Pagina principal Seguridad Cómo usar una llave USB para lidiar con las amenazas de seguridad

Cómo usar una llave USB para lidiar con las amenazas de seguridad

  • Michael Cain
  • 0
  • 3663
  • 91
Anuncio

El otro día estaba paseando por los pasillos del Old Bridge, sucursal de Target en Nueva Jersey. Para aquellos que no han estado en uno antes, son esencialmente un gran minorista que vende literalmente todo - ropa, electrónica, comida. Lo nombras y ellos lo tienen. Una de las cosas que tenían en oferta eran memorias USB. Puedes obtener dos de 8GB por menos de diez dólares. Si alguien recuerda a principios de la década de 2000, cuando se lanzaron las memorias USB por primera vez, probablemente esté pensando que esto es increíblemente barato.

¿Pero por qué necesitarías uno en 2016? ¿No son redundantes las unidades flash USB? ¿No han sido reemplazados por servicios de almacenamiento en línea como Dropbox, Spideroak y OneDrive, así como discos duros USB súper económicos que almacenan muchas más cosas??

No lo creo. Hay muchas situaciones en las que una unidad USB aún puede ser útil, incluida la seguridad de su computadora. Así es cómo.

Como una suite de seguridad portátil

Cada familia tiene esa persona que se considera el experto en informática residente. Inevitablemente, se llamará a esta persona para que haga cualquier cosa, desde solucionar problemas de conexiones a Internet (aparentemente los servicios de asistencia de ISP no son una cosa) hasta configurar teléfonos celulares nuevos..

En mi familia soy ese tipo.

Es sorprendentemente común que me pidan que purgue la computadora de un miembro de la familia de virus y otro malware. Odio esta tarea en particular, porque generalmente es una batalla tediosa y cuesta arriba. Estas máquinas han sido descuidadas. A menudo, están ejecutando Windows XP descontinuado hace mucho tiempo. Por qué Windows XP no desaparecerá pronto. Por qué Windows XP no desaparecerá en cualquier momento. La gente no puede dejar de usar Windows XP. En las empresas y hogares de todo el mundo, se mantendrá. Hablamos con tres usuarios de Windows XP de diferentes generaciones y antecedentes para averiguar por qué. . Apenas han visto una actualización o un parche, y rara vez tienen instalado ningún software de seguridad.

Aquí, una unidad USB puede ser útil, ya que puede instalar una serie de 'aplicaciones portátiles'. Estas son aplicaciones que se han configurado para ejecutarse encerradas en un dispositivo de almacenamiento extraíble, en lugar de en una computadora específica.

La meca de estos es PortableApps.com, que contiene cientos de aplicaciones empaquetadas. Muchos de estos son programas populares de código abierto, como LibreOffice. Otros son comerciales.

PortableApps.com tiene una cantidad ridícula de software de seguridad. Probablemente ya haya adivinado que tiene ClamWin AV, que es uno de los programas antivirus de código abierto más conocidos. Pero también encontrarás HijackThis, que se usa para eliminar secuestradores del navegador; Kaspersky TDDSKiller que elimina los rootkits; Spybot - Buscar y destruir; y McAfee Stinger.

Apenas vanguardista, pero lo suficientemente bueno para trabajos rápidos y sucios.

Como un Stick antivirus basado en Linux

Los diseñadores de malware no son estúpidos. Ni por asomo. Cuando diseñan un virus, hacen que sea tan difícil eliminarlo como sea posible. Bloquearán los programas AV para que no actualicen sus definiciones, o incluso evitarán que se ejecuten por completo.

Otros programas de malware, como el ransomware El ransomware sigue creciendo: ¿cómo puede protegerse? El ransomware sigue creciendo: ¿cómo puede protegerse? , están diseñados para que sus efectos continúen, mucho después de que se hayan eliminado del sistema.

No hay mucho que pueda hacer al respecto, pero una memoria USB puede ser útil cuando se trata de virus difíciles de eliminar. Ciertas distribuciones basadas en Linux esencialmente le permiten limpiar su PC con Windows sin tener que encenderla.

Probablemente el más conocido sea AVG Rescue CD [ya no está disponible]. Como su nombre lo indica, viene en un ISO listo para CD, así como en una versión comprimida diseñada para memorias USB. Una vez instalado, montará todas las particiones NTFS y FAT32 encontradas y buscará virus. ¿La mejor parte? Es totalmente gratis.

El titán rumano de seguridad informática BitDefender tiene su propia distribución antivirus de Linux. Dado que BitDefender se clasifica regularmente entre los programas antivirus más potentes del mercado, vale la pena considerar el CD de rescate de BitDefender.

