Los dispositivos de almacenamiento masivo portátiles que se conectan a las computadoras a través del puerto USB se conocen universalmente como "memorias USB" o "memorias USB" y ahora son la forma más práctica y extendida de intercambiar archivos físicamente de una computadora a otra. Después de la era de los incómodos e ineficientes disquetes y luego de los CD, el método más práctico para transportar archivos de todo tipo y tamaño está representado por una llave de tamaño tan pequeño que ahora se guarda en un bolso.
Su practicidad es también su talón de Aquiles: al igual que perder una computadora portátil puede representar un gran peligro en términos de secreto. Por lo tanto, una unidad flash, que ahora tiene la capacidad de un pequeño disco duro, si se pierde puede constituir un gran peligro para la confidencialidad de los datos.
Cifrar archivos
El método más práctico para defenderse de este riesgo es cifrar la información contenida en la clave, haciéndola legible solo para aquellos que tienen la contraseña para el descifrado, quien encuentre una clave cifrada de esta manera encontrará en su mano un objeto lleno de ( para él) documentos ilegibles.
Básicamente, existen dos formas prácticas de proteger una clave: puede cifrar toda (o parte de) la clave o puede establecer una contraseña para el único archivo que desea proteger. El primer método es más seguro, pero el segundo permite un mayor intercambio de datos manteniendo confidenciales las cosas que no desea que vea nadie que use la clave temporalmente.
Algunos programas te permiten proteger los archivos que crean con una contraseña: así es posible proteger archivos de Word, Excel y PDF. Desafortunadamente es un método muy inseguro. Existen varios trucos para desbloquear archivos tan protegidos, e incluso, con una búsqueda rápida en Google, existen sitios que permiten subir el archivo encriptado devolviéndolo perfectamente desbloqueado.
Los programas
El programa de referidos utilizado es VeraCrypt, disponible para Windows, Mac y Linux y es gratuito. El programa te permite crear y formatear un volumen encriptado, borrando previamente todo el contenido de la clave o encriptando lo que ya está presente en la memoria masiva. Esta segunda opción es más lenta y menos segura, pero debe tomarse cuando no tenga la posibilidad de guardar los archivos en algún lugar antes de cifrar la clave. Para abrir una unidad flash codificada de este tipo, debe instalar VeraCrypt en la PC, y este es el lado negativo del programa: la clave no se puede abrir en las PC donde no se pueden instalar los programas o donde quizás no hay conexión para descargar VeraCrypt.
Mini unidad Rohos en cambio, resuelve este problema ya que el programa se ejecuta directamente desde el dispositivo y, por lo tanto, no hay necesidad de nada más. La edición gratuita del programa puede crear una partición oculta y encriptada de hasta 8 GB y utiliza el algoritmo de encriptación AES de 256 bits, que es extremadamente seguro contra ataques. Gracias al software presente en la llave, representa la solución ideal para aquellos que quieren tener una llave que se pueda usar en cualquier lugar y con archivos siempre seguros.
Palo de seguridad es muy similar, crea una "zona segura" en la memoria USB y no requiere instalación en la computadora. Simplemente inicie el programa, cree una contraseña y se creará un área segura en el dispositivo. Todos los archivos colocados dentro de esta área segura serán encriptados.
Por último, existe una solución menos segura pero muy práctica, ya que utiliza un software muy popular y prácticamente siempre presente en los ordenadores: los llamados "zippers", como Winzip o WinRAR son programas que te permiten comprimir archivos y agruparlos bajo un solo paquete.
Al tener la capacidad de comprimir archivos usando una contraseña, es muy fácil crear paquetes de archivos, o incluso un solo archivo, atribuyéndoles una contraseña: posteriormente no será posible extraer el archivo o paquete sin ingresar la contraseña. Incluso para estos populares programas de archivo, existen varios servicios de craqueo en línea, que se encargan de analizar el archivo probando millones de combinaciones de contraseñas hasta encontrar la correcta. Sin embargo, aquí somos parte de una discusión más amplia sobre la administración de contraseñas, una discusión que abordamos a continuación. Sin embargo, las cremalleras son buenas para un uso rápido para cifrar muchos archivos en el dispositivo de una sola vez.
Contraseñas, sitios de craqueo, administradores de contraseñas: intentemos aclarar un poco las cosas
No queremos abrir una discusión larga, aburrida y complicada sobre contraseñas, cómo administrarlas, cómo elegirlas y cómo conservarlas, pero es posible dar algunos consejos rápidos sobre cómo organizar el mundo de los códigos, contraseñas y palabras clave que todos inevitablemente estamos obligados a gobernar, desde el código del cajero automático hasta los códigos de sitios muy utilizados como los de la Administración Pública (INPS, Agenzia delle Entrate, etc.).
El mundo de las contraseñas se divide en dos: las claves que nos asignan terceros (el banco, la tarjeta de crédito, el sitio del INPS, etc. etc.) y las contraseñas que podemos elegir para sitios y aplicaciones como esas descrito anteriormente para el cifrado de memorias USB.
Para los códigos que nos son asignados de oficio y que no podemos cambiar a voluntad, hay poco que hacer, deben almacenarse en algún lugar, de lo contrario se llevará a cabo una operación de recuperación de contraseña larga y molesta.
