Los usuarios de notebooks empezarán a dormir más tranquilos a fines de este mes, cuando Seagate, el principal fabricante de discos rígidos, empiece a distribuir su Momentus 5400 FDE.2, la primera unidad para PC portátiles que encripta la información en tiempo real, sin intervención del usuario. Así, si les roban o pierden el equipo, sus datos (muchas veces mucho más valiosos que la laptop en sí) no podrán ser leídos por terceros. Parece razonable: ¿por qué no se hizo antes? A este gigante de la tecnología le llevó dos años poner a punto esta unidad de 80 gigabytes que aparecerá en el modelo C8015+ de ASI Computer Technologies.
La encriptación de datos en tiempo real en un disco duro se parece mucho a la peor pesadilla de un ingeniero. Por un lado, se trata de un proceso matemáticamente muy complejo. Ningún usuario aceptaría que para cada operación el equipo se pasara un rato "pensando" hasta descifrar cada documento. Por esto, el 5400 FDE.2 (FDE son las siglas Full Disc Encryption) posee su propio cerebro electrónico.
Por otro lado, tiene que ser un mecanismo robusto y transparente, que sólo pida la contraseña (o la "huella dactilar") una vez. Por eso, el mecanismo de encriptación del Momentus está integrado a los circuitos del disco; se basa en el Advanced Encryption Standard (AES), en este caso de 128 bits.
El AES es un método de cifrado por bloques (de hasta 256 bits, como máximo) adoptado por el gobierno de los Estados Unidos. Aunque no está libre de puntos débiles, hasta ahora sólo se conoce una forma de quebrar el AES, usando lo que se conoce como "ataque por canal auxiliar".
Hasta que estos discos se vuelvan estándar, las notebooks seguirán viajando por el mundo con información que muchas veces no se protege de ninguna forma. ¿Hay maneras de hacerlo?
La más sencilla y, al mismo tiempo, menos conocida de las tecnologías viene con Windows XP Professional. Si se hace clic con el botón secundario del mouse sobre un archivo y se elige la opción Propiedades en el menú emergente, aparece una ventana: el botón Opciones avanzadas conduce a una nueva ventana, en la que se ven cuatro casillas. La cuarta se llama "Cifrar contenido para proteger datos". Basta un tilde en esa casilla para que sólo las personas con acceso a esa cuenta de usuario puedan abrir el documento.
Esto tiene dos problemas: primero, si compartimos nuestra sesión de Windows, la otra persona también tendrá acceso a los archivos protegidos; segundo, si eliminamos la cuenta y la volvemos a crear con el mismo nombre y contraseña, habremos perdido el acceso a los documentos cifrados.
TrueCrypt es un software gratis de código fuente abierto, capaz de crear áreas protegidas en el rígido. Se lo baja de www.truecrypt.org , es muy fácil de usar y ofrece funciones avanzadas, como la posibilidad de cifrar discos enteros, seis métodos de encriptación, y cifrado y descifrado en tiempo real.
El clásico Pretty Good Privacy (PGP; www.pgpi.org ) ofrece una combinación de herramientas de cifrado para correo electrónico, archivos y, en la versión comercial, para discos enteros.
Toda encriptación conlleva riesgos: si olvidamos la contraseña, los datos se habrán perdido. Si la contraseña es débil, toda la fortaleza del cifrado se pierde. Una contraseña es robusta cuando está compuesta de al menos ocho caracteres que combinan letras, números y símbolos como #, $, % y &.
Por Ariel Torres
De la Redacción de LA NACION