Autenticación de dos factores

Hay un problema inherente con el sistema actual de autenticación basado en contraseña. En pocas palabras, si alguien conoce su contraseña para un servicio determinado, puede iniciar sesión como usted. Esto no sería tan malo, si no fuera por el desafortunado hecho de que la mayoría de las contraseñas son terriblemente simples, y muchos atacantes son expertos en tácticas de ingeniería social..

Una forma de evitarlo es mediante la autenticación de dos factores (2FA) ¿Qué es la autenticación de dos factores y por qué debe usarla? ¿Qué es la autenticación de dos factores y por qué debe usarla? La autenticación de dos factores (2FA) es Un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... .

Es posible que ya lo estés usando. Ya está disponible para muchos servicios de banca en línea y correo electrónico Bloquee estos servicios ahora con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. como Gmail Básicamente, iniciarás sesión con una contraseña. Pero antes de que se le otorgue acceso a su cuenta, el servicio requerirá que ingrese una segunda contraseña única. Esto será generado por un dispositivo de hardware, como suele ser el caso con la banca en línea, o por el servicio y enviado al teléfono celular del usuario.

El objetivo detrás de esto es que un atacante pueda conocer su contraseña, pero a menos que haya obtenido físicamente acceso a su teléfono celular o dispositivo generador de clave de seguridad, existe no hay forma de que comprometan tu cuenta.

Pero también puedes usar un dispositivo USB como segundo 'factor'en autenticación de dos factores. Esto ha estado disponible con Google Apps durante mucho tiempo, así como con algunos otros servicios que admiten el protocolo U2F.

Probablemente debería aclarar un poco la garganta aquí. Su llave USB estándar no funcionará. Tiene que ser un tipo específico de clave, diseñado para su uso en aplicaciones de autenticación de dos factores. El más conocido de estos es el Yubikey, sobre el que hemos escrito anteriormente ¿Hace YubiKey que la autenticación de dos pasos sea menos molesta? ¿YubiKey hace que la autenticación de dos pasos sea menos molesta? Si considera que la autenticación de dos factores es un dolor, le alegrará saber que ahora hay otra opción. Echemos un vistazo a cómo YubiKey puede hacer que sus cuentas en línea sean más seguras. .

Parecen una unidad USB, pero son esencialmente dispositivos generadores de claves de seguridad. No contienen ningún almacenamiento y no necesitan controladores para funcionar, ya que la computadora lo reconocerá como un dispositivo de entrada, como un teclado y un mouse. Por menos de $ 20, también son asequibles.

Algunos consejos obvios (pero importantes)

Si está utilizando su unidad USB como dispositivo de seguridad, vale la pena señalar dos cosas.

En primer lugar, una de las formas en que el malware se propaga es infectando las unidades USB (y otros dispositivos de almacenamiento extraíbles y grabables) y copiándose de una computadora a otra. Cuando se usa una memoria USB como herramienta para mantenerse seguro, vale la pena tener esto en cuenta.

También vale la pena agregar que estas claves no deben usarse para almacenar sus documentos y archivos importantes, ya que se insertan en algunas máquinas bastante desagradables. Si va a crear su propio conjunto de seguridad USB portátil, lo mejor es mantenerlo para ese propósito.

Seguridad en clave

Antes de terminar, quiero señalar que si solo está buscando una unidad USB encriptada, hay algunos modelos increíbles que vienen con encriptación integrada. En mi vida profesional, he usado (y en consecuencia recomiendo) la Kingston IronKey.

No solo es realmente fácil de usar y configurar, sino que también su calidad de construcción es realmente impresionante. La única advertencia es que es ridículamente caro, con el modelo de 8GB que cuesta apenas $ 215.00.

Si su presupuesto no puede extenderse tanto, mire las alternativas. BitLocker de Microsoft (disponible con la versión Professional de Windows 10) se puede usar para cifrar unidades USB estándar. A medida que avanza el cifrado orientado al consumidor, es bastante bueno y bastante fácil de configurar.

¿Tiene alguna estrategia orientada a la seguridad para usar unidades flash? Cuéntame sobre ellos en los comentarios a continuación!




Nadie ha comentado sobre este artículo todavía.

10 decoraciones, gadgets y juguetes de Halloween de Techie
Guías de compra
Los mejores extensores de Wi-Fi ¿Cuál es el adecuado para usted?
Guías de compra
5 alternativas no explosivas para Samsung Galaxy Note 7
Guías de compra
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.