A medida que aumenta la utilizacin de discos duros externos para almacenar y
hacer copias de seguridad de datos personales y empresariales, crece la necesidad de proteger esos archivos. El acceso a datos condenciales por parte de usuarios no autorizados, puede suponer prdidas econmicas, mala imagen de la empresa e incluso responsabilidad legal. El cifrado se ha convertido en una manera ecaz de proteger los datos privados, ya sean personales o empresariales. (Para obtener ms informacin, consulte el Libro blanco de LaCie sobre la seguridad digital). Este documento sirve como introduccin al concepto de cifrado de datos, as como gua de soluciones de almacenamiento con cifrado de LaCie. Libro blanco de LaCie: Cifrado Pgina 2 En general, la criptografa se utiliza para evitar el acceso no autorizado a datos privados. El cifrado, una tcnica criptogrca, convierte los datos en una mezcla aparentemente imcomprensible de caracteres que, a simple vista, no se puede leer como si de un texto simple se tratara. Cuando decimos texto simple, nos referimos al texto escrito, como el de este documento. El algoritmo utilizado para cifrar los datos se denomina criptograma o texto cifrado, mientras que los datos sin cifrar se denominan texto plano. El descifrado es el proceso de convertir datos cifrados a su forma original de manera que pueda entenderse. El uso de las tcnicas de cifrado y descifrado es tan antiguo como el arte de la comunicacin. Durante un conicto blico, es posible utilizar un criptograma, denominado incorrectamente "cdigo", para evitar que el enemigo pueda acceder al contenido de la transmisin. Los criptogramas simples incluyenla sustitucin de letras por nmeros, el desplazamiento de letras del alfabeto y la mezcla "aleatoria" de seales de voz mediante la inversin de frecuencias de la banda lateral. En el cifrado de almacenamiento, los criptogramas ms comunes emplean la sustitucin aleatoria, en la que se sustituye cada letra de un mensaje. Esta forma de encriptacin es ampliamente utilizada debido a su simplicidad y abilidad general. Sin embargo, el cifrado por bloques ofrece mayor seguridad, al descomponer el mensaje en bloques con la misma longitud, de manera que cada bloque de texto puede convertirse en un bloque de texto cifrado mediante una secuencia de operaciones aritmticas y/o sustituciones. El cifrado por bloques ms conocido es AES (Advanced Encryption Standard o estndar de cifrado avanzado, tambin conocido como Rijndael [se pronuncia "rein-dahl"], derivado de los nombres de sus dos inventores). AES es un cifrado por bloques con claves muy largas (128, 192 256 bits), diseado especcamente para proteger los datos frente a cualquier ataque. Los piratas informticos que utilizan el anlisis del tiempo (bsqueda de correlaciones entre un texto claro y el tiempo necesario para cifrarlo) y el anlisis de la potencia (bsqueda de variaciones en las necesidades de potencia de procesamiento para el cifrado de distintos textos normales) se encuentran con gandes dicultades a la hora de entrar en sistemas basados en cifrado AES. QU ES EL CIFRADO? Pgina 3 Un criptograma utiliza el cifrado para codicar el texto de una manera nica, consiguiendo que slo la persona que tiene acceso a la "clave" pueda descifrar los datos. Esta clave convertir la informacin del texto cifrado a texto normal. En el caso de numerosos sistemas de cifrado estndar o de uso comn, una contrasea, generalmente de cuatro a ocho caracteres de longitud, funciona como una clave para ver el texto normal. Desgraciadamente, esto puede suponer una debilidad en cuanto a seguridad, ya que se deposita toda la conanza en una contrasea. Algunos productos obligan a los usuarios a elegir o aceptar una contrasea asignada que suele ser bastante complicada y difcil de recordar. Estas contraseas contienen a menudo maysculas y minsculas mezcladas con nmeros o smbolos (p. ej., myPa$$wor3!). Contar con una clave poco comn puede retrasar el hecho de que un intruso descubra de inmediato la contrasea. Pero, sin que el usuario se d cuenta, un pirata informtico puede realizar un ataque an ms peligroso. El pirata informtico cuenta con las herramientas y ordenadores equipados con una potencia impresionante para procesar con rapidez los algoritmos y descifrar as las contraseas. No obstante, las soluciones basadas en software, como es el cifrado AES de 128 bits, ofrecen una mayor seguridad contra estos ataques, gracias a su contrasea de mayor longitud, como las de 16 caracteres. Aunque a menudo se presenta como una opcin ms segura, el cifrado basado en hardware puede sufrir tambin estos ataques