¿En que fallamos cuando se quiere proteger la información? Segunda parte.

En la primera parte ¿En que fallamos cuando se quiere proteger la información? Primera parte vimos como proteger nuestra información y como cuidar de nuestras cuentas en internet.

Ahora vamos a ver como eliminar permanentemente archivos sin chances de recuperación.

Por cuestiones de rendimiento, la computadora, cuando borra archivos no los destruye sino que los marca como "usables" para nueva información que copiemos. Ahora bien, si eliminamos un archivo y no agregamos nuevos datos a nuestro almacenamiento, dicho archivo, si bien no estará visible, permanece almacenado.

Entonces, cual es la manera de eliminarlos de forma segura?? Muy simple, eliminando el archivo y sobreescribir dicho espacio con información "basura", de esta manera si alguien quiere recuperarlo solo recuperará "basura".

Veamos el "cómo" ahora. Hay muchas herramientas para lograr un "borrado seguro", desde heramientas que eliminan un archivo hasta otras que realizan la limpieza de todo el disco duro o pen drive.

Existe una herramienta gratis llamada CCleaner, se puede bajar desde aquí http://www.piriform.com/ccleaner. Con esta utilidad no solo vamos a poder borrar los archivos temporales que ocupan inutilmente espacio, sino que despues de eliminar aquellos datos "sensibles" vamos a poder utilizar dicha herramienta para sobreescribir con "basura" el espacio vacio del disco y asi imposibilitar la recuperación de esa información. 

Para esto ejecutamos el Ccleaner y vamos a la sección Herramientas y ahi seleccionamos "Solo espacio libre del disco" y "Sobreescritura avanzada (3 pasos)" y los discos a limpiar y le damos "borrar". Aqui la imagen:

 Ahí le damos tiempo a que finalice y listo. Obviamente esto lo deberemos hacer cada vez que borremos información que queremos que no se pueda recuperar.

¿En que fallamos cuando se quiere proteger la información? Primera parte.

Hace tiempo ya que vemos casos de que sale a la luz información privada de figuras públicas o simplemente datos de entidades gubernamentales que tendrían que estar reservada. Pero... ¿En que se falla a la hora de preservar esos datos? ¿Estamos haciendo algo mal o simplemente el sistema informático es inseguro? Veamos... 

Actualmente nos hablan de virus,  malware, hackers, fraude bancario, fraude con tarjetas de creditos,  información "borrada" que sale a luz, cuentas de correo kackeadas, perfiles de redes sociales también hackeadas, etc... ¿Qué hacer frente a todo esto? ¿Se puede hacer algo? La repuesta es Sí.

Primero veamos como funciona todo en un estado "normal" para poder comprendrer lo que se debe hacer y tomar algunos recaudos.

La mayoria de los servicios que ofrece internet, ya sea, correo electrónico, redes sociales, home banking, etc son sistemas bastantes seguros. Todos utilizan un sistema de "login" doble mediante el cual se deben saber dos cosas para ingresar correctamente, el usuario y la contraseña. Es aquí donde se encuentran algunas falencias. Muchas entidades obligan al usuario a tener contraseñas tan complicadas, incluyendo números, letras y símbolos, lo cuál tratando de securizar el sistema producen el efecto contrario ya que dicha contraseña es tan dificil de memorizar que el usuario la guarda escrita en algun lugar, algo que se quiere evitar. ¿Como hacemos entonces para recordar algo imposible de memorizar? Muy simple, utilizando este sistema que les describo ahora. Supongamos que una entidad bancaria nos solicita que ingresemos una contraseña que contenga letras y numeros. Si yo les digo que memoricen esta contraseña "Mphne1990", pocos podrán hacerlo y los que lo logren se la olvidarán en un tiempo. Pero si les muestro que esa palabra que a simple vista parace amorfa o carente de sentido, si lo tiene realmente. Prestemos atención a las primeras letras de cada palabra de la siguiente frase. "Mi primer hijo nació en 1990", o sea  "Mphne1990",  simplemente es una regla nemotécnica. 

Ahora hablemos de los virus. ¿Como poder estar seguro que nuestro sistema esta libre de virus? Realmente no se puede estar seguro el 100%, pero si se puede lograr aumentar dicha seguridad tomando algunos recaudos. La primera regla es mantener los antivirus funcionando correctamente y escanear nuestros discos y pen drives regularmente. Lo segunda es tener nuestros sistemas lo más actualizados posibles, ya que muchas actualizaciones se crean para corregir errores que podrian permitir a un virus o hackers tomar el control de nuestra PC. Y la tercera es ser muy cautos a la hora de abrir correos electrónicos, ya que aunque sean de personas que conocemos, pueden tener su computadora infectada y es el mismo virus quién se está enviando para expander la infección. 

En cuanto a las redes sociales y contraseñas de correo, lo primero es tener una contraseña como la que describimos arriba y lo segundo es configurar bien nuestras opciones de seguridad y de recuperación de contraseñas, por lo cual se deben elegir bien las preguntas de seguridad y sus respuestas.  Y en cuanto a las redes sociales, la configuración más óptima es que nuestros contactos sean confiables y mostrar la menor cantidad de información privada.

En la segunda parte hablaremos de como borrar información de forma segura y evitar que otros la recupere.  ¿En que fallamos cuando se quiere proteger la información? Segunda parte      

Caso Snowden y como proteger los datos

En estos dias todos hemos leído sobre el ex analista de la CIA Edward Snowden y como la NSA (Agencia Nacional de Seguridad)  a través del proyecto denominado PRISM realizaban espionaje capturando millones de comunicaciones en todo el mundo, incluyendo mails, llamadas telefónicas, etc.

 Todos sabemos que es factible que exista la posibilidad de que nuestros gobiernos o alguien nos estén espiando, es por esta razón que debemos tomar precauciones a la hora de comunicar cierta información que queremos que se mentenga en forma privada.

Ahora bien, analicemos un poco como se realiza una comunicación. Supongamos el envío de un correo electrónico, la comunicación que se realiza entre el usuario final y el servicio de correo se supone que van por canales "seguros" utilizando protocolos de encriptación. Pero ¿Qué ocurre cuando el e-mail llega y se deposita en la casilla de correo del destinatario? ¿Quién cuida que esos datos no sean accesibles? Si ya se sabe que la NSA tiene acceso a todos esos datos.

La única solución es la encriptación de la comunicación entre emisor y receptor, de manera que los intermediarios (Empresas de telecomunicaciones, empresas de correo alectronico, etc) siempre "vean" el contenido encriptado. Para conseguir este objetivo, las mejores herramientas, son aquellas que trabajan con sistema asimétrico de claves. Veamos como funcionan estos programas.

La idea general es que cada usuario tenga dos claves, una privada y una pública. Como se supone por el nombre, la clave privada debe ser guardada por el usuario mientras que la clave pública será la que cada persona distribuya con aquellas con las que quiere intercambiar mensajes, por lo cual cada usuario tendrá una llave privada propia y muchas llaves públicas correspondientes a otras personas.

El procedimiento es facil, cada vez que un emisor quiere enviar datos privados a otra persona, lo encripta con la llave pública del receptor, lo cual solo podrá ser desencriptado con la llave privada de dicho receptor. Así, toda la comunicación incluyendo el envío y el reposo de la información estarán resguardados.

Uno de los programas más famosos es PGP (Pretty Good Privacy), del cual ya hablaremos en otra oportunidad.