Información con ¿blindaje¿

Por JAVIER MÉNDEZ
Editor de Tecnología de EL TIEMPO

Tengo unas pesadillas recurrentes que me atormentan desde hace varios años. En una me persigue un televisor que no se deja apagar y que constantemente presenta la novela o el reality de moda (hay una variante más aterradora en la que Jota Mario Valencia protagoniza la novela); en otra alguien se roba mi computador portátil y tiene acceso a toda mi información confidencial.

Esa pesadilla ¿la segunda; por alguna extraña razón hay personas que disfrutan la primera¿ acosa a muchos usuarios que guardan en el PC datos que no deberían caer en manos ajenas, como información sobre sus cuentas de ahorros, números de tarjetas de crédito, documentos de trabajo confidenciales, etc.

Por eso, desde hace años utilizo dos estrategias que ofrecen un buen nivel de protección: empleo un programa de encriptación de datos y me esfuerzo por crear contraseñas realmente seguras.
La primera línea de defensa, la encriptación, es una técnica que permite codificar parte o todo el contenido del disco duro para que nadie distinto al dueño pueda ver qué hay en él. Windows XP Professional trae una función (EFS) que encripta las carpetas que el usuario indique (en Windows XP Home Edition no está disponible). Sin embargo, prefiero usar un programa especializado que tenga un nivel de codificación más poderoso.

Hay varios productos; el que utilizo es Safe, de la empresa alemana Steganos (www.steganos.com). Es uno de los más conocidos y se puede comprar por Internet (vale 30 dólares); no tiene una versión gratuita.

La ventaja de adquirir un programa especializado, en lugar de usar la protección de Windows XP Professional, es que ofrece tecnologías de encriptación más fuertes y varias funciones adicionales.

La encriptación de Steganos Safe, por ejemplo, es de 256 bits, que es alta (entre más bits, mayor seguridad). Además, Safe permite codificar los datos que se transportan en dispositivos portátiles ¿como unidades flash USB y discos externos¿ y eliminar archivos de forma definitiva, como si se tratara de una trituradora de papel virtual (los archivos que uno borra en el PC se pueden recuperar con ciertos programas).

Safe funciona así: uno crea una ¿caja fuerte¿ ¿un espacio protegido en el disco duro¿ en la que se pueden introducir todos los archivos que se van a mantener encriptados. Cuando la caja fuerte se cierra los archivos y carpetas quedan codificados, y esta solo se puede abrir mediante una contraseña. Al abrir la caja, su contenido se ve en el Explorador de Windows como si fuera el de un disco más.

Contraseñas seguras

Muchos programas permiten proteger los archivos con contraseñas (por ejemplo, las aplicaciones de Office o Windows), pero estas se pueden violar con programas disponibles en Internet, llamados password crackers, que tienen la capacidad de descifrar una contraseña sencilla en menos de un segundo.

El único antídoto es crear contraseñas muy fuertes, para lo cual hay varias reglas: cuanto más larga sea una contraseña, más tiempo le tomará descifrarla a un password cracker; esta debe ser ilegible y estar formada por letras, números y símbolos como signos de interrogación o asteriscos (es más fácil violar una que esté formada por una palabra real o que tenga solo letras); y las contraseñas creadas en software viejo son más débiles (una de Office 2000 es mucho más fácil de vulnerar que una de Office 2003, que ofrece mejor tecnología).

Yo uso contraseñas de 10 a 15 caracteres, que incluyen símbolos y números. ¿Suena exagerado? Aquí el tamaño importa mucho: una empresa creadora de password crackers calcula que una contraseña formada por cinco letras se puede violar de manera instantánea con su software (si tiene números aguanta dos minutos); en cambio, una de nueve caracteres basada en letras aguanta cuatro meses (o seis años si incluye números y 44.000 años si trae símbolos).

Una recomendación final, así le suene obvia: asegúrese de memorizar ese tipo de contraseñas o jamás volverá a tener acceso a su información. Una buena opción es que antes de emplearla en un archivo real, use la contraseña en un documento de prueba durante varios días hasta que la memorice.
 

]]>

Archivos