05 febrero 2009

Discos duros cifrados

Hoy he leído una noticia que curiosamente tengo la sensación de que ha pasado bastante desapercibida incluso en este mundillo, y la verdad es que me ha parecido bastante interesante. Parece que los principales fabricantes de discos duros han cerrado las especificaciones de un estándar de cifrado de discos duros y otro tipo de unidades de almacenamiento. Y según indica el citado artículo dicho cifrado vendrá incorporado "de serie" en los dispositivos, vía firmware, y permitirá el cifrado completo de los discos.

A falta de conocer más detalles acerca de las características del estándar, quiero pensar que las técnicas de cifrado seleccionadas serán robustas y contrastadas. En realidad no tendría mucho sentido, desde el punto de vista empresarial, exponerse a implementar una solución de cifrado no contrastada que sea vulnerable y correr el resgo de aparecer en los medios. Así que, pese a no haber investigado la noticia, voy a presuponer que la solución definida es robusta.

A partir de ese planteamiento, la verdad es que me parece un avance muy importante. Estandarizar una solución de cifrado de discos garantiza, tal y como dice el artículo, una reducción de los costes asociados a su implementación, y por tanto facilita una adopción más amplia de este tipo de soluciones. Y disponer de una referencia estandarizada también anima a los fabricantes de equipos a utilizar discos que implementen esta funcionalidad, ya que no corren el riesgo de seleccionar soluciones no contrastadas que luego puedan ocasionar apariciones en prensa no deseadas. Por tanto, creo que es una noticia muy importante para contribuir a la mejora de la seguridad en equipos portátiles.

Y por último, no olvidar que, en última instancia, la solución de cifrado dependerá de una clave de usuario, y por tanto este tipo de soluciones serán completamente ineficaces si no conseguimos que los usuarios de este tipo de dispositivos se conciencien de que deben utilizar claves robustas...

3 comentarios:

Edgard dijo...

Coincido contigo Joseba. De hecho estuvimos barajando la posibilidad de comentarlo en el blog. De entrada parece poco llamativo pero en el fondo tiene muchas implicaciones.

Anónimo dijo...

Pues a mí, sinceramente, no me gusta mucho la idea. Fijar el algoritmo de cifrado y su gestión en hardware (o firmware, da igual) tiene serios problemas de gestión, actualización y compatibilidad.

Me parece mejor una solución software multiplataforma tipo TrueCrypt.

Otra cosa es que los discos duros trajeran hardware criptográfico y que este software lo usara para mejorar el rendimiento en el acceso a o escritura de los datos cifrados.

Joseba Enjuto dijo...

La verdad es que no he investigado la noticia, así que desconozco las características concretas del estándar, pero tal y como la he entendido , se trata precisamente de eso, de una implementación "hardware" de un algoritmo de cifrado utilizable para cifrar por defecto el contenido del disco.