Cómo usar una llave USB para lidiar con las amenazas de seguridad
El otro día estaba paseando por los pasillos de Old Bridge, Nueva Jersey, rama de Target. Para aquellos que no han estado antes, son esencialmente un minorista de caja grande que vende literalmente todo - Ropa, electrónica, comida. Lo nombras y ellos lo tienen. Una de las cosas que tenían en oferta era memorias USB. Podrías obtener dos de 8GB por menos de diez dólares. Si alguien recuerda los comienzos de la década de 2000, cuando se lanzaron las memorias USB por primera vez, probablemente piensen que esto es increíblemente barato..
¿Pero por qué necesitarías uno en 2016? ¿No son redundantes las unidades flash USB? ¿No han sido reemplazados con servicios de almacenamiento en línea como Dropbox, Spideroak y OneDrive, así como con discos duros USB súper baratos que almacenan muchas más cosas??
No lo creo. Existen muchas situaciones en las que una unidad USB aún puede ser útil, como mantener la seguridad de su computadora. Así es cómo.
Como una suite de seguridad portátil
Cada familia tiene esa persona que se considera el experto en informática residente. Esta persona será inevitablemente llamada para hacer cualquier cosa, desde solucionar problemas de las conexiones a Internet (al parecer, los servicios de asistencia de ISP no son una cosa), hasta configurar teléfonos celulares nuevos..
En mi familia soy ese tipo.
Es sorprendentemente común que me pidan que elimine los virus y otros programas maliciosos de la computadora de un miembro de la familia. Odio esta tarea en particular, porque generalmente es una batalla tediosa y cuesta arriba. Estas máquinas han sido descuidadas. A menudo, ejecutan Windows XP durante mucho tiempo. Por qué Windows XP no se irá pronto Pronto. Por qué Windows XP no se irá pronto. La gente no puede dejar de usar Windows XP. En las empresas y los hogares de todo el mundo, se mantendrá alrededor. Hablamos con tres usuarios de Windows XP de diferentes generaciones y fondos para descubrir por qué. Lee mas . Apenas han visto una actualización o un parche, y rara vez tienen instalado algún software de seguridad..
Aquí, una unidad USB puede ser útil, ya que puede instalarle una serie de 'aplicaciones portátiles'. Estas son aplicaciones que se han configurado para ejecutarse en un dispositivo de almacenamiento extraíble, en lugar de en una computadora específica.
La meca de estos es PortableApps.com, que contiene cientos de aplicaciones empaquetadas. Muchos de estos son programas populares de código abierto, como LibreOffice. Otros son comerciales..
PortableApps.com tiene una cantidad absurda de software de seguridad. Probablemente ya haya adivinado que tiene ClamWin AV, que es uno de los programas antivirus de código abierto más conocidos. Pero también encontrarás HijackThis, que se usa para eliminar los secuestradores de navegadores; Kaspersky TDDSKiller que elimina rootkits; Spybot - Busca y destruye; y McAfee Stinger.
Apenas de vanguardia, pero lo suficientemente bueno para trabajos rápidos y sucios.
Como una barra antivirus activada por Linux
Los diseñadores de malware no son estúpidos. Ni por asomo. Cuando diseñan un virus, hacen que sea tan difícil de eliminar como sea posible. Bloquearán los programas AV para que no actualicen sus definiciones, o incluso evitarán que se ejecuten por completo..
Otros programas de malware, como ransomware Ransomware sigue creciendo - ¿Cómo puede protegerse? El ransomware sigue creciendo: ¿cómo puede protegerse? Leer más, están diseñados para que sus efectos se mantengan vigentes mucho después de que se hayan eliminado del sistema..
No hay mucho que pueda hacer al respecto, pero una memoria USB puede ser útil cuando se trata de virus difíciles de eliminar. Ciertas distribuciones basadas en Linux esencialmente le permiten limpiar su PC con Windows sin necesidad de encenderla.
Probablemente el más conocido sea AVG Rescue CD. Como su nombre lo indica, viene en un ISO listo para CD, así como en una versión comprimida diseñada para memorias USB. Una vez instalado, montará todas las particiones NTFS y FAT32 encontradas y buscará virus. ¿La mejor parte? Es totalmente gratis.
El titán rumano de seguridad informática BitDefender tiene su propia distribución de antivirus para Linux. Dado que BitDefender está clasificado regularmente entre los programas antivirus más potentes del mercado, vale la pena considerar el CD de Rescate de BitDefender..
