Bienvenidos al blog del Capitán Malaspina y sus secuaces donde encontrarás reflexiones sobre ciencia, tecnologia, informática y otras cosas de pensar.

04 abril 2010

Blanco, Verde y Rojo






Estamos habituados ya a lo que es un pendrive usb y a utilizarlo universalmente para todo menos para echárselo al arroz. Es un dispositivo con gran capacidad de almacenamiento, que supera incluso a la de un Blue-Ray, y además más pequeño y más manejable que los CD/DVD.

Empecé a usarlos para llevar a revelar al laboratorio mis fotografías, pues el pequeño tamaño de las tarjetas xD de mi cámara me hacía presagiar que podría perderlas con facilidad. En cambio, el pendrive era más cómodo y estaba más estandarizado. Inicialmente lo llevaba en el bolsillo, así que tenía que acordarme cogerlo cada vez que intuía que podría utilizarlo. Luego se me ocurrió llevarlo en mi llavero, de manera que siempre lo tendría a mano (salvo que me olvidara las llaves en casa, cosa que me ha ocurrido alguna vez). Simplemente pensé: ¿no se llamaba también “llave USB”? ¡Pues al llavero! .De esta forma siempre tenía asegurado que lo tendría a mano si surgía la ocasión de que me pasasen tal o cual programa o las fotos de familia que hizo mi cuñado, o incluso para llevar a casa documentos del trabajo y terminarlos allí.

Ya puestos, y teniendo espacio libre suficiente, empecé a usarlo para llevar la copia de seguridad de mis archivos personales y profesionales. Con las capacidades que se estilan hoy día, basta uno de estos para llevar todos los archivos importantes siempre encima. No sé ustedes, pero yo no acabo de fiarme de Google Docs por miedo a perder la privacidad de mis textos y prefiero mi llavero. ¡Al final, uno lleva más memoria sólida en el bolsillo de su pantalón que la RAM que su ordenador tiene instalada en la placa base! Es practiquísimo.

También es peligrosísimo. El otro día, en el patio del colegio de mi hijo, se me acercó un pequeñajo y me dijo "Señor, se le ha caído esto", mientras me alargaba su mano con mi pendrive rojo en ella. "Hombre, muchas gracias, amigo" le contesté yo tratando de guardar la compostura y disimular que mi cara se había puesto blanca del susto por haber podido perder todos los mis datos y los de mis clientes (que guardo al hacer la copia de seguridad), luego verde de angustia por pensar en las drásticas consecuencias si esta información sensible hubiera caído en manos de la competencia, y finalmente roja de vergüenza por haber sido tan torpe y haber expuesto años de trabajo en manos de dios sabe quién.

Rápidamente busqué una solución. Nada podría impedir que volviera a perderlo (y más conociéndome), pero quizás existiera algo que impidera leer o utilizar el contenido del pendrive a quien lo encontrase, o sea, encriptarlo. Intuí que -como siempre pasa en informática cada vez que crees haber descubierto algo- alguien ya se habría preocupado de solucionar el problema de la privacidad de los pendrives, y que -como de vez en cuando pasa en informática- la solución podría ser libre. ¿El mejor sitio en español para estas tareas? Kriptópolis, sin duda. Desde aquí llegué a un software ideal para mis pretensiones. Abierto y gratauíto, completo y sencillo a un tiempo. TrueCrypt.

Encriptar, o mejor dicho cifrar(*), significa transcribir un mensaje en otro usando una clave, de manera que solamente pueda ser leído por aquél que conozca esa clave y use las mismas técnicas para descifrarlo. El ejemplo de algoritmo de cifrado más famoso es el método usado por la máquina ENIGMA que inventaron los alemanes en la II Guerra Mundial para enviar mensajes y órdenes a sus tropas sin que los aliados pudieran descifrar el contenido. Algo parecido haremos al usar TrueCrypt, sólo que más complejo. Los algoritmos que usa son el Rijndael, el Serpent, y el Twofish . Fueron respectivamente, primero, segundo y tercero en el concurso Advanced Encryption Standard (Nuevo Estándar de Cifrado) que el NIST promovió en 2001 para adoptar un algoritmo de cifrado para el gobierno de Estados Unidos. En 2003, se anunció que el algoritmo ganador del AES era idóneo para cifrar documentos gubernamentales con la calificación “Top Secret”. Luego hay suficientes garantías de que en caso de que usted pierda el pendrive o se lo roben, aunque sería posible acceder a los datos, es prácticamente imposible extraer información coherente de ellos.

