si vas a usar Dropbox, lo hagas siguiendo ese enlace, porque así Dropbox me dará espacio extra a mí.

Medida 4 - Situar los datos de Evernote en unidad virtual cifrada

Si usas Evernote, seguro que se ha convertido en una herramienta de uso continuo. Si no la usas, te recomiendo que leas la entrada sobre Evernote en este blog.

Para evitar que los datos que llevas en Evernote estén accesibles sin autorización, diremos a Evernote que guarde sus archivos en la unidad virtual que hemos creado con Truecrypt. Esto lo puedes hacer desde el menú Herramientas / Opciones / General, como puedes ver en la siguiente imagen:

Menú de opciones generales en Evernote
Al igual que en el caso de Dropbox, también hemos de decir a Evernote que no se abra al iniciar Windows, puesto que si arranca antes de que la unidad virtual esté creada, no podrá acceder a los ficheros. Para evitar que Evernote arranque, tienes que desmarcar la opción "Abrir Evernote al iniciar Windows", como puedes ver en la misma imagen.

Si cuando usas tu portátil o tableta estás consumiendo datos de una tarifa limitada, quizás prefieras que Evernote no se sincronice de forma periódica, sino sólo cuando se lo indiques. Esto lo puedes configurar en el menú Herramientas / Opciones / Sincronizar, como puedes ver en la siguiente imagen:

Menú de sincronización de Evernote

Medida 5 - Llevar apuntadas todas tus contraseñas en Evernote

Revisando, he visto que tengo más de 100 contraseñas a todo tipo de servicios, páginas web, cuentas bancarias, de proveedores, etc, etc... No sé tú, pero yo soy incapaz de recordar más de cinco, siendo generoso.

La solución, llevarlas anotadas en Evernote en una categoría llamada, por ejemplo, Claves. De esta forma tendrás a mano cualquier contraseña desde tu PC fijo, tu portátil, smartphone o tableta. Es decir, desde cualquier dispositivo en el que lleves instalado Evernote.

Medida 6 - Pon contraseñas a tu programa de correo y tu navegador

Como última recomendación, es conveniente que los programas que utilices para el correo electrónico y la navegación pidan una contraseña al arrancar. Si los programas que utilizas no lo permiten, quizás debas pensar en cambiar de programa. De esta formas protegerás los mensajes y las direcciones de correo electrónico que utilizas, además del acceso a páginas de las que el navegador se pueda haber aprendido la contraseña.

Mi recomendación: Thunderbird para el correo y Firefox o Chrome para la navegación por Internet.

Para una total seguridad, puedes configurar que los datos de estos programas también se almacenen en el disco virtual cifrado, pero quizás es ponerse demasiado paranoico.

Confío en que estas medidas te ayuden a dotar de mayor seguridad al uso de tus dispositivos móviles. Si necesitas ayuda para ponerlas en marcha, no dudes en ponerte en contacto con nosotros. Aquí te explicamos como.

2 comentarios:

  1. Estimado Fernando,
    como siempre interesantes tus entradas.

    Te hago notar que en el caso del uso sugerido de Dropbox "con" Truecrypt que explicas, los ficheros nunca estarían cifrados en los servidores Dropbox, en la nube, como bien sabes, sino que sólo estarían protegidos en el portatil, una vez desmontada la unidad Truecrypt.

    Sin embargo conoces la maravillosa herramienta "Explorador ESecure de KSI" que podría usarse limpiamente como ayuda de Dropbox, de modo que esos ficheros realmente críticos se cifrarían en origen y se subirían cifrados a los servidores Dropbox, protegidos por tanto de acceso indeseados.

    Felicitaciones no obstante por tu artículo !

    ResponderEliminar
  2. Hola Julián:

    Había valorado la posibilidad de cifrar los ficheros en origen de forma individual, de tal modo que estuvieran también cifrados en el servidor, pero no me parece un proceso cómodo pensando en la totalidad de los ficheros que abren continuamente en el día a día.

    Más que nada lo que aporta el artículo es mejorar sobre el uso que muchos usuarios están dando a Dropbox, dao que al llevarlo configurado en sus dispositivos móviles, dejan una puerta totalmente abierta a sus datos a cualquiera que pueda acceder al dispositivo. Al menos así, para acceder a los datos en Dropbox es necesario saber usuario y contraseña.

    ResponderEliminar