En muchas ocasiones, tanto en cursos como en charlas en diferentes lugares han surgido preguntas que trataban de resolver el interrogante: hay algo que pueda hacer con sencillez para mejorar mi seguridad?
Es verdad que es una pregunta muy genérica, pero en los distintos contextos (analisis de gestión documental, facilitar cumplimiento de la LOPD, herramientas y soluciones de protección personal..) es fácil dar una respuesta muy concreta y que tiene sentido tanto en el ámbito personal/familiar de cada individuo como en el empresarial: TRUECRYPT.
Se ha hablado tanto de truecrypt y existen tantas entradas, webs y documentaciones que tiene poco sentido que me extienda demasiado aquí en ello, por ello seré breve.
Herramienta que facilita la creación de “volúmenes” de información de un modo sencillo, permite a cualquier usuario llevar uno o muchos volúmenes (para los no iniciados pensad que un volumen es un fichero que se asemeja a un disco duro, donde puedes guardar programas y ficheros de todo tipo) que se encuentan cifrados.
Puedes tener un volumen donde guardas la información sensible familiar, otro donde guardas ficheros sensibles de ámbito personal, otro donde llevas los datos de tus clientes que no quieres que ni en caso de robo del portátil sean obtenidos.. Mira en la web de Truecrypt (http://www.truecrypt.com), en wikipedia (http://es.wikipedia.org/wiki/TrueCrypt) o en kriptópolis (http://www.kriptopolis.org/truecrypt) y verás que tienes todo lo necesario para resolver muchos de los problemas que en tu día a día puedas tener de seguridad.
Por supuesto Truecrypt requiere que te plantees una serie de POLITICAS personales que te ayudarán muchísimo si en el futuro tienes problemas en tu PC. No basta con tener la información en una o varias “cajas negras” cifradas, sino que debes pensar en las copias de seguridad (al ser un sólo fichero te va a resultar mas sencillo) por ejemplo usando uno de los muchos sistemas de backup online de bajísimo coste que existen en la actualidad. Como lo salvas cifrado, tienes un buen esquema que te permite estar seguro incluso respecto a ese proveedor.
Cuando integramos en nuestro día a día Truecrypt, la aparición del Explorador ESecure, del que ya os he hablado en otra entrada aquí (http://www.analitics21.com/2010/03/la-gestion-documental-segura-y-el-explorador-esecure/) origina que el binomio Truecrypt/ESecure multipliquen las capacidades orientadas a seguridad, ya que vas a poder tener firmados tus volúmenes, vas a poder usar firma electrónica de cualquiera de los ficheros que guardas en cada volúmen y en definitiva todo el esquema de cifrado/firma electrónica sale favorecido enormemente.
El Explorador ESecure vas a poder llevarlo en tus dispositivos USB, al igual que Truecrypt y los volúmenes que quieras mover, lo que va a permitirte que inspecciones tu información (descifres, cifres, firmes, verifiques) incluso en ordenadores que no sean tuyos, sin necesidad de instalar en ellos ningun software ni mover al disco duro ningun fichero. Incluso si te ves forzado a copiar algun fichero de tu USB al disco duro por cuestión de velocidad, ESecure te permitirá cuando acabes borrarlo de modo seguro.
Las dos herramientas combinadas nos aportan un conjunto de capacidades a tener en cuenta, por lo que podemos decir que el ámbito de gestión documental segura personal podría quedar muy bien resuelto a falta únicamente de que localices un buen sistema de backup online que te proteja de la pérdida o robo del portátil y/o de los USB.
Si no deseas un servicio de backup externo, aun cuando los ficheros que salvas en ellos estén cifrados, puedes establecer una Política personal de backups bastante buena si dispones de varios dispositivos USB en distintas localizaciones y te disciplinas en la actualización de ellos.
Commentarios