[272] La Memoria USB U3 [10]
Por: Carlos Crismatt Mouthon
La "memoria USB U3" permite utilizar programas que no están instalados en el computador anfitrión, pero lo malo es que con varios de ellos se pueden robar las contraseñas del correo electrónico, las claves de los usuarios y los seriales de instalación. En Internet son famosos "USB Switchblade", "USB Hacksaw" y "USB Chainsaw".
Por ello, debemos despertar y no seguir creyendo que es cuestión de juego. ¿Cuál es la razón de fondo de usar la "memoria USB U3"? Pues, que al navegar en Internet, escribir cartas, editar fotografías, y mil cosas más, no deja la más pequeña huella de estas acciones. Mientras que los programas instalados en un computador dejan rastros en archivos temporales -incluyendo "Pagefile.sys", el archivo de intercambio de Windows XP-, con la "memoria USB U3" no quedan vestigios del uso del software portable, garantizando total confidencialidad en la información.
Y, ¿porqué no tenemos igual celo con la información que está guardada en el computador? En la época del disquete hubo una discusión similar, y en las empresas se desconectaron las disqueteras -especialmente por los virus-, pero la verdad es que este dispositivo carece de las ventajas de la "memoria USB U3". Si bien el disquete permite arrancar el computador desde una ventana de D.O.S., al insertarlo en Windows XP no es detectado -como sí lo hace con un CD-ROM o un dispositivo USB-, y por lo tanto no puede iniciar automáticamente ningún programa.
Este recorderis, es para seguir insistiendo en la necesidad de proteger los puertos USB del computador del uso fácil e indiscriminado por parte de cualquier intruso con una "memoria USB". Ya dijimos que una forma es cambiar en el Registro de Windows -en "HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ USBSTOR"-, el valor de la variable "Start" de 3 (activado) a 4 (desactivado).
Pero, como anotaba una lectora, es factible que el intruso conozca el truco y la manera de deshacerlo. Más no importa, la contra es cambiar el permiso a la rama "USBSTOR" para que sólo el "Administrador" con su clave pueda modificarla. Para entrar como "Administrador" se debe cerrar la sesión en que se esté, y en la pantalla de bienvenida se da dos veces "Ctrl + Alt + Supr". Después, en la ventana que aparece se escribe arriba "Administrador", abajo se introduce la contraseña, y se da "Enter".
Luego, una vez iniciada la sesión como "Administrador", se abre el Registro de Windows, se hace clic derecho en la rama "USBSTOR" y en el menú contextual que aparece seleccionamos la opción "Permisos". Con esto se presenta un cuadro de diálogo con los diferentes permisos de acceso existentes para los grupos o usuarios del sistema sobre esa rama. Ahora, seleccionamos a los que comienzan por "Usuarios ..." y tienen un ícono con dos cabezas -el "Administrador" tiene sólo una-, y marcamos abajo en las casillas de "Denegar". Al pulsar en "Aceptar", desaparecen las claves del lado derecho.
Finalmente cerramos la sesión del "Administrador" y volvemos a entrar como un usuario normal. Desde este momento no se reconocerán las "memorias USB" hasta tanto no se haga la operación inversa y se marque en "Permitir" a los "Usuarios ...". Sólo quien tenga la contraseña del "Administrador" podrá hacer estos cambios.
Un dato final. El manejo del Registro de Windows es delicado, y se recomienda leer la página "support.microsoft.com/kb/322756/es" para aprender cómo hacer una copia y restaurarla.
Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados. |