si la clave es una contrasea dbil. Para alivio de muchos gobiernos y empresas, tras una ardua labor de investigacin y desarrollo se han logrado grandes avances en la seguridad de los datos basada en hardware. LaCie entiende la necesidad de mantener a salvo la informacin importante, ofreciendo soluciones de almacenamiento como la gama de discos duros LaCie SAFE y LaCie Enterprise Class, que incorporan el cifrado basado en hardware AES de 128 bits. QU ES LA CLAVE DE CIFRADO? d2 Quadra Enterprise Class 2big Quadra Enterprise Class 4big Quadra Enterprise Class Libro blanco de LaCie: Cifrado Pgina 4 Las unidades SAFE y Enterprise Class utilizan el cifrado basado en hardware, en lugar de software. As, no hace falta mucha intervencin por parte del usuario durante los procesos de cifrado y descifrado. De hecho, las unidades cifradas son similares a cualquier otra unidad externa a la hora de realizar la transferencia de archivos, el almacenamiento de datos, etc.. La velocidad de transferencia no se ve afectada por el proceso de cifrado, si la comparamos con una unidad externa USB 2.0 convencional. Las unidades LaCie SAFE y Enterprise Class incorporan el cifrado AES de alta seguridad, que utiliza algoritmos aprobados por el gobierno para su cifrado, basado en hardware patentado. Un mtodo que incluye el modo de libro de cdigos electrnicos (ECB), que es capaz de proteger los datos de los ataques de descifrado por fuerza bruta, especialmente cuando el cifrado se realiza en el propio hardware. Un algoritmo AES utiliza una de estas tres claves: clave de cifrado de 128, 192 o 256 bits. Cada tamao crea un algoritmo de cifrado nico, con niveles crecientes de fortaleza. Por lo tanto, los tamaos de clave de mayor longitud ofrecen ms bits para codicar los datos, aumentando la complejidad del algoritmo de cifrado. Adems del alto nivel de seguridad, AES se basa en un sistema de cifrado de sustitucin, lo que signica que sustituye cada letra de un mensaje por un smbolo. Puesto que las opciones de sustitucin son aleatorias, se eliminan los patrones que hacen vulnerables otros tipos de cifrados. LaCie aprovecha el cifrado de hardware AES de 128 bits para cifrar y descifrar los archivos. El cifrado AES ha sido especialmente diseado para resistir cualquier ataque, incluidos el anlisis del tiempo y el anlisis de la potencia. Aparte de los benecios para el usuario nal, el cifrado AES, cuando se utiliza correctamente, requiere muy poca memoria para cifrar y descifrar los archivos. Esto lo convierte en un sistema de cifrado idneo para los discos duros externos. CMO SE CIFRAN LOS DATOS EN LAS UNIDADES SAFE Y ENTERPRISE CLASS? QU METODO DE CIFRADO UTILIZAN LAS UNIDADES LACIE SAFE Y ENTERPRISE CLASS? Pgina 5 En junio de 2003, la Agencia de Seguridad Nacional NSA - Gobierno de los EE.UU) anunci que el cifrado AES es lo sucientemente seguro como para proteger la informacin clasicada como ALTO SECRETO. Este es el ms alto nivel de seguridad denido, e incluye informacin que podra causar un peligro extremo y posibles daos a la seguridad nacional en caso de revelarse al pblico. Las especicaciones tcnicas de los mtodos de cifrado modernos se han convertido en estndar y se utilizan en la mayora de las redes pblicas. Por supuesto, la seguridad de muchas unidades de disco duro cifradas depende de la clave. Como se seal anteriormente, en teora se puede romper cualquier mtodo de cifrado probando todas las posibles permutaciones de la contrasea de cuatro a ocho dgitos. Sin embargo, es posible protegerse frente a estas debilidades en el sistema de seguridad utilizando una clave de mayor longitud. Para asegurarnos de que ciertos datos condenciales no estn disponibles frente a accesos no autorizados, la clave secreta de las unidades SAFE y Enterprise Class no se almacena en una ranura de memoria. De esta manera, es casi imposible que una persona no autorizada consiga la clave y obtenga acceso a los datos abriendo la carcasa de la unidad. Si trata de acceder a travs de la red, se encontar con obstculos que evitan descomponer el cifrado por bloques, sobre todo cuando se trata del cifrado AES de 128 bits. Se necesitara un equipo con una potencia de procesamiento increble para probar la multitud de claves posibles y enfrentarse as a este cifrado tan potente. Sin duda, el temor que suscita la posibilidad de un ataque de gran calibre preocupa a las empresas. Para contrarrestar la creciente amenaza contra la seguridad, algunos departamentos informticos tienden a utilizar cifrados de datos cada vez ms potentes y ables. La opinin general es que "si es bueno el cifrado de 