Hoy día, las historias de horror sobre pérdidas de unidades de disco externas con información confidencial han perdido novedad. Cada vez que oigo que otros 20,000 clientes de determinada compañía corren el riesgo del robo de identidad, simplemente pongo los ojos en blanco. Sí, es una irresponsabilidad de empresas, universidades y agencias del gobierno perder tanta información. Pero también es comprensible: hasta fecha reciente, el cifrado de datos en un disco duro era un proceso fastidioso.
Ahora existen unidades de disco duro externas que pueden hacerse cargo de codificar por usted. Estas unidades obvian el software complicado y asumen la carga pesada de
Con el software, éste pide al CPU de
En ambos casos, el rendimiento de la unidad apenas se afecta, de tal manera que (a falta de pruebas de referencia) su efecto casi no se nota al usarla.
El proceso de cifrado es también mucho más simple con estos dispositivos: una vez que usted configura una unidad e inserta su código de acceso y contraseña, puede copiar normalmente los datos a la unidad con Windows Explorer o guardando un archivo en la unidad dentro de una aplicación.
Algunos de los dispositivos que probé le permiten introducir la llave de acceso mediante botones o teclas físicos, ubicados en el exterior de la cubierta de la unidad, mientras que otros le piden introducir una contraseña en una pequeña aplicación de Windows que se abre al conectar la unidad. Si usted tiene planes de usar su dispositivo en uno o más sistemas operativos que no sean Windows, considere los modelos de Data Locker y Lenovo, que ofrecen teclado físico.
Como en todas las unidades de disco duro cifradas, la información contenida en los platos (o, en el caso de las unidades flash, en el chip de memoria) es ilegible para cualquiera que no tenga la contraseña o llave física, salvo los analistas de cifrado de ciertas agencias del gobierno conocidas por sus tres siglas. Incluso si alguien trata de extraer los platos magnéticos (o chips de memoria) y analizarlos con herramientas profesionales de recuperación de datos, los bits grabados aparecerán como basura de información desagregada, que sólo podrá ser desbloqueada mediante contraseña segura.
La mayoría de las unidades de cifrado usan uno de varios algoritmos estándares bien conocidos. El más común es AES (Advanced Encryption Standard, por sus siglas en inglés), utilizado por varias ramas del gobierno federal y militares. FIPS 140 es un estándar gubernamental de cifrado muy general que verifica el seguimiento de determinados protocolos de seguridad para los productos. Nivel 1, el más bajo de cuatro niveles, significa básicamente que “no estaban presentes errores u omisiones mayúsculos”. Todo lo que use AES-128 ó 256 cumple los parámetros FIPS 140-2 de Nivel 1. Son menos comunes las unidades portátiles que adoptan la versión más vieja de DES (Digital Encryption Standard), o su primo, Triple DES; ambos algoritmos son significativamente más débiles, aunque eficaces si usted sólo está tratando de evitar curiosos casuales.
Evalué ocho modelos, entre ellos unidades de disco duro y unidades de memoria flash. Mi selección como Mejor Compra es el Seagate Maxtor BlackArmor. Sin importar qué modelo escoja usted, si deja olvidada en el tren por descuido su unidad de disco llena de secretos nucleares, puede tener la plena confianza de que el fulano que la encuentre no podrá sacarle nada. Eso, por supuesto, suponiendo que usted no haya dejado su contraseña segura en una nota pegada a la unidad, o la llave de descodificación enganchada detrás.
Seagate Maxtor BlackArmor
El Seagate Maxtor BlackArmor (US$135 en EE.UU. por 320GB) es una maravilla de simplicidad. Es el primer modelo portátil con cifrado total de disco (el chip codificador reside en los circuitos de la unidad). Según Seagate, toda la información es cifrada en la unidad, de manera que incluso si alguien lo extrae de su chasis y se lleva el juego de chips, la información contenida es inaccesible.
Cuando usted conecta por primera vez BlackArmor a una PC de plataforma Windows, la unidad de disco duro ejecuta una partición sólo apta para lectura con el software de configuración inicial. Inicializar la unidad y establecer una contraseña apenas tarda un minuto, tras el cual la unidad carga la partición cifrada y aparece en Windows con la letra de una unidad de disco. A partir de ahí, cada vez que usted conecte el dispositivo, la configuración de ejecución automática le pedirá que escriba la contraseña.
El BlackArmor también integra una opción Secure Erase (la cual reescribe ceros sobre áreas de datos del disco duro), así como una herramienta para copias de seguridad. Este modelo es nuestra Mejor Compra por su valor ofrece una de las mejores tasas de costo por gigabyte que he visto y por su simplicidad y seguridad con cifrado total del disco duro.
Apricorn Aegis Bio
El Apricorn Aegis Bio (US$300 en EE.UU. por 500GB) no sólo tiene cifrado implementado en hardware sino que es también una de las pocas unidades con lector biométrico de huellas digitales integrado.
Este lector le permite que pase por alto la creación de una contraseña para acceso a la información de la unidad; en lugar de ello usted registra sus huellas digitales y luego desliza su dedo por el lector. Usar una unidad de disco de este tipo es mucho más fácil, ya que no hay que memorizar ninguna contraseña. Apricorn lleva la seguridad biométrica a un nuevo nivel también: el software que lo acompaña (con licencia de Upek, el fabricante del lector) le permite escanear su huella para el acceso a Windows.
