Por qué no deberías usar el cifrado automático de tu disco duro externo
El cifrado automático de los discos duros externos de Western Digital ha resultado ser completamente inútil. ¿Por qué no deberías confiar en estos sistemas?
22 octubre, 2015 22:36Noticias relacionadas
- Airbus presenta un avión con las alas de un ave de presa, ¿el futuro de la aviación?
- Mira cómo una estación espacial china cae a la Tierra destruyéndose en la reentrada
- Una estación espacial china va a caer a la Tierra, aquí es donde ocurrirá
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
Se ha descubierto que el cifrado automático de los discos duros de Western Digital es bastante pobre, una razón más para no usar esta funcionalidad.
Una buena parte de los discos duros externos que se venden hoy en día cuentan con una funcionalidad de cifrado que supuestamente mantiene seguros nuestros datos.
Tiene sentido que estos dispositivos se centren en la seguridad ya que es mas fácil perderlos o que nos los roben que los discos internos, pero antes de aceptar esta funcionalidad alegremente deberíamos tener en cuenta que contar con un nivel de seguridad pobre puede ser incluso peor que no tener ningún tipo de protección, ya que nos ofrece una sensación de seguridad falsa. Es el caso de los discos duros externos My Passport del fabricante Western Digital (en boca de todos por la reciente compra de Sandisk).
El cifrado automático de los discos duros puede ser un mal placebo
Según Western Digital, podemos confiar en que los datos que almacenemos en nuestro My Passport serán cifrados, y que sólo podremos acceder a ellos con nuestra contraseña. Sin embargo, un reciente estudio ha revelado que la realidad es muy diferente, y que es fácil acceder a los datos de un disco duro Western Digital supuestamente cifrado. De hecho, es tan fácil que en algunos modelos la contraseña está almacenada en un archivo en el propio disco duro; lo único que tendría que hacer un atacante es encontrar el archivo y leer la contraseña para acceder al contenido de nuestras particiones.
Pero incluso los modelos que no guardan la contraseña tienen un cifrado tan pobre que cualquiera con un poco de tiempo puede romperlo. Eso es porque los ingenieros de WD han elegido la función rand() del lenguaje de programación C para generar la clave de cifrado aleatoria, una función famosa entre la comunidad hacker por ser incapaz de generar números completamente aleatorios; además, la clave se crea en un formato de 32 bits. Por todo esto, “crackear” un disco duro con esta protección no requiere mucho trabajo, un sólo ordenador personal tiene la suficiente potencia para repasar todas las claves posibles en poco tiempo.
Aunque esta vulnerabilidad sólo afecta a los discos duros de Western Digital (que ha sido avisada de estos fallos por los descubridores), este es un buen ejemplo de que no podemos confiar en las funciones de cifrado que vienen en estos dispositivos sin saber nada de ellas. No sólo eso, sino que normalmente no se actualizan y siguen vulnerables si se descubre un bug de seguridad. Si realmente queremos proteger nuestros datos y no recibir un placebo, debemos cifrar el contenido por nuestra cuenta con un algoritmo en el que confiemos y que pase el escrutinio de la comunidad.
Fuente | Motherboard