Autenticación de dos factores
Hay un problema inherente con el actual sistema de autenticación basado en contraseña. En pocas palabras, si alguien conoce su contraseña para un servicio determinado, puede iniciar sesión como usted. Esto no sería tan malo, si no fuera por el desafortunado hecho de que la mayoría de las contraseñas son terriblemente simples, y muchos atacantes son expertos en tácticas de ingeniería social..
Una forma en la que las personas pueden evitarlo es mediante la autenticación de dos factores (2FA) Qué es la autenticación de dos factores, y por qué debe usarla Qué es la autenticación de dos factores, y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más .
Puede que ya lo estés usando. Ya está disponible para muchos servicios bancarios y de correo electrónico en línea. Bloquee estos servicios ahora con autenticación de dos factores. Bloquee estos servicios ahora con autenticación de dos factores. La autenticación de dos factores es la manera inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. Leer más, como Gmail. Esencialmente, iniciarás sesión con una contraseña. Pero antes de que se le otorgue acceso a su cuenta, el servicio requerirá que ingrese una segunda contraseña de un solo uso. Esto se generará mediante un dispositivo de hardware, como suele ser el caso de la banca en línea, o mediante el servicio y se enviará al teléfono celular del usuario..
El objetivo detrás de esto es que un atacante pueda conocer su contraseña, pero a menos que hayan obtenido acceso físico a su teléfono celular o dispositivo de generación de clave de seguridad, existe No hay forma de que ellos comprometan tu cuenta..
Pero también puedes usar un dispositivo USB como segundo 'factor'en la autenticación de dos factores. Esto ha estado disponible con Google Apps durante mucho tiempo, así como con algunos otros servicios que admiten el protocolo U2F..
Probablemente debería hacer un poco de aclarado de garganta aquí. Su llave USB estándar no funcionará. Tiene que ser un tipo específico de clave, diseñado para su uso en aplicaciones de autenticación de dos factores. El más conocido de estos es el Yubikey, sobre el que hemos escrito anteriormente. ¿Hace YubiKey la autenticación en dos pasos menos molesta? ¿YubiKey hace que la autenticación en dos pasos sea menos molesta? Si encuentra que la autenticación de dos factores es un dolor, le alegrará saber que ahora hay otra opción. Echemos un vistazo a cómo YubiKey puede hacer que sus cuentas en línea sean más seguras. Lee mas .
Se parecen a una unidad USB, pero son esencialmente dispositivos generadores de claves de seguridad. No contienen almacenamiento y no necesitan controladores para funcionar, ya que la computadora lo reconocerá como un dispositivo de entrada, como un teclado y un mouse. Por menos de $ 20, también son asequibles..
Algunos consejos obvios (pero importantes)
Si está utilizando su unidad USB como dispositivo de seguridad, vale la pena señalar dos cosas.
En primer lugar, una de las formas en que el malware se propaga es infectando las unidades USB (y otros dispositivos de almacenamiento extraíbles y grabables), y copiándose de una computadora a otra. Cuando utilice una memoria USB como herramienta para mantenerse seguro, vale la pena tener esto en cuenta..
También vale la pena agregar que estas claves no deben usarse para almacenar sus documentos y archivos importantes, ya que se insertan en algunas máquinas más bien desagradables. Si va a crear su propio paquete de seguridad USB portátil, entonces es mejor que lo mantenga para ese fin.
Seguridad en clave
Antes de terminar, quiero señalar que si está buscando una unidad USB cifrada, hay algunos modelos asombrosos que vienen con cifrado integrado. En mi vida profesional, he usado (y por lo tanto recomiendo) el Kingston IronKey.
No solo es realmente fácil de usar y configurar, sino que también su calidad de construcción es realmente impresionante. La única advertencia es que es ridículamente costoso, ya que el modelo de 8GB cuesta apenas $ 215.00.
Si su presupuesto no puede llegar tan lejos, mire las alternativas. El BitLocker de Microsoft (disponible con la versión Profesional de Windows 10) se puede usar para cifrar unidades USB estándar. A medida que avanza el cifrado orientado al consumidor, es bastante bueno y bastante fácil de configurar.
¿Tienes alguna estrategia orientada a la seguridad para usar unidades flash? Cuéntame sobre ellos en los comentarios a continuación.!
Explorar más sobre: Seguridad informática, Unidad USB.