Artículos relacionados:
Seguridad en Sistemas Informáticos II
Seguridad en Sistemas Informáticos III
Seguridad en Sistemas Informáticos IV

Seguridad en Sistema Informáticos

En el presente artículo, y en los sucesivos que publicaremos más adelante, desarrollo tres posibles medidas proactivas de seguridad para implementar en entornos Microsoft Windows. Las medidas (a nivel de SW) son:

1. Cifrado de la información sensible.
2. Restricción de derechos de operación en el sistema.
3. Entorno de virtualización.

1. Cifrado de la información sensible.

Debemos plantearnos qué tipo de información queremos ocultar. Si la información que queremos cifrar consta únicamente de un fichero de texto, una opción a tener en cuenta podría ser Steganos LockNote (1.0.0.4).

Steganos LockNote

Se trata de un programa gratuito (y libre) para Windows que funciona de forma similar al famoso Bloc de notas (notepad.exe), pero con la particularidad de que el texto se protege automáticamente con un algoritmo de cifrado AES de 256 bits. Por tanto, nos encontramos ante una herramienta muy útil para asegurar información sensible como números de cuentas bancarias, tarjetas de crédito, lista de contraseñas…

No es necesario instalar el programa (consta de un único archivo ejecutable, lo que facilita su utilización y movilidad).

Más información acerca del programa y su descarga: https://www.steganos.com/es/products/home-office/locknote/overview/

Sin embargo, podemos encontrarnos en el caso de que la información que queremos proteger se encuentra en un fichero que no es de texto, o en un conjunto de archivos bastante grande en número y tamaño.

Para estas situaciones disponemos de un programa que se ejecuta en Windows, GNU/Linux y Mac, que también es gratuito y libre. Esta aplicación nos va a permitir cifrar y ocultar unidades de volumen empleando para ello diferentes algoritmos de cifrado como AES, Blowfish, CAST5, Serpent, Triple DES, y Twofish o una combinación de los mismos.

Se trata de TrueCrypt, la aplicación se encuentra disponible en castellano y su última versión es la 6.0a, publicada el pasado 8 de julio.

Más información acerca del programa y su descarga: http://www.truecrypt.org

El funcionamiento de este programa radica en crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva (C:, D:, E:, F:…). El contenido de ese archivo dispone de todo lo necesario para operar como una unidad común de almacenamiento. Consiste, por tanto, en una unidad virtual que se monta a petición del usuario mediante la introducción de una contraseña.
Dispone de utilidades avanzadas como el establecimiento de Keyfiles como método de acceso a las particiones. Este método permite seleccionar uno de los miles de archivos que tenemos en el equipo como segunda contraseña. Si el archivo y la contraseña coinciden, el volumen se monta y queda disponible como una unidad de disco estándar.

Próximamente publicaremos otro capítulo referente a seguridad informática.