| Artículos | 01 NOV 2002

Crear un discoduro seguro

Tags: Histórico
Fernando Pozuelo.
Nuestros discos duros son un elemento que necesita un trato muy especial. No en vano almacenan información personal y de mucho valor. Por este motivo, fabricarnos un disco duro impenetrable es una labor que todos deberíamos realizar.

Si nuestro trabajo o labor diaria nos genera documentos de alta importancia y confidencialidad, no podemos dejarlos en nuestros discos duros sin más. Hemos de ser conscientes del continuo peligro que corren cuando estamos conectados a una red corporativa o simplemente tenemos activada la conexión a Internet, pero también de un peligro que acecha y que seguramente no tenemos en cuenta: el resto de personas que trabajan a nuestro alrededor y que en cualquier momento pueden acceder a nuestro disco duro de manera física.
Para conseguir la información de un disco duro ajeno con formato FAT o FAT32, basta tan sólo con desconectarlo del ordenador original y conectarlo a un segundo equipo del que sí somos propietarios, tan sencillo y tan fácil que todos nuestros documentos personales pueden estar disponibles en Internet en unos minutos. El más seguro de los formatos de disco para usuarios Windows es el conocido NTFS, que almacena información del usuario e impide acceder a ella a otros usuarios que no dispongan de las credenciales necesarias. Este sistema desde luego es más seguro que usar las diferentes estructuras FAT, pero no es infranqueable. Si tenemos un disco duro con NTFS, nuestro atacante también podrá acceder a nuestra información, pues existen sencillas aplicaciones basadas en MS-DOS que permiten saltar estas protecciones. De igual manera sucede con algunas herramientas Linux, que también permiten asaltar discos en NTFS sin apenas dificultades.
Llegados a este punto, la única solución realmente fiable es crearnos un disco duro virtual y a su vez encriptado, del cual sólo nosotros tengamos el control y del que incluso nuestro administrador de red no tenga conocimiento –muchas veces estos son los más peligrosos, ya que son administradores de todos los sistemas de la red, con el consiguiente peligro que sufre nuestra intimidad-. La clave y la encriptación evitarán que cualquier usuario vea los datos de nuestro disco duro.
Uno de los mejores algoritmos para crear discos duros virtuales encriptados es sin duda el conocido PGP (Pretty Good Privacy) que tantos quebraderos de cabeza ha traído al gobierno estadounidense. Este sistema de cifrado permite, mediante el uso de una clave pública y otra privada, mantener nuestros datos completamente seguros mediante una encriptación de 1.024 bits (aunque es posible que este número varíe), lo que hace que sea una de las soluciones de encriptación disponibles públicamente más avanzadas en la actualidad.

1- Descargue la aplicación
Lo primero que debe hacer es conseguir la aplicación que le va a permitir crear un disco duro blindado frente a curiosos e indeseables –que cada vez abundan más- en busca de información confidencial de cualquier índole. Para ello navegue hasta la página www.pgpi.org. y ahí localice la última versión freeware disponible. En el momento de realizar este artículo era PGP 6.02i, aunque existe también una versión comercial PGP Personal Security Version 7.0.3, pero para nuestro cometido la aplicación freeware es sin duda muy útil y no exigirá realizar ningún tipo de desembolso económico.
La aplicación que ha de usar tiene un tamaño de algo más de seis megabytes y medio, e incluye la aplicación/módulo PGP Disk, que es la que usará para crear un disco duro virtual encriptado.

2- Elija los módulos a instalar
La instalación de PGP 6.0.2i no ha de ser una tarea muy complicada. Ejecute la aplicación PGPfreeware602i.exe; esto le presentará en pantalla una ventana de instalación. Siga los pasos que se le indican en pantalla y llegado al punto donde hay que elegir los módulos a instalar seleccione el primero: PGP 6.02i Program Files (Required for PGP 6.x) y el último, PGPDisk for Windows. Tan sólo necesita estos dos módulos del PGP para que la creación del nuevo disco duro sea efectiva.
Después, y antes de finalizar la instalación, le preguntará si tiene sus llaves (claves) o si quiere crear unas nuevas. Como este paso es prescindible en su labor de creación del disco, ignórelo y continúe la instalación. Tras esto, la aplicación ya estará instalada y lista para ser usada.

3- Cree el disco o discos virtuales
Para crear un disco pulse sobre Inicio·Todos los programas·PGP·PGP Disk. Aquí la aplicación le mostrará una ventana donde podrá: crear un disco (New), montar un disco (Mount), desmontar un disco (Unmount) y configurar las preferencias de las unidades de discos PGP (Prefs). Pinche sobre New y le aparecerá un asistente que le guiará por todo el proceso. Éste le pedirá un nombre y una ubicación para el nuevo disco, seleccione el tamaño (kB, MB o GB) y ponga una letra a la nueva unidad de disco; por ejemplo, la unidad creada en esta ocasión tiene un tamaño de 2 GB y aparecerá como la unidad H:. Después le pedirá la frase que protegerá el disco duro y que será la encargada de montar la unidad de disco. Debe ser de al menos 8 caracteres. Cuando haya realizado todo esto, se comenzará a crear el disco PGP. Este proceso dura bastante tiempo -más de media hora-, no desespere, la aplicación está creando y encriptando el nuevo disco.

4- Monte el disco duro
Una vez creado el disco debe montarlo. Para ello pulse sobre montar un disco (Mount) y, como es la primera vez que usa este disco, Windows le pedirá que le dé formato. Formatee esta unidad –por ejemplo, en NFTS- y ya podrá acceder a ella de manera normal. Eso sí, antes de montar la unidad el programa le pedirá que introduzca la clave.
La nueva unidad de disco no es más que un archivo encriptado, con extensión .pgd y que ocupa el mismo tamaño que la unidad de disco que representa. En nuestro ejemplo ocupa 2 GB y su nombre es DiscoPGP.pgd. Éste puede ser borrado como si de un archivo cualquiera se tratase, por eso tenga mucho cuidado del lugar donde lo ubica en su disco duro físico y evite ponerlo en directorios que sufran continuos accesos, pues su eliminación le haría perder todo lo que contenga la unidad de disco que haya creado. Ahora reinicie su equipo y compruebe la seguridad del nuevo volumen.

5- Compruebe la seguridad
Cuando encienda de nuevo su ordenador, descubrirá que la aplicación PGP se lanza de manera automática y le pide la clave de acceso para el disco duro que acaba de elaborar –si tiene varios discos encriptados lanzará una ventana para la clave de cada disco-. En caso de olvido no podrá recuperar la información contenida en su disco encriptado.
Una de las cosas que ha de hacer para mantener a salvo sus documentos más importantes es colocarlos en el nuevo disco duro que acaba de crear, y trabajar sobre él de igual manera que si de un disco duro físico se tratase. La creación y el origen de este disco duro es totalmente transparente para su sistema operativo y podrá usarlo también para instalar aplicaciones.
Como medida de seguridad y para preservar su intimidad, cambie elementos y configuraciones que hasta ahora habitaban en su disco duro convencional, y haga que ahora sean inquilinos del disco PGP, como, por ejemplo; coloque la entrada de su buzón de correo elect

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información