| Noticias | 27 ABR 2009

Nuevas herramientas de gestión y recuperación de contraseñas

La encriptación total de los discos duros es cada vez más frecuente con el fin de proteger la información que contienen. Y, al mismo tiempo, surgen nuevas aplicaciones que permiten recuperar las contraseñas perdidas o cambiar aquellas olvidadas.
Arantxa Herranz

La encriptación total de los discos duros protege la información, pero también conlleva que los datos puedan ser irrecuperables si los usuarios olvidan sus contraseñas. Para evitar estas pérdidas, existen varias aplicaciones que permiten recuperar información cuando las contraseñas se olvidan o extravían.

Por ejemplo, la compañía rusa de seguridad ElcomSoft está especializada en software que puede romper contraseñas desconocidas para una variedad de programas de software. Su última actualización del programa ElcomSoft Distributed Password Revevery (EDPR) incrementa la velocidad a la que se puede recuperar la contraseña del disco duro con encriptación PGP, según explica Olga Koksharova, directora de marketing y ventas de ElcomSoft.

EDPR permite a los administradores utilizar las tarjetas gráficas de nVidia para romper las contraseñas, sacando partido de la capacidad de procesamiento paralelo que puede acceder a contraseñas o claves de encriptación de una manera más rápida que las CPU de sobremesa tradicionales.

Esta nueva versión añade aceleración GPU, lo que, según el fabricante, multiplica la velocidad de recuperación de contraseñas entre 10 y 200 veces que utilizando sólo la CPU del sobremesa. Una única nVidia GeForce GTX 295 con EDPR puede trabajar 15 veces más rápido que un chip Intel Q6600 Core 2 Quad a 2,4 GHz, según la compañía. Es más, según Koksharova, cuatro tarjetas GeForce GTX 295 pueden forzar medio millón de contraseñas por segundo utilizando EDPR.

Sin embargo, el software de ElcomSoft no tiene porqué recuperar cada contraseña, ya que depende de la longitud y complejidad de ésta. Por ejemplo, una contraseña de ocho caracteres formada sólo por minúsculas es altamente recuperable, pero estas probabilidades se reducen cuando la contraseña tiene 9 caracteres e incluyen símbolos especiales.

En cualquier caso, la encriptación del disco por PGP es algo muy seguro, tal y como confirma Koksharova. PGP utiliza claves AES (Advanced Encryption Standard) de 256 bits. Sin embargo, los últimos estudios confirman que las contraseñas siguen siendo la principal medida de seguridad de los usuarios y, pese a eso, se suele utilizar siempre la misma clave.

Cabe señalar que el empleo de los programas de recuperación de contraseñas es legal si los utilizan los administradores, quienes suelen tener permisos sobre las máquinas.

Pero, como decimos, este tipo de programas son cada vez más frecuentes. De hecho, Lenovo anunciaba recientemente un software que permite a los administradores restaurar de manera remota las contraseñas de los usuarios con la BIOS del PC, que guarda las contraseñas de hardware para reiniciar el PC y el disco duro.

Los administradores suelen ser capaces de cambiar estas contraseñas, aunque hasta hace poco necesitaban tener acceso físico al PC. Algo que, a lo postre, no era muy eficiente en aquellas organizaciones con cientos de ordenadores desplegados en varias oficinas. Además, siempre se corría el riesgo de que el hardware quedara inutilizado en cuanto el usuario olvidase su contraseña.

El programa anunciado por Lenovo es el Hardware Password Manager, que puede ser desplegado en las máquinas de manera remota y que trabaja con discos completamente encriptados. Una vez instalado, los usuarios establecen su propia contraseña, que también se almacena en la BIOS, para poder acceder al PC. El usuario no conoce las contraseñas del hardware y el administrador no conoce la contraseña del usuario.

Si éste olvida la contraseña principal, el PC se puede iniciar pero sólo permitirá a la persona conectarse a la intranet de la empresa, aunque para ello el usuario deberá recordar la contraseña para acceder a esta red. Una vez reconocido en la intranet, el PC puede ser desbloqueado por el Hardware Password Manager.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información