Los discos duros encriptados no están seguros


Un grupo de investigadores apunta que la encriptación de los discos duros sigue dejando la puerta abierta a posibles fallos de seguridad.





Los usuarios de PC que utilizan software de encriptación para proteger los discos duros de sus equipos pueden no estar tan seguros como piensan. Según apuntan investigadores de BT y de la Universidad de Washington, programas tan conocidos como Microsoft Word y Google Desktop almacenan datos en secciones del disco duro de sus equipos que no están encriptadas, incluso cuando trabajan con archivos que disponen de encriptación. “La información se dispersa desde la región encriptada hacia una que no goza de encriptación”, sostiene Tadayoshi Kohno, profesor asistente en la Universidad de Washington, en Seattle, y uno de los autores del estudio.

De acuerdo con este investigador, probablemente existan otras aplicaciones y componentes del sistema operativo que filtran información de forma similar. Es por ello que los responsables de este estudio apuntan que la gente que utiliza encriptación total para el disco, donde cada pieza de datos en su disco duro está encriptada, no tiene que preocuparse. Sin embargo, el tema salta cuando los usuarios crean una partición encriptada en un disco virtual en sus discos duros, dejando de este modo, partes sin encriptación, algo que también se está dando, según Kohno, incluso cuando los usuarios almacenan datos en un dispositivo USB, a pesar de que esté encriptado.

No obstante, nadie sabe exactamente qué cantidad de datos pueden recuperarse de un disco parcialmente encriptado, sin embargo, estos investigadores apuntan que pueden recuperar copias de la mayoría de documentos en formato Word creados para sus experimentos desde la carpeta del software de autorecuperación, aunque los documentos se hayan guardado en una parte encriptada del disco. “No sabemos cuántos datos se filtran pero es el suficiente como para preocuparse”, destaca este investigador, quien apunta que, con Google Desktop, han sido capaces de leer snapshots de archivos encriptados cuando se activa la opción de búsqueda mejorada.

Para Tadayoshi Kohno, el tema no es la existencia de un virus en estos programas sino un problema con la forma en la que estas aplicaciones interactúan con los discos virtuales con encriptación.

Es por ello que este grupo de investigadores apunta que, como posible solución, en algunos sistemas de archivos encriptados se requiere la introducción de dos contraseñas antes de revelar sus contenidos completos. Esto proporciona al usuario una forma de revelar la primera contraseña de encriptación sin necesidad de divulgar los contenidos completos del disco duro ya que una segunda sección oculta está protegida por una segunda contraseña.

Fuente:
Por Encarna González
http://www.idg.es



Otras noticias de interés:

Twitter borra tweets por infracción copyright
Con su crecimiento, Twitter comienza a tener más responsabilidades o al menos eso le pareció a la oficina de copyright de Estados Unidos. La empresa comenzó a borrar los tweets en los que se compartan links a descargas sin autorización....
Plataforma japonesa espera competir con Intel y Microsoft
Los fabricantes japoneses de informática promoverán el uso de una plataforma local llamada TRON que competirá con el monopolio de los sistemas para aparatos de consumo masivo de las norteamericanas Intel y Microsoft, informaron fuentes industriale...
IBM: ¿SCO se contradice al cobrar licencia por Linux?
El anuncio de SCO de exigir a los usuarios de Linux el pago de una licencia por el uso del software motivó una interesante argumentación de rechazo por parte de IBM. ...
Antivirus y falsos positivos...
A Fred Cohen se le conoce como el padre de los virus informáticos, por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio Computer Viruses - Theory...
Vulnerabilidad 0 day en Firefox
La vulnerabilidad puede ser aprovechada para infectar el equipo del usuario al visitar una página web maliciosa o que ha sido comprometida por un atacante....
Archivos PDF infectados con fotografías de la copa mundial
McAfee ha detectado PDFs manipulados para infectar a los usuarios, el documento contiene fotografías inofensivas pero tras bambalinas se explota una vulnerabilidad conocida de Adobe Reader 9.3 y anteriores....
Sistemas de localización por GPS: ¿Funcionalidad o pérdida de privacidad?
Dentro del mundo de la seguridad física, y aprovechando las diferentes capacidades que nos brinda la tecnología GPS (hasta que dejen de permitirnos la utilización gratuita de los satélites y haya que pagar por ellos), quiero mencionar ciertas apl...
Crecen estafas al enviar SMS a páginas de descargas de software
En principio la obtención del programa se anuncia como gratuita, pero después se obliga a pagar al usuario, que no siempre recibe la descarga....
Hackers de antes eran mejores que los de ahora?
Interesante articulo publicado en elmundo.es: No es raro escuchar quejas parecidas en boca de los viejos hackers forjados hace 20 o 30 años. Afirmaciones que irritan a la nueva generación. ¿Son ciertas?...
Bug en Safari que permite el robo de información
El navegador de Apple nuevamente en boca de todos ya que después de que la compañía de la gran manzana lanzará la actualización 5.0.1 de Safari porque la versión 4 y 5 tenían una vulnerabilidad, que permitía a determinadas webs fraudulentas i...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • discos
  • duros
  • encriptados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguros
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra