Jugando a hacer de espías en el ordenador

09/07/2009 | Alvy / Microsiervos

Existe una gran variedad de programas para guardar los secretos a buen recaudo en los ordenadores personales, pero no todos son fáciles de utilizar ni garantizan una seguridad total

Las comunicaciones de contenido sensible deben guardar un protocolo de seguridad | iStockPhoto

bool(false)

El mundo de la seguridad informática a nivel personal es un difícil equilibrio entre la paranoia y la comodidad. Según el grado que cada persona asigne a estos dos factores podrá trabajar de forma más segura y secreta, pero también a costa de hacerlo incómodo, poco práctico y lento hasta el aburrimiento. Guardar bien los secretos es algo que todo el mundo reconoce que es importante, pero raras veces se toman medidas y se implementan de forma que garanticen que la seguridad es máxima.

Un ejemplo sencillo: resulta muy cómodo llevar y traer documentos “importantes” de la oficina a casa en un pendrive, pero la probabilidad de que la llavecita se pierda o incluso de que sea robado es significativa, y desde luego mayor que cero, que sería la probabilidad si no se usara el pendrive. Hay decenas de formas de transferir y salvaguardar esa información –en caso de que realmente fuera necesario “sacarla” de la oficina– más o menos seguras, dependiendo de qué software se utilice y del cuidado se ponga en ello.

El panorama acerca de la seguridad informática personal

Hoy en día se puede guardar y enviar tanta información en ordenador portátil, e incluso en un teléfono inteligente, que dejarlo olvidado en una cafetería o que sea objeto de un robo puede suponer dejar en el aire los secretos al completo de un proyecto o empresa. La utilización de tecnologías que han hecho nuestra vida mucho más cómoda, como el email o el Wi-Fi para conectarnos desde cualquier lugar han añadido potenciales “agujeros” de seguridad que los “malos” pueden aprovechar para hacerse con datos que deberían ser secretos, a veces intencionadamente, a veces aprovechándose de descuidos.

El proceso de ocultar información lo estudia el campo de la criptografía; lo usuarios utilizan diversas técnicas y sistemas para cifrar los mensajes o ficheros del ordenador. Normalmente esto consiste en asignar una contraseña a un programa que se encarga de cifrar o descifrar los contenidos de un disco completo, o bien se puede hacer fichero por fichero. Algunos sistemas utilizan una sola clave, otros utilizan claves públicas, un sistema más rebuscado pero también más avanzado y seguro, que evita los problemas de seguridad cuando varias personas deben compartir información y no es una sola quien guarda la “clave secreta”. Casi cualquier persona puede “jugar a los espías” con su ordenador cifrando algunos ficheros o carpetas importantes, o mandándolos de forma cifrada a sus interlocutores.

La complejidad del campo de la criptografía hace que el usuario poco avezado en informática y seguridad encuentre incómodo todo el proceso, no lo entienda o –lo que es peor– lo use inadecuadamente, estropeando toda la seguridad necesaria. Un ejemplo típico es usar un sistema de cifrado muy potente en el ordenador, pero olvidar cifrar las copias de seguridad. O bien cifrar los ficheros o carpetas que son alto secreto, pero luego enviarlos sin cifrar por email o en un pendrive.

Algunas ideas para espías caseros

La seguridad personal comienza por proteger el ordenador con una o varias contraseñas y hacerlo con contraseñas “seguras”; nada de palabras de diccionario ni nombres de mascotas o niños. Una larga combinación de letras y números, combinando mayúsculas y minúsculas suele ser lo mejor. Un truco es recordar una frase y utilizar las iniciales. Las contraseñas de documentos o accesos importantes pueden ser tan largas y complicadas como se desee y no hay por qué memorizarlas; guardarlas por escrito en un trozo de papel en la cartera para consultarlas cuando se necesario es la mejor idea: en caso de que alguien robe la cartera o se pierda, la persona lo sabrá al instante y puede proceder a anular esas claves o cambiarlas.

Si el ordenador tiene una contraseña para el arranque además de la contraseña de la cuenta de usuario, mejor que mejor. Además, conviene activar las opciones para que el ordenador solicite la contraseña tras un rato de inactividad (cuando se activa el salvapantallas) o al cerrarlo/abrirlo y volver del modo “hibernación”.

