Hace unas horas hemos hecho referencia a los nuevos HDD que prepara Seagate. Modelos que deben llegar en los próximos años y que presumen de unas capacidades por ahora inalcanzables para los SSD o discos de estado sólido. Un tipo de almacenamiento cada vez más popular por las ventajas que ofrece: rapidez, seguridad y comodidad, al contar con un menor peso y dimensiones.
Todo son bonanzas que se ven empañadas por la noticia de la que se han hecho eco en Computer Base. El motivo es que se pone en riesgo la seguridad de los datos almacenados en los discos SSD al haberse logrado romper la encriptación que los protegía frente a ataques externos.
Y es que según investigadores de la Universidad de Radboud, han logrado romper el cifrado por _hardware_ usado en los SSD. Una vulnerabilidad al parecer fácil de lograr ya que la encriptación por _hardware_ es más fácil de violentar y que además es usada por la mayor parte de fabricantes del mercado.
Para llegar a tal conclusión los investigadores usaron un proceso de ingeniería inversa con el objetivo de romper el cifrado de los SSD puestos a prueba. Una vez logrado el acceso a los datos que almacenaban era cuestión de tiempo y ni la protección por _software_ era efectiva con sistemas cómo Windows Bitlocker. El motivo es que cuando este detecta que existe protección vía _hardware_, automáticamente deja de funcionar.
La conclusión de la investigación es que para lograr una seguridad plena los SSD han de combinar protección vía _hardware_ y _software_. Windows Bitlocker es una buena opción, pero debe cambiar sus ajustes para que siga funcionando pese a detectar una capa de protección adicional.
Además citan otros métodos basados en código abierto entre los que destaca VeraCrypt, el cual permite el uso simultáneo con el cifrado por _hardware_. Métodos que chocan abiertamente con TCG Opal, el sistema de cifrado patentado y cerrado que ofrece grandes lagunas de seguridad.
Un estudio gracias al cual y según sus investigadores, se pone de manifiesto que lo ideal sería el que se publicase el código correcto con acceso general de forma que cualquier desarrollador pudiese trabajar en el mismo para así ayudar a corregir posibles errores.
Ver 3 comentarios