Todos utilizamos a diario datos que pueden ser considerados como "sensibles" (logins, passwords, cadenas de conexión, etc...) ya sean nuestros propios o de clientes y que habitualmente se almacenan en ficheros de distintos formatos (excel, word, txt, etc...) y los guardamos con contraseñas de la propia aplicación (excel, word...) o los comprimimos con passwords mediante zip o rar.
¿Pero realmente están seguros esos datos en ficheros tan básicos?
Obviamente la respuesta es no, todos conocemos algún sistema para leer y/o romper passwords en ficheros de Office y no cuesta mucho más trabajo hacer lo propio con ficheros comprimidos.
En mi caso en particular trabajo a diario con el portátil (notebook) dónde tengo datos que considero de "alto riesgo" tanto para mí como para mis clientes y es por ello que desde hace algunos años utilizo esta pequeña mavarilla llamada TrueCrypt con la que consigo estar más tranquilo en caso de que perdiera o me robaran el portatil (notebook).
TrueCrypt es una aplicación gratuita, cuyo código fuente está disponible, que permite crear volúmenes cifrados (ya se trate de un disco virtual contenido en un fichero, una partición de disco o una unidad de almacenamiento USB, por ejemplo), de tal forma que todo lo que contengan pueda ser accedido sólo si se conoce la contraseña y/o fichero clave que se utilizó para su creación. Además el cifrado y el descifrado ocurren en la memoria RAM, de forma transparente al usuario, antes de ser escritos al disco.
Existen cientos de manuales sobre TrueCrypt en la red pero personalmente me inclino por seguir los trabajos de la gente de Kriptopolis dónde se pueden encontrar entre muchos otros, los siguientes :
- Truecrypt en Windows I
- Truecrypt en Linux I
- Truecrypt en Linux II : OneKript
- Truecrypt en Linux III : Gentoo
- Manual de Truecrypt para Windows
Como véis, con muy poco por nuestra parte podemos estar más tranquilos con la seguridad de nuestros datos y sobre todo, transmitir esa seguridad a nuestros clientes.
No hay comentarios:
Publicar un comentario