Los discos duros encriptados no están seguros
Un grupo de investigadores apunta que la encriptación de los discos duros sigue dejando la puerta abierta a posibles fallos de seguridad.
Los usuarios de PC que utilizan software de encriptación para proteger los discos duros de sus equipos pueden no estar tan seguros como piensan. Según apuntan investigadores de BT y de la Universidad de Washington, programas tan conocidos como Microsoft Word y Google Desktop almacenan datos en secciones del disco duro de sus equipos que no están encriptadas, incluso cuando trabajan con archivos que disponen de encriptación. “La información se dispersa desde la región encriptada hacia una que no goza de encriptación”, sostiene Tadayoshi Kohno, profesor asistente en la Universidad de Washington, en Seattle, y uno de los autores del estudio.
De acuerdo con este investigador, probablemente existan otras aplicaciones y componentes del sistema operativo que filtran información de forma similar. Es por ello que los responsables de este estudio apuntan que la gente que utiliza encriptación total para el disco, donde cada pieza de datos en su disco duro está encriptada, no tiene que preocuparse. Sin embargo, el tema salta cuando los usuarios crean una partición encriptada en un disco virtual en sus discos duros, dejando de este modo, partes sin encriptación, algo que también se está dando, según Kohno, incluso cuando los usuarios almacenan datos en un dispositivo USB, a pesar de que esté encriptado.
No obstante, nadie sabe exactamente qué cantidad de datos pueden recuperarse de un disco parcialmente encriptado, sin embargo, estos investigadores apuntan que pueden recuperar copias de la mayoría de documentos en formato Word creados para sus experimentos desde la carpeta del software de autorecuperación, aunque los documentos se hayan guardado en una parte encriptada del disco. “No sabemos cuántos datos se filtran pero es el suficiente como para preocuparse”, destaca este investigador, quien apunta que, con Google Desktop, han sido capaces de leer snapshots de archivos encriptados cuando se activa la opción de búsqueda mejorada.
Para Tadayoshi Kohno, el tema no es la existencia de un virus en estos programas sino un problema con la forma en la que estas aplicaciones interactúan con los discos virtuales con encriptación.
Es por ello que este grupo de investigadores apunta que, como posible solución, en algunos sistemas de archivos encriptados se requiere la introducción de dos contraseñas antes de revelar sus contenidos completos. Esto proporciona al usuario una forma de revelar la primera contraseña de encriptación sin necesidad de divulgar los contenidos completos del disco duro ya que una segunda sección oculta está protegida por una segunda contraseña.
