En la guerra contra el robo y la pérdida de información, las unidades de disco cifradas constituyen las fuerzas especiales.
Hoy día, las historias de horror sobre pérdidas de unidades de disco externas con información confidencial han perdido novedad. Cada vez que oigo que otros 20.000 clientes de determinada compañía corren el riesgo del robo de identidad, simplemente pongo los ojos en blanco. Sí, es una irresponsabilidad de empresas, universidades y agencias del gobierno perder tanta información. Pero también es comprensible: hasta fecha reciente, el cifrado de datos en un disco duro era un proceso fastidioso.
[<img border="0" src="/pcwla2.nsf/0/686629BAA207DB758525756C000A0E95/$File/18discosmar09.gif">]
Ahora existen unidades de disco duro externas que pueden hacerse cargo de codificar por usted. Estas unidades obvian el software complicado y asumen la carga pesada de la PC. Las unidades cifradas en el propio equipo aportan mayor rendimiento que cuando el cifrado depende de software ejecutado en Windows. Con el software, éste pide a la CPU de la PC que procese los números, mientras que en las unidades externas cifradas se emplean procesadores especiales, integrados en su estructura, para codificar la información mientras ésta se escribe en el disco. Maxtor BlackArmor de Seagate coloca el chip en los circuitos del disco duro, en lo que se llama cifrado total del disco (las unidades con cifrado total del disco son populares en las PC portátiles corporativas, pero recién ahora han comenzado a estar ampliamente disponibles como unidades externas).
En ambos casos, el rendimiento de la unidad apenas se afecta, de tal manera que (a falta de pruebas de referencia) su efecto casi no se nota al usarla.
El proceso de cifrado es también mucho más simple con estos dispositivos: una vez que usted configura una unidad e inserta su código de acceso y contraseña, puede copiar normalmente los datos a la unidad con Windows Explorer o guardando un archivo en la unidad dentro de una aplicación. Algunos de los dispositivos que probé le permiten introducir la llave de acceso mediante botones o teclas físicos, ubicados en el exterior de la cubierta de la unidad, mientras que otros le piden introducir una contraseña en una pequeña aplicación de Windows que se abre al conectar la unidad. Si usted tiene planes de usar su dispositivo en uno o más sistemas operativos que no sean Windows, considere los modelos de Data Locker y Lenovo, que ofrecen teclado físico.
Como en todas las unidades de disco duro cifradas, la información contenida en los platos (o, en el caso de las unidades flash, en el chip de memoria) es ilegible para cualquiera que no tenga la contraseña o llave física, salvo los analistas de cifrado de ciertas agencias del gobierno conocidas por sus tres siglas. Incluso si alguien trata de extraer los platos magnéticos (o chips de memoria) y analizarlos con herramientas profesionales de recuperación de datos, los bits grabados aparecerán como basura de información desagregada, que sólo podrá ser desbloqueada mediante contraseña segura.
La mayoría de las unidades de cifrado usan uno de varios algoritmos estándares bien conocidos. El más común es AES (Advanced Encryption Standard, por sus siglas en inglés), utilizado por varias ramas del gobierno federal y militares. FIPS 140 es un estándar gubernamental de cifrado muy general que verifica el seguimiento de determinados protocolos de seguridad para los productos. Nivel 1, el más bajo de cuatro niveles, significa básicamente que "no estaban presentes errores u omisiones mayúsculos". Todo lo que use AES-128 o -256 cumple los parámetros FIPS 140-2 de Nivel 1. Son menos comunes las unidades portátiles que adoptan la versión más vieja de DES (Digital Encryption Standard), o su primo, Triple-DES; ambos algoritmos son significativamente más débiles, aunque eficaces si usted sólo está tratando de evitar curiosos casuales.
Evalué ocho modelos, entre ellos unidades de disco duro y unidades de memoria flash. Mi selección como Mejor Compra es el Seagate Maxtor BlackArmor. Sin importar qué modelo escoja usted, si deja olvidada en el tren por descuido su unidad de disco repleta de secretos nucleares, puede tener la plena confianza de que el fulano que la encuentre no podrá sacarle nada. Eso, por supuesto, suponiendo que usted no haya dejado su contraseña segura en una nota pegada a la unidad, o la llave de descodificación enganchada detrás. Estos dispositivos pueden eliminarle muchas preocupaciones de seguridad, pero no evitan conductas irresponsables.