Software para cifrar discos y archivos

El siguiente paso es proteger el contenido del ordenador, cifrando el disco al completo. Ya sea un portátil o un ordenador de sobremesa, es mejor que si alguien tiene acceso a él no pueda utilizar sus contenidos. Esto se consigue mediante programas incluidos en el propio sistema operativo, como Bitlocker (Windows Enterprise/Ultimate) o FileVault (Mac OS X). Estos programas básicamente protegen con una contraseña especial (o con una tarjeta de acceso física) todo el disco al completo. La desventaja: el ordenador se vuelve algo más lento en todas las operaciones que tengan que ver con el disco, y la disminución de rendimiento suele ser apreciable. Son una buena opción para quien necesite algo de seguridad y no quiera complicarse demasiado instalando programas especiales. En el Mac, el programa Utilidad de Disco permite también crear volúmenes cifrados y protegidos cada uno con una contraseña especial y bastante segura, es una opción muy práctica.

A nivel casero, casi todos los programas de compresión de ficheros como WinZip para Windows o StuffIt para Mac OS X permiten cifrar los ficheros al mismo tiempo que se comprimen. También al generar ficheros PDF con Acrobat se les puede asignar una clave; muchos programas de ofimática permiten también proteger con contraseñas documentos de texto, hojas de cálculo y demás. Pero no hay que engañarse: ninguna de estas opciones de cifrado es gran cosa; existen decenas de utilidades en Internet que se pueden comprar por unos pocos dólares y que revientan esas contraseñas en cuestión de minutos. No obstante, para un uso ocasional o documentos no-tan-supersecretos puede ser suficiente.

A la hora de cifrar ficheros a nivel individual la lista del software de seguridad para PCs es enorme; hay tanto programas comerciales como libres y generalmente gratuitos. La criptografía es un terreno en el que el secretismo sobre cómo está hecho un programa o qué técnicas criptográficas utiliza ayuda poco a mejorar su seguridad. Más bien al contrario: los programas abiertos y que emplean estándares y técnicas conocidas y probadas son los más recomendables.

A continuación se indican algunas opciones típicas que se consideran robustas y seguras, con los que el “espía casero” podría tener su seguridad garantizada ante prácticamente cualquier intento de ataque para descifrar sus datos. En su mayoría estos programas son únicamente aptos para usuarios avanzados que tengan ciertos conocimientos y mucha paciencia para entenderlos y usarlos correctamente:

International PGP es uno de los más veteranos y robustos programas de cifrado que hayan existido. Sirve para cifrar mensajes y también para firmarlos digitalmente y garantizar su autoría. Tras diversas idas y venidas con las leyes norteamericanas acabó siendo comercializado por la empresa del mismo nombre en Estados Unidos (PGP) pero también existe en versión “internacional” igual de robusta. Se puede utilizar en Windows, Mac y Linux, pero por desgracia las últimas versiones datan de hace cinco años. Entre los programas que están basados en él se incluye PGPfone que es una especie de “teléfono seguro” utilizando técnicas de cifrado fuerte. (Hoy en día, existe software para los teléfonos inteligentes que permite cifrar las conversaciones más allá de la propia comunicación.)
GPG es una variante de PGP publicada como software libre. También sirve para firmar y cifrar los mensajes, pero para hacer la cosa más complicada, sólo se puede manejar mediante la interfaz de la línea de comandos. Se puede descargar en diversas versiones para Linux, Mac y Windows.
TrueCrypt es otra solución de código abierto Para Windows, Mac y Linux. Actua creando una especie de “disco virtual” que se monta en el escritorio y sobre el que se pueden guardar los archivos como en cualquier otro volumen; también puede usarse con pendrives USB o discos duros externos. El cifrado y descifrado es instantáneo y transparente, y cuenta con diversos algoritmos de cifrado para que el usuario elija el que prefiere. Es de los más fáciles de utilizar dentro de lo que cabe.
Los productos comerciales de RSA están entre los mejor valorados por los profesionales. En buena parte porque es la compañía fundada por los creadores de uno de los algoritmos de criptografía de clave pública más efectivos y extendidos de las últimas décadas. Casi todos los sistemas seguros de Internet utilizan sus algoritmos.

Aunque se usen todos estos sistemas para proteger los secretos a nivel casero o empresarial, hay que tener en cuenta que los sistemas de seguridad suelen fallar por el eslabón más débil: el lado humano. Tal vez alguien tenga su ordenador protegido con contraseña y sus discos perfectamente protegidos y los ficheros que envía cifrados de la forma más enrevesada posible… pero no pueda decir lo mismo de sus interlocutores, que tal vez sean despistados y envíen las cosas sin tanta seguridad. Por no hablar de lo común que es en algunas empresas haber invertido un dineral en seguridad para luego ver cómo la gente escribe las contraseñas en pizarras o Post-Its que dejan pegados junto al monitor.

Al final, la seguridad es cuestión de técnica pero también de sentido común, y hacer de espías no es tan fácil como en las películas.