[269] La Memoria USB U3 [07]
Por: Carlos Crismatt Mouthon
Bajo su engañosa inocencia, la “memoria USB” es un potencial peligro para la seguridad. Dentro de este concepto incluimos tanto el robo y pérdida de información, como la transmisión de virus y otras plagas informáticas. Por ello, es indispensable conocer algunos aspectos básicos que permitan el manejo controlado de sus características negativas.
Gracias al “Plug and Play”, cuando insertamos una “memoria USB” en un puerto de nuestro computador el sistema operativo Windows XP la reconoce de inmediato e instala el drive para que se convierta en una nueva unidad de almacenamiento. En el caso de la “memoria UBS U3” crea dos unidades, una que emula un dispositivo de CD-ROM para los archivos de arranque y otra que es un simple “disco extraíble”.
Pero esta bendición se puede convertir en pecado, ya que una persona con intereses torcidos puede robar en pocos segundos una buena cantidad de información privilegiada. La velocidad del puerto USB 2.0 permite teóricamente un caudal de transferencia de hasta 60 MB por segundo, aunque en la práctica la mayoría sólo alcanza tasas de 20 Megas. Aunque, de todas maneras, esta última velocidad es suficiente para copiar un total de 1.2 Gigas en un minuto.
Por ello, si se deja solo el computador por un breve tiempo, hay que recapacitar sobre las medidas de seguridad que se deben aplicar para evitar que en pocos segundos se obtenga una copia de esa investigación secreta. Pero no entremos en pánico, ya que el mismo sistema operativo tiene la cura.
El truco consiste en que podemos cambiar una variable en el Registro de Windows para evitar el uso de la "memoria USB" en nuestro computador. Para abrir el Registro, en "Inicio / Ejecutar", se escribe "regedit" y se pulsa en "Aceptar". Luego se navega a través de "HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ USBSTOR", y allí se busca la variable "Start". A ésta se le da doble clic, y se cambia el valor original de 3 (activado) a 4 (desactivado).
Hay que anotar que el único requisito es que se haya conectado previamente una "memoria USB" en el equipo, ya que de lo contrario faltará la clave mencionada. Es claro, que con esto queda negado el uso de cualquier “llavero USB” -propio o ajeno-, por lo que debe evaluarse previamente esta contingencia. Por ejemplo, si la prioridad es la seguridad y no tenemos flojera, desactivaremos el registro antes de dejar el computador solo.
En el caso de los ámbitos empresarial, investigativo y corporativo, lo recomendado como norma es que esté deshabilitada la detección de la “memoria USB”, ya que se supone que la seguridad de la información es lo más importante. La fuga de cualquier documento confidencial es crítica, y puede comprometer tanto el desarrollo y comercialización de un producto, como la credibilidad de los funcionarios.
De esta manera, lo que aparentemente es una inofensiva innovación tecnológica se puede convertir en un cuchillo para nuestra propia garganta. Vale decir, que el nombre del juego es “desconfianza” ante un sujeto que con “memoria USB” al cuello se sienta frente a nuestro computador.
Y, ¿qué pasa con la seguridad de la información que guardamos en la ”memoria USB? Pues, que también está en peligro cuando la entregamos sin ninguna precaución a otras personas. ¿No le ha pasado que siempre le piden prestada su “memoriaUSB” -con el consabido “por favor”- para copiar un archivo? Ya veremos qué pasa cuando caemos en esta trampa.
Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados. |