La encriptación no es suficiente para la protección de los datos

La proliferación de ataques hace necesario buscar nuevos métodos de protección de archivos. En algunos de los nuevos ataques que requieren acceso físico a un equipo, un atacante puede cortar la corriente de una máquina que está en modo de hibernación, restaurar de nuevo la corriente y cargar un sistema operativo malicioso desde un disco USB o un iPod que puede copiar los contenidos de la memoria RAM.

Aunque algunos sostienen que los contenidos de la RAM se pierden una vez se pone de nuevo en funcionamiento, un equipo de investigadores de la Universidad de Princeton, en Estados Unidos, y dirigido por J.Alex Halderman, han visto que no siempre ha de ser así. Por el contrario, los datos de estas memorias RAM se desvanecen durante un tiempo, puede oscilar entre unos segundos y unos minutos después del corte de corriente. Esto puede permitir a un delincuente tener el tiempo suficiente para leer los datos que contiene la RAM, incluyendo las claves de encriptación, de volver a poner en marcha un sistema operativo diferente o eliminar los chips de memoria y ubicarlos en un equipo diferente. Esquemas de encriptación de discos tan conocidos como el Bitlocker de Microsoft que se utiliza en Windows Vista no protege, según apuntan estos investigadores, contra este tipo de ataques y hace que dispositivos móviles como portátiles estén aún más indefensos frente a estos ataques.

“Tanto las empresas como los usuarios que confían en la encriptación de discos necesitan prestar mayor atención a la seguridad física de sus dispositivos”, destaca Halderman.