El principio de funcionamiento es sencillo: creamos un archivo en el pendrive cuyo contenido se encarga de cifrar el TrueCrypt con la ayuda de una cotraseña que nosotros le daremos. Este archivo contendrá a su vez los archivos que queramos guardar una vez cifrados (no se pregunte cómo se hace un archivo de archivos, limítese a usarlo). Luego, el programa hace que el archivo aparezca como si fuera una unidad de almacenamiento removible más, con su letra y sus propiedades. Esto es, que si al pinchar nuestro pendrive en el PC, éste aparece como "G:KONGSTIN" o “G:IMOTIAN”, al dar la clave de acceso al archivo encriptado, nos aparecerá otra unidad (simulada, por supuesto), que utilizará la letra "H:" (o la siguiente letra libre que exista). Con esa unidad podremos realizar todas las operaciones habituales de un pendrive: copiar, pegar, mover, grabar, borrar. Truecrypt se sitúa como mediador entre usted y su pendrive: cuando quiere grabar datos en el pendrive, Truecrypt los cifra y después los guarda, y viceversa cuando quiere leer datos del pendrive: antes de mostrárselos se descrifran. Pero todo ocurre sin que usted se de cuenta, sin que perciba el funcionamiento de los algoritmos de cifrado, porque Truecrypt no produce apenas demoras en las tareas de lectura/escritura.


TrueCrypt añade una complejidad más, que es la de generar un archivo cifrado dentro del archivo cifrado, e incluso ocultar éste archivo al sistema operativo. Pero esto sería rizar el rizo y de momento lo dejaremos de lado. También es posible encriptar unidades o volúmenes de disco duro enteros, (muy útil para los portátiles y los netbooks), incluso la mismísima partición del sistema. Para hacerlo hay que llevar mucho cuidado cuando lo utilice, así que es mejor que se lea algunos manuales (el de TrueCrypt va incluído en el programa, y se guarda en el directorio donde se instaló), y haga prácticas con ese pendrive de publicidad de 256Mb que tiene por ahí arrumbado sin saber para qué usarlo.

Ahora viene lo bueno: TrueCrypt es portable, de forma que puede llevarlo incluido en el pendrive y usarlo sin necesidad de instalarlo previamente en el ordenador donde se vaya a pinchar el pendrive. Esto es, además del archivo contenedor encriptado que guardamos en el pendrive, podemos guardar también las rutinas de cifrado, y, mediante el uso del archivo “autorun.inf”, podemos conseguir que cada vez que se pinche el pendrive, automáticamente nos pida una contraseña que nos dará acceso a los datos cifrados. Y no hace falta que el ordenador donde esté pinchado el pendrive tenga instalado el programa TrueCrypt. Es más, TrueCrypt facilita la labor, pues dispone de la opción llamada “Crear Disco Viajero", que se encarga de hacer todas las operaciones por usted, guardando en el pendrive las utilidades de encriptación y generando un archivo "autorun.inf".

El resultado final es de lo más coqueto que se pueda imaginar: usted pincha el pendrive en su ordenador, automáticamente salta un mensaje donde usted selecciona el programa TrueCrypt, escribe su contraseña, y ya puede empezar a usar la parte cifrada del pendrive como si fuera una unidad removible más. A partir de ese momento, trabajará como cualquier pendrive del montón, y los datos le aparecerán tal como le aparecerían en una unidad no cifrada. Por el contrario, si no conoce la contraseña, verá que hay una archivo en el pendrive al que no hay demonio "emplumao" vivo que acceda a él por muy "colorao" que sea. Todo un lujo, eso de llevar el pendrive cifrado con la misma seguridad que los tipos de la NASA, ¿verdad?

Actualización: Las barreras de seguridad impuestas por los SP de Windows y el nuevo Windows 7 han mermado la sencillez que Truecrypt aportaba a este sistema de discos viajeros. Los motivos se explican en otro posteo. Lo siento, señores lectores, somos presa de Microsoft. No obstante, existe una solución

Más info:

Primeros pasos con TrueCrypt:
http://www.genbeta.com/default/truecrypt-50-lo-probamos
http://www.kriptopolis.org/book/export/html/3729

Foro Kryptópolis sobre TrueCrypt:
http://www.kriptopolis.org/foro-truecrypt

Cómo implementar un Disco Viajero:
http://www.truecrypt.org/docs/?s=truecrypt-portable

Notas: (*) El DRAE no reconoce la forma verbal “encriptar” como perteneciente al idioma castellano, en su lugar se prefiere usar el verbo “cifrar”. Por otro lado, la palabra Criptografía sí es reconocida, y tiene su raíz griega en κρύπτω krypto, «oculto», y γράφω graphos, «escribir», «escritura oculta».

No hay comentarios:

Publicar un comentario