seguridad

Si bien la seguridad no es algo que el típico usuario de windows tenga muy en cuenta, parece que al ser un sistema tan vulnerable sus usuarios vamos tomando conciencia, a fuerza de periódicos 'sustos', acerca de este importante asunto. Uno de los hábitos más aconsejados (y también menos practicados), es el de iniciar el sistema como un usuario normal (con cuenta limitada). Puede ser un incordio, porque hay bastantes programas que necesitan privilegios de administrador, pero para solucionar esto está la utilidad RunAs.

Hay una guia estupenda en la página de Fernando Reyes López. Su título lo deja bien claro: Por favor, no inicies sesión como administrador, utiliza RunAs.

No os lo iba a contar pero, a raíz de leer esta noticia de Engadget, en la que se comenta que la conocida marca de centros comerciales americana Walmart, ha vendido a una niña de 10 años un reproductor digital lleno de porno, me he animado a comentar un reciente caso que me ha pasado.

En el caso de la niña de 10 años, al parecer el reproductor que compró fue devuelto a su vez por algún cliente insatisfecho, aunque dejó el porno archivado en él... lamentable el poco control de la empresa en sus productos devueltos.

En lo que a mí respecta, hace un par de semanas compré un disco duro de 500gb en una conocida tienda informática de Deusto. Hace un par de días, al instalarlo en el servidor, comprobé que tenía una partición NTFS creada, por lo que me faltó tiempo para fisgar (uno es como es, qué le vamos a hacer :-D). Yo, la verdad, me esperaba encontrar el típico Windows XP piratilla que le meten ciertas tiendas a los ordenadores que venden, pero cual fue mi sorpresa al comprobar que, además de los archivos propios de Windows, había otros del tipo vacaciones en iparralde.avi y similares.

Como supondréis, me faltó tiempo para inspeccionar más a fondo el contenido de la partición. Abreviando, os comentaré que encontré documentos privados de la persona en cuestión (su DNI y el de la mujer escaneados, el Carnet de conducir, su libro de familia, e-mails exportados, la libreta de la BBK... en fin, una pasada).

Luego profundicé un poco más, y pude ver la lista de búsquedas que había realizado en el programa P2P que usaba, algunos logs del messenger archivados y los avatares que usan sus contactos, el software que usaba... qué se yo, un montón de información personal.

Y realmente, al finalizar ese análisis superficial del contenido de ese disco duro y darme cuenta de la cantidad de información personal que había sacado de su análisis, me dí cuenta de lo expuestos que estamos ante un robo, o ante el descuido imperdonable del responsable del servicio técnico de una tienda de ordenadores.

Yo desde luego lo tengo claro, no creo que lleve nunca un disco duro a reparar sin antes haberle pasado alguna utilidad de borrado total, del tipo PC INSPECTOR e-maxx, Clean Disk Security o seguir, en linux, algún procedimiento como el que se comenta en esta entrada de miguev.net.

Como colofón, el otro día me volví a pasar por la tienda y comenté lo que me había pasado. La única pregunta de quien me atendió fue si el disco duro me funcionaba. Apenas se inmutó por el hecho de haberme vendido un disco duro ya usado (ni se le ocurrió ofrecerme un cambio por uno nuevo), ni por supuesto cayó en las posibles implicaciones legales que el descuido que habían tenido podría haberles causado si lo hubiera denunciado en la Agencia de Protección de Datos, o el follón que hubiera podido montar el dueño original del disco duro si le hubiera llamado por teléfono (sí, el hombre también tenía un listado, a modo de backup, de los números de teléfonos de sus amistades).

Por mi parte, volví a particionar el disco duro (¡¡¡tengo un /home de 500gb!!!) :-) y me olvidé del tema. Ahora, al escribir esta entrada, pienso que si hubiera sido yo el dueño original del disco duro, me hubiera gustado que se denunciara esta negligencia. En fin, no se, supongo que no siempre uno actúa como debiera....

Como ya he comentado en algun post anterior, suelo llevar habitualmente encima un montón de información personal que sería un problemón perder en un momento dado. Hasta ahora me he viniendo arreglando con un par de scripts y la utilidad ccrypt, pero acabo de descubrir un programa que puede que logre sustituir este sistema.

Tengo uno de esos chismes tan de moda últimamente, un pequeño disco duro USB de la marca Trascend y 512 Mb de capacidad. La verdad es que hacía años que no encontraba algo tan útil, y puedo decir que todos los días lo llevo de casa a la oficina y de la oficina a casa. Incluso si alguna vez me voy de viaje, me gusta llevarlo encima ya que en un pequeño chisme de 6x2 cmt. aproximadamente llevo toda la información personal encima, desde los datos bancarios, los gastos de la casa (una hoja de cálculo OpenOffice.org), mi agenda de teléfonos, los datos de mi red casera y la del trabajo (logins, claves, etc) y un montón de pequeños archivos de texto con un montón de información que en ocasiones necesito tener a mano.

Claro, como supondreís, el peligro de llevar encima tanta información personal, más aún en simples archivos de texto, es que si alguna vez lo pierdo o me lo pierden :-) cualquiera tendrá acceso a mis datos personales. Para evitar esto, he organizado un pequeño sistema de cifrado, válido tanto para sistemas windows como linux, que sin ser una maravilla a lo mejor a algun lector le puede ser de utilidad.

La organización que tengo en el disco usb es la siguiente:


\datos
\doswin
   ccrypt.exe
   cifra.bat
   cygwin1.dll
   descifra.bat
\linux
   ccrypt
   cifra.sh
   descifra.sh
\privado


En datos guardo aquellos datos que no es necesario cifrar.
En doswin estan los binarios de cifrado para windows y algunas utilidades.
En linux estan los binarios de cifrado para linux y algunas utilidades.
En privado guardo aquellos datos que van a cifrarse.

El programa que utilizo para cifrar los datos es el ccrypt:
Web: http://ccrypt.sourceforge.net/
Freshmeat: http://freshmeat.net/projects/ccrypt.

cifra.bat viene a ser algo así como:


@echo off
echo ----------------------------------------------
echo Script para cifrar toda la informacion
echo privada de la carpeta PRIVADO
echo ----------------------------------------------
ccrypt.exe -e -q -s -t -r ../privado/*


descifra.bat, pues lo contrario:


@echo off
echo ----------------------------------------------
echo Script para descifrar toda la informacion
echo privada de la carpeta PRIVADO
echo ----------------------------------------------
ccrypt.exe -d -q -s -t -r ../privado/*


Y sus correspondientes gemelos en linux:

cifra.sh


#!/bin/bash
./ccrypt -e -q -s -t -r ../privado/*


y descifra.sh:


#!/bin/bash
./ccrypt -q -d -s -t -r ../privado/*


Con esto tengo al alcance de un click el cifrado de todos mis ficheros con datos personales. Al estar en simples archivos de texto el proceso tarda realmente poco, aunque supongo que si tienes pensado meter archivos grandes en la carpeta Privado puede ser un poco incordio tener que cifrar/descifrar todo el directorio cada vez que se quiera acceder a un archivo determinado, especialmente si tu sistema solo dispone de USB 1.1. Como ves, el sistema es muy mejorable O:-)