¿Usas el cifrado de tu SSD? Puede que en realidad tus datos no estén tan seguros como piensas
Una de las técnicas más utilizadas para proteger nuestros datos, sobre todo en los smartphones y ordenadores portátiles que fácilmente pueden caer en manos de personas no deseadas, es aplicar un cifrado a estos datos. Windows, por ejemplo, nos ofrece una herramienta, llamada BitLocker, que nos permite precisamente esto, aplicar un cifrado a todo el disco de manera que nadie pueda acceder a nuestros datos sin la correspondiente clave de cifrado. El problema es que, tal como demuestra un nuevo estudio, puede que este cifrado realmente no sirva para nada.
Los compañeros de HardZone nos contaban ayer a última hora cómo varios investigadores habían conseguido omitir el cifrado de varios modelos de SSD que habían sido cifrados a nivel de hardware con Bitlocker, pudiendo recuperar sin problemas los datos guardados en estas unidades de almacenamiento sin ninguna clave. Podéis visitar nuestro tutorial para encriptar y descifrar textos con estas herramientas.
Los investigadores de seguridad han podido demostrar este problema de cifrado con SSDs de Crucial y Samsung, aunque se cree que muchos otros fabricantes podrían estar afectados igualmente por este fallo en el cifrado. Mientras que el SSD de Samsung ha estado a punto de estar protegido de este problema, el de Crucial ha sido un desastre, y es que la clave maestra que protege la clave de cifrado está en blanco, no existe, por lo que cualquiera puede llegar a la clave de cifrado.
El problema no está en BitLocker, sino en los SSD
Este problema con el cifrado no se encuentra en el propio BitLocket, sino que está en los propios SSD. Mientras que BitLocker cifra por software los datos cuando ciframos un disco duro, esta herramienta de Microsoft intenta usar el cifrado por hardware cuando estamos intentando cifrar un SSD, ya que es un cifrado más rápido, sencillo y, en teoría, seguro.
Si queremos evitar este problema, lo único que podemos hacer es configurar BitLocker desde las políticas de grupo para que no se fíe de los SSD y utilice su cifrado por software, igual que en los discos duros, para cifrar los datos de estas unidades en estado sólido.
El hardware se ha convertido en nuestra mayor debilidad
No solo este fallo en el cifrado de los SSD supone un problema para nuestra seguridad. Desde principios de año hemos estado viendo cómo dos grandes vulnerabilidades, Meltdown y Spectre, han estado poniendo en jaque la seguridad de los usuarios, dos vulnerabilidades que nos atacan directamente desde el propio procesador. Además, ayer os contamos cómo la tecnología Hyper-Threading de Intel es vulnerable y permite robar datos sensibles como claves de cifrado sin que podamos hacer nada por evitarlo.
Ha llegado un momento en el que no podemos fiarnos de las funciones de cifrado por hardware. Si realmente queremos proteger nuestros datos lo mejor que podemos hacer es contar con otros sistemas de cifrado adicionales, como VeraCrypt (por ejemplo, en el caso de los SSD) y asegurarnos de que nuestro ordenador cuenta con los últimos parches de seguridad instalados.
Esto no hará que sea seguro, pero sí ayudará a que sea más complicado explotarlo.
¿Qué opinas sobre esta nueva debilidad en el cifrado de los SSD?