Buenas prácticas para proteger los medios extraibles


Antiguamente los medios extraíbles garantizaban la integridad de los datos mediante un mecanismo físico que impedía borrados/escrituras accidentales. Y es que en las cintas de audio o cassettes y las de video, la existencia de una pestañita o no distinguía entre un medio fuese escribible o sólo se pudiese oir o visionar. Por supuesto, se podía sobrescribir ese medio pegando un poco de cinta adhesiva en el espacio donde iba la pestañita.





Los disquetes de 3" 1/2 (720KB de baja densidad y de 1,44 de alta densidad) disponían además de una ventanita con una tapita que se deslizaba y que permitía al usuario hacer que ese medio se montase como "sólo lectura" desde un punto de vista físico. El software comercial de esa época se vendía, en algunos casos, en diskettes que no traían esa pestaña y por tanto, no se podían sobrescribir. Más de lo mismo, se tapaba la ventanita y a copiar lo que quisiéramos (que no ocupara mucho, claro).

Lo mismo sucede con las tarjetas de memoria, comunmente utilizadas por las cámaras de fotos, en un sinfin de formatos (SD, MicroSD, MMC, MemoryStick, etc) suelen contar con un switch que permite proteger la escritura del mismo.

Sin embargo, lo más común para intercambiar información físicamente entre unos PCs y otros, son los pendrives USB. Inicialmente, llegué a ver a la venta, pendrives que disponían de un switch similar al de las tarjetas de memoria. No sé por qué los pendrives USB actuales, que han evolucionado un montón en capacidad de almacenamiento, siendo 64 GB algo común con un coste no desmesurado, no cuentan con mecanismos físicos de protección contra escritura. Así pues algo tan típico como: "Tengo un [video | canción | programa | fotos | etc…]…super chulo en mi USB, toma mételo en tu PC y cópiatelo" puede hacer que gracias a tu afán generoso de compartir el contenido del USB, se lleve de recuerdo algún habitante a tu propio ordenador, la próxima vez que enchufes el pendrive y se ejecute via Autorun.

He probado un programita gratuito (de nombre super original -> "USB Write Protect") que emula por software el comportamiento de "protección contra escritura". Sinceramente no me ha terminado de gustar en exceso el funcionamiento de esta herramienta. Me dio más de un problema entre diferentes Windows (virtuales en mi caso), por lo que sigo sin confiar en soluciones software para estos cometidos.

Ya que no hay posibilidad de efectuar la protección contra escritura en pendrives USB via hardware, mis recomendaciones para mitigar este tipo de riesgos serían las siguientes:

Buen antivirus con protección integral actualizado en tus PCs
No introducir el USB en PCs desconocidos
Echar un vistazo de vez en cuando a los contenidos que llevamos en el USB y desconfiar /analizar/eliminar aquellos ficheros que no hayamos creado nosotros
Llevar nuestros datos en un contenedor cifrado con Truecrypt por ejemplo y los instaladores de Truecrypt para Windows, Linux y Mac en el raíz del USB únicamente. Al montarlo puedes elegir hacerlo en modo "sólo lectura".
En los Windows en los que tengáis el poder deshabilitar la ejecución automática de medios extraibles tal y cómo se explica aquí
Activar la protección contra escritura en USBs a nivel de sistema operativo a partir de Windows XP SP2, mediante la modificación de una clave de registro. Esta opción sólo la veo viable en entornos empresariales donde el DLP sea uno de los trending-topics.
Una forma de llevar a cabo, entre otras muchas, las últimas dos medidas de securización en entornos Windows 2000, XP y 2003 es utilizar la herramienta gratuita Securewin, creando un perfil de seguridad específico para la funcionalidad de la máquina a securizar.

Fuente:
Por Lorenzo Martínez
http://www.securitybydefault.com



Otras noticias de interés:

Sony desarrolla disco óptico hecho de papel
Sony y la empresa de impresión Toppan anunciaron que han desarrollado un disco óptico hecho básicamente de papel capaz de almacenar un gran volumen de información que se puede borrar recortándola con una tijera....
Microsoft hace hincapié en la seguridad en la primera beta de Windows Vista
Tras una espera de cuatro años, Microsoft ha lanzado la primera beta de su nuevo sistema operativo Windows Vista, conocido hasta la fecha con el nombre en código de Longhorn. ...
Cuidado con la letra pequeña de la virtualización
Los usuarios prestan poca atención a algunas de las partes oscuras de la virtualización cuando tienen prisa por obtener los beneficios que esta tecnología les puede ofrecer, según una consultora....
Rootkit Hunter: qué hacer ante sospechas de ataque
¿Crees que tu sistema ha podido ser violado? ¿Procesos desmadrados o desconocidos provocan mucha carga de CPU o algo desconocido está consumiendo demasiado ancho de banda? ¿Qué podemos hacer para detectar intrusiones consumadas en nuestro sistem...
Cultura libre
EL sitio Gadius Empire ofrece un interesante artículo en el cual hace referencia a puntos de vista importantes sobre temas como drivers propietarios, la internet, Richard Stallman, GnewSense, entre otros…...
PC, blanco de cibersecuestros
Cualquiera que tenga una computadora podría ser cómplice, sin saberlo, de un ataque cibernético porque cada vez más los piratas informáticos se meten en otros aparatos localizados en cualquier lugar del planeta para lanzar sus asaltos sin dejar ...
Fedora 14 disponible.
Efectivamente ya es el día para fedora 14 laughlin vea la luz… ...
IPv4 no aguantará más de 2-3 años
El paso a IPv6 es una necesidad que a cada día que pasa urge más. No sólo hablamos a nivel empresarial, sino a nivel de usuario de a pie. A día de hoy quedan libres 722 millones de direcciones IP, pero el ritmo al que son ocupadas es muy elevado,...
Malware en smartphones
Malware en smartphones, ¿qué tan sensible es nuestra información?, Apple, RIM, HTC, Samsung, Nokia, y más de una docena de compañías son los protagonistas de un mercado que, según estudios, proyecta para el 2014, 1700 millones de smartphones e...
El buen momento de los HACKLABS favorece el activismo dentro y fuera de la Red
Los hacklabs o laboratorios de hackers son la experiencia de tecnología social alternativa puntera en España. Desde el año 2000 se han creado 22 en sitios tan dispares como Bilbao, Tenerife, Sevilla, Menorca o Zaragoza. Su peculiaridad es mezclar ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • buenas
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • extraibles
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • medios
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • practicas
  • proteger
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra