La seguridad a la hora de deshacerse de un PC
El otro día estaba hablando con unos familiares (no informáticos) acerca de este ya famoso caso de Wikileaks.
¿Quién no ha comentado al menos una palabra sobre este caso con su mujer, su madre, su amigo o su mascota?.
Me parece simpático leer en Wikipedia la nota añadida: «Note: WikiLeaks is not associated with Wikipedia or the Wikimedia Foundation.»
Bueno, no nos alarmemos, también hay detergentes con un famoso nombre de sistema operativo, y no pasa nada.
Y todo esto,… ¿que sentido tiene con el título de la entrada de mi blog, la seguridad y el deshacerse de un PC?… pues mucho.
Me hace gracia ver que casi todo el planeta se ha enterado de que Julian Assange es un hacker extraordinario y con unos contactos brutales para obtener papeles secretos, clasificados y demás… ¿pero como lo habrá hecho?.
En realidad no tengo pruebas de lo que voy a decir, pero no voy a decir nada que no se pueda dar.
No dudo de que este tal Julian tenga unos contactos brutales, pero tampoco voy a dudar de que a veces la casualidad exista, y más que la casualidad, la falta de seguridad.
No me voy a centrar en si Julian es un hacker o no, más que nada, porque no creo que esos documentos que ha publicado los haya obtenido con sus dotes de hacking, sino más bien debido a un fallo en el departamento o departamentos de seguridad de los Ministerios, o de las empresas que custodian los datos informáticos.
Hace muchos años (me parezco al abuelo cebolleta y no soy tan viejo, pero es que todo ha cambiado mucho y rápido en estos últimos 10/15 años), teníamos a nuestro alcance unos flamantes 5 1/4 porque aunque guardo alguno por casa, deberíamos hacer una pequeña introducción a la edad de piedra y se me alarga la entrada).
Los había de doble densidad (720 Kb creo recordar), y de alta densidad (1.4 Mb).
Con ayuda de programas especiales como el 2M, lográbamos pasar de 1.4 Mb a 1.93 Mb.
Pero incluso perforando el plástico de los disquetes de 720 Kb, lográbamos grabar en ellos hasta 1.4 Mb (siempre y cuando no estuvieran en estado defectuoso, para lo cual era necesario pasar las Norton Utilities siempre antes de grabar algo).
(Para saber más sobre los disquetes haz clic aquí).
Ante semejante dispositivo de almacenamiento informático, la cantidad de disquetes que eran necesarios para guardar una pequeña colección de documentos, era en algunas ocasiones elevada, incluso recuerdo algún juego «puntero» de la época en 24 disquetes de 1.4 Mb… casi nada.
Y los discos duros… 40 Mb era lo máximo… y cuando tenías uno de 250 Mb te creías que estabas soñando. La gente incluso quería ser tu amigo… ¡que tiempos!.
Evidentemente, las empresas siempre han tenido una gran cantidad de información y una gran cantidad de dispositivos de almacenamiento. Nada comparable con el resto de mortales y menos de un estudiante con pocos recursos económicos.
Lo realmente curioso es que todos nos dedicamos a guardar y guardar información que muchas veces no sabemos que hacer con ella o porque la hemos guardado.
Exactamente le ocurre a casi todas las empresas hoy día, y casi todas no saben que hacer con esa información.
Pero lo realmente interesante es que desde aquellos maravillosos años hasta hoy, todo ha cambiado y mucho.
Internet va rapidísimo… sí sí, nos quejamos, pero los que sufrimos la velocidad de las primeras redes y nuestras conexiones con un módem de 1200 bps, 2400 bps, 14400 pbs, 56000 bps,… etc… podemos entener bien lo que digo.
Y se venden discos duros de teras a chorrón por un precio muy asequible.
Como sigamos así, en lugar de folletos por la calle nos van a dar USBs de Mb con la publicidad dentro… ¿a que no es ninguna tontería?. 😉
Además, la información hoy día viaja además de muy rápido, de muchas maneras… correos electrónicos, FTPs, SkyDrives de marras, SharePoints de turno, etc.
Y entre tanta rapidez y entre tanto viaje,… una copia en el PC de Juan, otra en el de Pedro, otra en el María… y aunque no lo creamos… empezamos a dispersar nuestros archivos por todos los lados y perdemos el control de donde están. Llegamos incluso a la conclusión de que mientras yo tenga el original en mi CPD,… que más da donde se encuentra la copia… bueno… exagero un poco, pero cierto es que perdemos el rastro de una copia.
Alguien ha pensado real y seriamente la cantidad de información que guardamos en un PC y que de repente un día decimos… «¡anda!, ¿qué hace esto aquí?, ¡juraría que lo había borrado!… nada, nada, lo borro inmediatamente no sea que caiga en manos que no deben».
Imaginaros que nuestro PC es robado… llevado al servicio de soporte técnico y nos investigan el PC,… yo que sé…
Como veis, es un ejemplo sencillo, práctico y descriptivo… pero claro… ahora imaginemos una situación más… nuestro PC se muere y tiramos el PC a la basura… o mejor… para ser un poco más elaborados.
Tenemos un disco duro de un PC con 300 Gb… y alguien dice… «¡eh!, necesitamos un disco duro más grande».
«No hay problema» respondemos. Hay unos de 1.5 Tb muy baratitos que me han dicho que funcionan muy bien.
Perfecto, nos dan el ok, vamos, compramos uno… lo preparamos… copiamos toda la información del de 300 Gb en el de 1.5 Tb, lo pinchamos, mapeamos… seguridad, tal y tal… ¡funcionando!.
Bien… y ahora la pregunta del millón… ¿qué hacemos con el disco duro de 300 Gb?… fácil hombre… fácil.
Se lo instalamos a Antonio que quería sustituir su disco duro de 150 Gb y que estaba deseando uno más grande.
¡Genial!… nos vamos con el disco duro al PC de Antonio y repetimos operación…
¿Y que hacemos con el disco duro de Antonio?.
Lo guardamos en un cajón por si alquien lo pide.
Bien… así hasta que un día, se decide hacer limpia del material de la oficina y mira tú por donde… el ordenador de Antonio va a la basura porque se le compra uno más grande, y además aparecen en el cajón unos discos duros de 60 Gb, 100 Gb, 150 Gb,… y nada… que alguien muy decidido y con responsabilidad en el departamento dice:
Todo el material que tenemos, lo regalamos a ONGs, lo tiramos o hacemos un concurso interno para ver si alguien quiere alguno.
Y aquí es donde la liamos parda…
Esos discos duros caen en manos «astutas» o de lo ajeno, que a través de programas de Software muy concretos… son capaces de obtener información de esos discos duros, y entre tanta información (fotos de las amantes, de las vacaciones con la familia, documentos personales, etc), aparecen unos documentos «secretos» que en teoría no deberían estar ahí… pero mira tú por donde están.
Pues nada… tengo unos amiguetes en revistas de chimosrreo que me van a dar una pasta gansa… hasta igual alguna de esas cosas se pueden vender en uno de esos programas de televisión hechos para atontar al personal para que no piense y para entretener a las marujas y jubilados… no sé… pero igual hasta montar una Wiki sería una buena forma de crear expectación e ir sacando esa información a cuenta gotas… de esta forma tan casual y estúpida, una información que puede llegar a ser sensible… puede caer en manos ajenas que quieren sacar un provecho de esa información.
Y lo mismo ocurre con papeles del Gobierno, Ministerio, etc… no sería la primera vez que en un contenedor de escombros veo una caja con un logotipo Ministerial y encuentro papeles con nombres, apellidos y direcciones, además de más información…, y entre tanto papelote… zás…
Y yo que no me dedico a husmear, si una vez me encontré con información sensible… ¿que no se habrán encontrado las personas que se dedican o se pueden dedicar a eso?.
Hace tiempo ví un programa de televisión de la policía británica que concienciaba a la gente a tirar su correo personal ordinario de forma adecuada.
Esos policías pedían por escrito a las personas que iban a investigar, la petición de revisar su basura, etc durante días.
El resultado era demoledor…
Para cerrar el círculo, la policía se reunía con esas personas y les contaban no sólo qué información de ellos habían obtenido, sino incluso qué podían hacer con esa información y como evitar que ocurriera esto.
Me pareció interesantísio… hobbies, costumbres, donde compraban, qué cuenta de correo electrónico tenían, con qué bancos tenían cuentas, como se llamaban familiares suyos y donde vivían, etc.
Como digo, era demoledor.
¿Y qué pasó con Wikileaks?. Realmente no lo sé,… pero presumiblemente podría perfectamente haber ocurrido alguna de estas cosas que he comentado.
De todos los modos, esta entrada no es para analizar ese caso, sino la importancia de la información y su sensibilidad.
Y es que quiero aprovechar el tema de Wikileaks para que atendamos un poco más a lo que es la «información sensible».
Entiendo que va todo tan rápido y deprisa que a veces estas cosas se nos pasan… pero siendo prudentes y exquisitos en nuestro día a día, podremos evitarnos disgustos, o al menos reducir la posibilidad de que tengamos un problema sin buscarlo.
No sería la primera persona que pierde todo su dinero de su cuenta bancaria, o la primera empresa a la que la hacen perder miles de euros o incluso quebrar por un despiste de este tipo.
Tenía ganas de escribir sobre esto, y una noticia de hoy en un medio digital me ha animado definitivamente a hacerlo: El Mundo, esto lo pongo para que veáis que es un peligro real y que nadie está exento de que le pase, incluso alguien como la NASA… ¿vas a creer tú que tienes todo en tu casa o trabajo bajo control?.
7 Responsesso far
Leyéndote me vienen a las mientes un caso inverso con los discos duros…
Compré un disco nuevo para sustituir otro que se había roto. Como tenía otras cosas que hacer, lo dejé a la vista y por arte de birlibirloque el disco se transformó en otro de menor capacidad (sí, esas cosas pasan, sobre todo en las empresas en las que hay mucha gente. Será cosa del ambiente, de la radiación cósmica de fondo o de la mutabilidad de los soportes magnéticos)…
Se armó una buena porque el disco era bastante caro y directamente se me acusó a mi de haber dado el cambiazo…
Al día siguiente volví de casa preparado con una espuerta de esos disquetes, cogí al disco sustituido y al jefe de planta de la oreja, lo senté a mi lado y recuperé toda la información del disco (hablamos de la época de Windows 95, FAT32), a falta de la primera letra de los nombres de los archivos.
Resultó que el intercambiador, aparte de ser gay (no hay nada en contra de ello excepto cuando el gay siempre dice ser muy machoman), era el sobrino del citado.
Yo me partí el culo de risa, el este agachó la cabeza… y dos meses después estaba en la p*ta calle, pero esa es otra historia.
Se me olvidaba:
» ¿vas a creer tú que tienes todo en tu casa o trabajo bajo control?.»
Bueno, la diferencia entre el gobierno y mi casa es que en mi caso lo más raritto que podrían encontrar, mensajes de news y foros aparte, sería alguna foto de chicas ligeritas de ropa y grandes atributos femeninos… 😛
@Rafa… alucinante lo que nos cuentas, pero claro… las personas son o somos impredecibles, y en este caso, sin duda la situación lo fue.
Respecto a lo segundo… no podemos comparar a un gobierno con nosotros (por la información claro), pero siempre hay documentos que van y vienen, sobre todo por personas que tienen cierto papel o peso dentro de una organización, y es sobre eso especialmente sobre lo que quiero que prestemos la atención.
No subestimemos la información. Una pequeña e insignificante pieza en un puzzle puede representar una pieza clave dentro de uno mayor. Así, un pequeño documento, txt, pdf, word, etc… puede dar muchos detalles o confirmar sospechas (joe, parezco conspiratorio leches).
Un saludo y gracias por comentar. 🙂
Segun tenia entendido los discos usados por el gobierno o ministerios en usa, eran perforados y luego a la basura, pero quien dice que no se escapo alguno por ahi ..
Manuel, el teoría sí, y así con muchas cosas, pero entre tanta cantidad de información «dispersa», tantos discos duros, documentos, etc es normal que algo se escape.
Sinceramente creo que estas errado sobre tus pensamientos acerca de Julian Assange. Estas subestimando su trayectoria y sus habilidades. Estoy de acuerdo con lo mencionado acerca de la seguridad, por definicion la seguridad no es un 100% efectiva, siempre tiene sus «grietas» y si a las grietas se le suman los descuidos y errores humanos se pueden crear grandes vulnerabilidades. Pero lo que Julian hiso, no fue accidentalmente detectar un agujero en las defensas y probar que hacer impulsivamente, lo que hiso fue examinar exhaustivamente la situacion y tras meses de investigacion y recopilacion de datos empezar a planear estrategias y recien despues actuar cuidadosa y muy astutamente para completar su objetivo. La mentalidad y habilidades que requieren esos procesos solo las tiene un hacker.
Saludos
El micro-ondas o la tostadora al máximo han sido siempre métodos infalibles de destrucción de la información. 🙂