Algunos sitios obligan al usuario a cambiar el código cada X días y lo obligan a elegir combinaciones de números y letras difíciles de memorizar, por lo que es aún más necesario encontrar un lugar para escribir los códigos.
Cómo elegir una contraseña y dónde guardarla
Al igual que con el código del cajero automático que debe mantenerse confidencial, la regla es nunca escribir ningún código "claro" (es decir, visible para todos) en ningún lugar, y menos en los dispositivos que llevamos (o en el propio cajero automático). Una forma segura de memorizar estos códigos es escribirlos en una libreta de direcciones o teléfono móvil, aunque cambiando algunos datos. Por ejemplo, si necesitas memorizar el código numérico del cajero automático, simplemente escríbelo intercambiando algunos números, siempre los mismos. O agregando un número mnemotécnico que sea fácil de recordar, como el número de su casa. De esta forma, no será necesario recordar todo el código original, sino solo cómo se creó: por ejemplo, recuerda que el código del cajero automático es el que está escrito en la agenda del teléfono móvil pero al que se debe restar el número de tu casa, que en este caso representa la "clave" de cifrado.
Es una forma rápida y sencilla de gestionar el mar de contraseñas que todos tenemos, basta con inventar un "algoritmo" mental para aplicarlo al código a memorizar y escribir la contraseña alterada en texto claro. No es un sistema muy seguro, pero es lo suficientemente seguro como para dar tiempo al usuario a cambiar el código (tarjeta de cajero automático u otro) en caso de que el teléfono o la libreta de direcciones termine bajo la mirada de algún extraño.
Para las contraseñas elegidas por el usuario, incluso las utilizadas por los programas anteriores, la regla básica es: nunca use contraseñas fáciles. Los diversos programas de craqueo en línea (o crackers) se basan precisamente en la simplicidad de la contraseña elegida para probar millones de contraseñas extrayéndolas de un diccionario o una base de datos de palabras. Cuanto más complicada y larga sea la contraseña elegida, más tiempo le llevará al programa forzar la contraseña, a menudo usando tiempos tan largos que hace que sea inconveniente buscar la contraseña en sí. Es por esto que se solicitan combinaciones que utilicen signos de puntuación, mayúsculas y minúsculas junto con caracteres alfabéticos. Un buen sistema puede ser elegir contraseñas usando idiomas extranjeros (no inglés) o inventar completamente palabras que no existen o escribir una oración sin sentido que no puede estar presente en una base de datos de literatura de la que se basa el programa de descifrado. Por lo que la seguridad o no de una clave en la que se han guardado los datos depende mucho del cuidado con el que se haya elegido la contraseña de cifrado.
Una vez que se ha elegido la contraseña, tal vez después de haberla inventado, sin embargo, se vuelve al problema anterior, ¿cómo y dónde guardarla?
Puedes usar el método de crear un algoritmo mental para escribirlo en texto claro habiéndolo codificado previamente, o puedes escribir solo una parte en el diario, obligándote a recordar el resto.
aplicaciones de almacenamiento de contraseñas
Finalmente, existe un método seguro para administrar todos sus códigos: use un administrador de contraseñas, es decir, una aplicación que le permite organizar todas sus contraseñas. Estas son aplicaciones que parecen diarios, con el nombre del sitio o servicio y la contraseña de acceso relativa escrita en texto claro al lado. Esta aplicación contiene todas las contraseñas utilizadas y, por supuesto, para usarse a su vez, necesitará una contraseña: la ventaja en este caso es que solo necesita recordar una contraseña para ver todas las demás.
Los datos que contiene el administrador de contraseñas siempre se escriben en forma encriptada, por lo que incluso si el teléfono es robado o la aplicación con todos los datos termina en manos no deseadas, sin una contraseña es imposible abrir el cuadro de código. A menudo, estas aplicaciones tienen un sistema de copia de seguridad en la nube encriptado de forma natural, en caso de cambio de teléfono o pérdida del mismo, el archivo de datos se restaurará automáticamente desde la nube (generalmente uno de los gratuitos de Microsoft o Google).
El administrador de contraseñas también se puede usar para escribir números de tarjetas de crédito o documentos personales, la combinación del garaje o cualquier cosa que desee mantener confidencial: por lo tanto, es una alternativa a la clave cifrada y es una alternativa muy segura siempre que haya elegido bien. (ver arriba) la contraseña del programa.
Protector de contraseña para Android es una aplicación sencilla y muy segura que almacena cualquier tipo de código y realiza una copia de seguridad de los datos en la nube si es necesario. Muy simple de usar, sin embargo, no tiene una interfaz web y, por lo tanto, es un poco incómodo para la primera vez, pero es liviano y no requiere conexiones, excepto para realizar copias de seguridad y restaurar, y es gratuito.
Ultimo pase es quizás el administrador de contraseñas más famoso, se integra con los navegadores utilizados para navegar en Internet, es compatible con Android, iOS y Windows Phone y permite ingresar desde una interfaz web. Tiene una versión básica gratuita, pero la de pago permite realizar copias de seguridad en la nube y sistemas de autenticación avanzados, como las huellas dactilares de un lector especial en la PC.