Cifrado de los dispositivos de almacenamiento

La seguridad de los datos que almacenamos en dispositivos externos, como memorias USB, o internos, como los discos duros, dista mucho de ser buena. Probablemente pocos sepan que da exactamente igual la dificultad de la contraseña que tengamos para iniciar sesión en nuestro ordenador. Si tenemos acceso físico a él basta con 10 minutos (el tiempo de arrancar el ordenador con alguna versión de Linux) para acceder sin límites a todo el disco duro. En el caso de las memorias externas el proceso es todavía más sencillo.

Esta falta de seguridad se aplica tanto a los sistema Windows como a los Linux, ya que si iniciamos el ordenador con un sistema operativo diferente al que está instalado podremos recorrer los discos duros sin límites y podremos leer y acceder a todos los archivos almacenados. Poner contraseña a la BIOS tampoco es una solución segura, solo la dificulta. Si ponemos contraseña a la BIOS basta con quitar la pila que llevan durante unos minutos para que ésta se borre. Aunque no hagamos esto último, extrayendo el disco duro e insertándolo en otro ordenador podremos también acceder sin límites a los datos que contiene.

¿Qué datos tenemos en el ordenador que pueden ser susceptibles de llegar a manos no autorizadas? Probablemente todos tenemos documentos que están especialmente protegidos por la ley de datos actual. Veamos un pequeño listado:

• Nombres y direcciones particulares del alumnado.
• Notas académicas, medias, correcciones, etc.
• Anotaciones personales de nuestros alumnos e incluso informes médicos y psicológicos que nos han pasado para poder tratar a nuestros alumnos como se merecen.
• Material escrito por los propios alumnos donde expresan ideas o convicciones personales que no tienen por qué salir a la luz ya que pertenecen al ámbito de la intimidad.

La única forma, por lo tanto, que podemos utilizar para que nuestros datos estén realmente seguros en caso de robo o pérdida es el cifrado o encriptado del disco duro. Esto nos asegura que la información quedará realmente segura, salvo que utilicen un ordenador cuántico de última generación, aunque esta posibilidad seguramente es bastante remota para el caso de un docente.

Encriptar o cifrar un texto, imagen, etc consiste en modificar el mensaje inicial de forma que quede irreconocible para cualquiera excepto para el emisor y el receptor del mensaje. Los mensajes encriptados quedan protegidos mediante una contraseña.

Los sistemas más antiguos y simples son los de clave simétrica, donde se utiliza la misma clave para cifrar y descifrar el mensaje. Este sistema necesita poner en comunicación al emisor y al receptor del mensaje para que el primero pase la contraseña al segundo.

Los sistemas más seguros, que son los que se utilizan hoy en día, son los de clave asimétrica. Se utiliza una clave que es pública para cifrar el mensaje (esta clave suele estar a disposición de todos) y otra clave diferente, llamada clave privada, para descifrar el mensaje. La clave privada es secreta y está en posesión únicamente del destinatario. Es semejante a una persona que tiene cajas con dos cerraduras, cada cerradura solo sirve para cerrar o para abrir la caja. Para que le dejen mensajes pone la caja en un lugar bien visible con la llave de cerrar puesta. Cuando alguien introduce un mensaje y la cierra con la llave ya nadie la podrá abrir, excepto el dueño que tiene la llave necesaria para abrir las cajas.

Para los mensajes con cifrados de clave asimétrica se utiliza exactamente este sistema. Una clave pública sirve para hacer irreconocible el mensaje inicial y otra clave secreta para descifrarlo. El sistema de clave se basa en los números primos y en la dificultad para factorizar números enteros de gran tamaño, del orden de 10³⁰⁰ .

Parece ser que Julio César fue uno de los primeros en utilizar el cifrado para proteger los mensajes importantes. Utilizaba la transposición del alfabeto en 3 letras, de forma que a la A le correspondía la D, a la B le correspondía la E y así sucesivamente. El siguiente dibujo ayuda a entenderlo.

Cifrado de César (Dominio público)

Por ejemplo "Software libre" se escribiría como "Vriwzduh ñleuh". Como sistema de cifrado actualmente es totalmente inseguro y no pasa de ser un juego. Existen otros cifrados semejantes como el Cifrado de Vigenère que se basa en el mismo principio pero no a todas las letras se les aplica el mismo desplazamiento para lo cual se elige una clave que nos dirá qué desplazamiento hay que aplicar a cada letra de nuestro mensaje.