128 bits, el de 256 bits ser an mejor". Este razonamiento es correcto, pero el cifrado de datos puede reducir el rendimiento de la unidad cuando se trata de una clave especialmente complicada. Son los encargados del departamento de informtica quienes tienen que ver si es estrictamente necesario la utilizacin de un cifrado excesivamente complicado sabiendo que puede reducir la velocidad y productividad de la unidad. QU SEGURIDAD OFRECE EL CIFRADO AES? Libro blanco de LaCie: Cifrado Pgina 6 LOS ALGORITMOS NO PUBLICADOS SON MS SEGUROS QUE LOS QUE SE HAN HECHO PBLICOS? POR QU SE PREFIERE EL CIFRADO DE HARDWARE AL CIFRADO DE SOFTWARE? Errores lamentables en el diseo del cifrado han hecho que algunas claves sean descubiertas. Para evitar un diseo deciente, se han publicado los principios de los algoritmos de cifrado nuevos o generalmente aceptados, lo que permite a los criptlogos poner a prueba sus puntos dbiles. Por tanto, estos algoritmos se consideran ms seguros y ables que aquellos cuyos principios bsicos no se conocen. La mayora de aplicaciones de usuarios con algoritmos generalmente aceptados han funcionado con xito y han evitado los ataques de los piratas informticos, incluso los ms persistentes. Aunque las aplicaciones de cifrado basadas en software ofrecen cierta proteccin frente a un acceso no autorizado, son vulnerables a los ataques ms potentes. Sin embargo, el cifrado de hardware proporciona una proteccin ms segura frente a estos mismos ataques. Por esta razn, LaCie ha desarrollado una lnea de discos duros externos SAFE, algunos de los cuales aprovechan el cifrado basado en hardware para ofrecer una proteccin de datos superior, a la par que porttil. Existen dos aspectos a tener en cuenta a la hora de elegir entre cifrado de software o cifrado de hardware: el rendimiento y la seguridad. Por supuesto, un aspecto muy importante en la eleccin es la velocidad del disco duro, una ventaja que ofrece el cifrado de hardware frente al cifrado de software. Los algoritmos criptogrcos requieren una manipulacin de datos muy compleja (incluso al nivel del bit). Los microprocesadores de uso general (por ejemplo, los que se instalan en los PC convencionales) no pueden llevar a cabo estas operaciones de manera eciente. Adems, el cifrado de datos es un proceso muy intensivo que utiliza muchos recursos, por lo que si esta tarea se traspasa a una unidad externa, el ordenador podr trabajar ms cmodamente. Dado que los algoritmos AES son ms ecaces cuando vienen en el hardware, las unidades SAFE ofrecen un rendimiento superior al que ofrece cualquier solucin de almacenamiento basada completamente en software. Otra razn para elegir el cifrado de hardware es que ofrece mayor seguridad. Si un pirata informtico consigue averiguar un cifrado basado en software, es muy probable que pueda modicarlo para facilitar su acceso. El algoritmo modicado podra permitir crear puertas de acceso fcilmente detectables por parte de otros piratas informticos. Sin embargo, las unidades de cifrado de hardware no son sencillas de manipular, incluso habiendo tenido el pirata informtico acceso fsico al dispositivo. As pues, la clave no puede ser robada o utilizada en otro lugar, ya que su ubicacin es segura. Las claves de software, una vez las descubre el pirata informtico, son fciles de copiar y de atacarlas, incluso sin estar conectado. Por el contrario, nuestra solucin de cifrado de hardware no tiene puertas de acceso, por lo que ofrece una mayor seguridad para sus datos. Cuando se utiliza el cifrado de software, los archivos importantes son vulnerables a un ataque, independientemente de la complejidad de la contrasea. Las unidades LaCie SAFE y LaCie Enterprise Class utilizan una tecnologa basada en hardware que aprovecha la potencia del cifrado AES de 128 bits, para garantizar que todos los datos se mantienen seguros. Pgina 7 http://csrc.nist.gov/publications/ps/ps197/ps-197.pdf http://www.techworld.com/security/features/index.cfm?featureid=993 http://www.iusmentis.com/technology/encryption/des/#SecurityofDES Para ms informacin, vistenos en www.lacie.com FUENTES SOLUCIONES LACIE SAFE Y ENTERPRISE CLASS Cifrado de Cadena de Producto Tipo Interfaz Huella dactilar hardware seguridad d2 Quadra Enterprise Class 2big Quadra Enterprise Class 4big Enterprise Class d2 Safe Unidade externa Unidade externa Unidade externa Unidade externa AES de 128 AES de 128 AES de 128 AES de 128 USB, FireWire 400, FireWire 800, eSATA 3Gb/s USB, FireWire 400, FireWire 800, eSATA 3Gb/s USB, FireWire 400, FireWire 800, eSATA 3Gb/s USB, FireWire 400, FireWire 800 No No No S S No No S