Otra herramienta introduce automáticamente las contraseñas guardadas en formularios cuando usted desliza su dedo por el lector. Todas estas funcionalidades convierten al Aegis Bio en uno de los equipos más útiles en cuanto a seguridad que he visto.
LaCie d2 Safe
La robusta unidad externa LaCie d2 Safe (US$350 en EE.UU. por 1TB) incorpora un lector de huellas digitales y puede conectarse a su PC con FireWire 400 y 800, además de USB 2.0. Hallé que la configuración inicial del software de LaCie me tomó mucho más tiempo que en otras unidades, pero tiene un beneficio obvio: el software de reconocimiento dactilar integrado de
Apricor
Tome el Aegis Bio y quítele su lector de huellas digitales, y tendrá el Aegis Vault ($260 en EE.UU. por 500GB). Los dos modelos son prácticamente idénticos, pero en este caso hay que introducir contraseña para desbloquear la unidad. En muchos aspectos, el Aegis Vault es un duplicado decente, un tanto más caro, del BlackArmour con sus características básicas, aunque agrega un cable USB integrado.
Sandisk Cruzer Countour
El Cruzer Contour (US$100 en EE.UU. por 16GB) no es tanto una herramienta de seguridad como más bien una unidad portátil de memoria flash con un ingenioso mecanismo de retracción del conector USB.
La pieza se esconde dentro de una cubierta deslizante que puede ser manipulada fácilmente con el pulgar. Dentro, encontramos una unidad U3 de alto rendimiento con todas sus ventajas: capacidad de ejecutar programas desde la propia unidad portátil, una función que almacena automáticamente los documentos en la unidad y plataforma de lanzamiento U3 (U3 Launchpad), un clon del menú de inicio para las aplicaciones instaladas en la unidad.
En el menú del Launchpad se encuentra una casilla de verificación para “bloquear” el acceso por contraseña a la porción con codificación AES modificable por el usuario. A menos que la NSA (Agencia de Seguridad Nacional de EE.UU., por sus siglas en inglés) esté interesada en sus datos, esta configuración le ofrecerá probablemente la seguridad suficiente para uso casual.
Data Locker Pro AES Edition
Si usted quisiera usar su unidad externa en varias computadoras con diferentes sistemas operativos, necesitaría una forma de introducir una contraseña por medio de otra cosa que no fuera un software para Windows. Es ahí donde Data Locker Pro AES (US$340 en EE.UU. por 320GB) y su pantalla LCD táctil pueden ayudarle: la unidad le ofrece un teclado numérico para introducir un código de acceso de seis dígitos que permite conectar la unidad a un sistema operativo.
También puede usar la pantalla para modificar su clave de acceso, desmontar la unidad, activar o desactivar la función de cifrado, o limpiar todos los datos de la unidad. Un inconveniente, sin embargo, es el sonido electrónico agudo que emite al tocar la pantalla (y que no puede ser apagado).
El precio relativamente alto del Data Locker es un factor que debe considerarse, pero su pantalla táctil es en verdad elegante, y esta unidad es una opción cuando se necesita trasladar información confidencial de una máquina a otra.
Unidad portátil USB 2.0 de Lenovo
De manera similar al modelo DataLocker, la unidad cifrada de Lenovo (US$220 en EE.UU. por 320GB) se beneficia de un teclado numérico en su cubierta exterior. Algo interesante, la cubierta de este disco duro portátil se parece mucho a un panel de alarma antirrobo.
Cuando se oprimen y sostienen las teclas de combinaciones numéricas se puede cambiar la contraseña y modificar configuraciones, sin necesidad de ejecutar el software. Este modelo no produce sonido al apretar las teclas, lo que es mejor que con el ruidoso DataLocker, aunque a diferencia de este último no ofrece una respuesta visual al oprimir las teclas.
La unidad demanda mucha energía para realizar su tarea, por lo cual la caja incluye un segundo cable que se supone debe conectarse a un segundo puerto USB libre y luego al puerto de alimentación de la unidad.
Kingston DataTraveler Vault-Privacy Edition
DataTraveler Vault, Privacy Edition de Kingston ($173 dólares en Estados Unidos por 4GB) es una opción buena, pero cara, para quien necesite una unidad externa cifrada lo suficientemente pequeña para colgarla del cuello. En forma de tubo metálico azul con una tapa en uno de sus extremos, es éste uno de los modelos USB más voluminosos que he visto.
Pero lo que cuenta es lo que está en su interior: el motor de cifrado integrado en la unidad codifica los datos con AES de 256bits, una clave con el doble de extensión que la ofrecida por otros productos. Mientras más larga la clave, significa que los malhechores tardarán mucho más tiempo en adivinar el cifrado.
Al igual que la unidad BlackArmor, el modelo DataTraveler abre sus herramientas en una partición solamente apta para lectura que Windows interpreta como una unidad CD-ROM. Una vez que usted ha creado su contraseña, la unidad monta la partición cifrada.