Los discos duros encriptados no están seguros


Un grupo de investigadores apunta que la encriptación de los discos duros sigue dejando la puerta abierta a posibles fallos de seguridad.





Los usuarios de PC que utilizan software de encriptación para proteger los discos duros de sus equipos pueden no estar tan seguros como piensan. Según apuntan investigadores de BT y de la Universidad de Washington, programas tan conocidos como Microsoft Word y Google Desktop almacenan datos en secciones del disco duro de sus equipos que no están encriptadas, incluso cuando trabajan con archivos que disponen de encriptación. “La información se dispersa desde la región encriptada hacia una que no goza de encriptación”, sostiene Tadayoshi Kohno, profesor asistente en la Universidad de Washington, en Seattle, y uno de los autores del estudio.

De acuerdo con este investigador, probablemente existan otras aplicaciones y componentes del sistema operativo que filtran información de forma similar. Es por ello que los responsables de este estudio apuntan que la gente que utiliza encriptación total para el disco, donde cada pieza de datos en su disco duro está encriptada, no tiene que preocuparse. Sin embargo, el tema salta cuando los usuarios crean una partición encriptada en un disco virtual en sus discos duros, dejando de este modo, partes sin encriptación, algo que también se está dando, según Kohno, incluso cuando los usuarios almacenan datos en un dispositivo USB, a pesar de que esté encriptado.

No obstante, nadie sabe exactamente qué cantidad de datos pueden recuperarse de un disco parcialmente encriptado, sin embargo, estos investigadores apuntan que pueden recuperar copias de la mayoría de documentos en formato Word creados para sus experimentos desde la carpeta del software de autorecuperación, aunque los documentos se hayan guardado en una parte encriptada del disco. “No sabemos cuántos datos se filtran pero es el suficiente como para preocuparse”, destaca este investigador, quien apunta que, con Google Desktop, han sido capaces de leer snapshots de archivos encriptados cuando se activa la opción de búsqueda mejorada.

Para Tadayoshi Kohno, el tema no es la existencia de un virus en estos programas sino un problema con la forma en la que estas aplicaciones interactúan con los discos virtuales con encriptación.

Es por ello que este grupo de investigadores apunta que, como posible solución, en algunos sistemas de archivos encriptados se requiere la introducción de dos contraseñas antes de revelar sus contenidos completos. Esto proporciona al usuario una forma de revelar la primera contraseña de encriptación sin necesidad de divulgar los contenidos completos del disco duro ya que una segunda sección oculta está protegida por una segunda contraseña.

Fuente:
Por Encarna González
http://www.idg.es



Otras noticias de interés:

Que sabe Google de tus actividades en Internet
Si posees una cuenta en algun servicio de Google y estas logueado en el sistema en tu navegador, todo lo que hagas será registrado en Google. Claro!, si no esa logueado lo hará igual pero no bajo tu perfil :) ...
Que es un Webmaster - Webmistress?
Wikipedia nos da un concepto bastante aceptable: Un webmaster (contracción de las palabras inglesas web y master) o en femenino webmistress es la persona responsable de mantenimiento o programación de un sitio web. La definición específica de est...
Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
Grave falla en IE deja desprotegidos a los usuarios
Microsoft Internet Explorer 5.0 y 6.0 son vulnerables a un desbordamiento de búfer, para el que aún no existe un parche de parte de Microsoft. Creando una página web con contenido malicioso (un script creado especialmente), un atacante remoto pue...
Por qué funciona el phishing
Varios miembros de la universidad de Harvard y Berkeley han publicado un informe con un sugerente título: Por qué funciona el phishing. No es una pregunta, sino una rotunda afirmación. Mediante una prueba realizada a varios usuarios, han estu...
Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo,...
Chrome en Android no soporta Flash
Adobe ha publicado un comunicado en su blog para confirmar que el nuevo navegador Chrome para Android no soporta tecnología Flash. La compañía ha comentado que ya había anunciado que abandonaría el desarrollo de Flash Player para móviles y por ...
Llega la navegación segura con HSTS
HSTS es un mecanismo de seguridad que fuerza a los navegadores a conectarse siempre a una versión segura de la página web que visita....
Los catpcha, más ineficaces jamás
Este sistema para tratar de proteger todo tipo de servicios web se ha convertido en un método inútil dada la gran cantidad de soluciones software para poder superar las barreras que impone....
Problemas con Windows Vista o XP? Utiliza gratis Microsoft Fix It
Microsoft ofrece gratuitamente Fix It, una herramienta muy útil heredada de Windows 7, que permite solucionar problemas que aparezcan con el tiempo en equipos con sistemas operativos anteriores, véase Windows Vista o XP....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • discos
  • duros
  • encriptados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • seguros
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra