[269] La Memoria USB U3 [07]
Por: Carlos Crismatt Mouthon
Bajo su engañosa
inocencia, la “memoria USB” es un potencial peligro para
la seguridad. Dentro de este concepto incluimos tanto el robo y pérdida
de información, como la transmisión de virus y otras plagas informáticas.
Por ello, es indispensable conocer algunos aspectos básicos que permitan
el manejo controlado de sus características negativas.
Gracias al
“Plug and Play”, cuando insertamos una “memoria USB”
en un puerto de nuestro computador el sistema operativo Windows XP
la reconoce de inmediato e instala el drive para que se convierta en
una nueva unidad de almacenamiento. En el caso de la “memoria UBS
U3” crea dos unidades, una que emula un dispositivo de CD-ROM
para los archivos de arranque y otra que es un simple “disco extraíble”.
Pero esta bendición
se puede convertir en pecado, ya que una persona con intereses torcidos
puede robar en pocos segundos una buena cantidad de información privilegiada.
La velocidad del puerto USB 2.0 permite teóricamente un caudal
de transferencia de hasta 60 MB por segundo, aunque en la práctica
la mayoría sólo alcanza tasas de 20 Megas. Aunque, de todas
maneras, esta última velocidad es suficiente para copiar un total de
1.2 Gigas en un minuto.
Por ello, si
se deja solo el computador por un breve tiempo, hay que recapacitar
sobre las medidas de seguridad que se deben aplicar para evitar que
en pocos segundos se obtenga una copia de esa investigación secreta.
Pero no entremos en pánico, ya que el mismo sistema operativo tiene
la cura.
El truco consiste
en que podemos cambiar una variable en el Registro de Windows
para evitar el uso de la "memoria USB" en nuestro computador.
Para abrir el Registro, en "Inicio / Ejecutar",
se escribe "regedit" y se pulsa en "Aceptar".
Luego se navega a través de "HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\
Services\ USBSTOR", y allí se busca la variable "Start".
A ésta se le da doble clic, y se cambia el valor original de 3 (activado)
a 4 (desactivado).
Hay que anotar
que el único requisito es que se haya conectado previamente una "memoria
USB" en el equipo, ya que de lo contrario faltará la clave
mencionada. Es claro, que con esto queda negado el uso de cualquier
“llavero USB” –propio o ajeno-, por lo que debe evaluarse
previamente esta contingencia. Por ejemplo, si la prioridad es la seguridad
y no tenemos flojera, desactivaremos el registro antes de dejar el computador
solo.
En el caso
de los ámbitos empresarial, investigativo y corporativo, lo recomendado
como norma es que esté deshabilitada la detección de la “memoria
USB”, ya que se supone que la seguridad de la información es
lo más importante. La fuga de cualquier documento confidencial es crítica,
y puede comprometer tanto el desarrollo y comercialización de un producto,
como la credibilidad de los funcionarios.
De esta manera,
lo que aparentemente es una inofensiva innovación tecnológica se puede
convertir en un cuchillo para nuestra propia garganta. Vale decir, que
el nombre del juego es “desconfianza” ante un sujeto que
con “memoria USB” al cuello se sienta frente a nuestro computador.
Y, ¿qué pasa
con la seguridad de la información que guardamos en la ”memoria
USB? Pues, que también está en peligro cuando la entregamos sin
ninguna precaución a otras personas. ¿No le ha pasado que siempre
le piden prestada su “memoriaUSB” –con el consabido “por
favor”- para copiar un archivo? Ya veremos qué pasa cuando caemos
en esta trampa.
Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados .
