LIBRO BLANCO CIFRADO

A medida que aumenta la utilizacin de discos duros externos para almacenar y

hacer copias de seguridad de datos personales y empresariales, crece la necesidad
de proteger esos archivos. El acceso a datos condenciales por parte de usuarios
no autorizados, puede suponer prdidas econmicas, mala imagen de la empresa
e incluso responsabilidad legal. El cifrado se ha convertido en una manera ecaz de
proteger los datos privados, ya sean personales o empresariales. (Para obtener ms
informacin, consulte el Libro blanco de LaCie sobre la seguridad digital).
Este documento sirve como introduccin al concepto de cifrado de datos, as como
gua de soluciones de almacenamiento con cifrado de LaCie.
Libro blanco de LaCie: Cifrado
Pgina 2
En general, la criptografa se utiliza para evitar el acceso no autorizado a datos privados. El cifrado, una
tcnica criptogrca, convierte los datos en una mezcla aparentemente imcomprensible de caracteres que,
a simple vista, no se puede leer como si de un texto simple se tratara. Cuando decimos texto simple, nos
referimos al texto escrito, como el de este documento. El algoritmo utilizado para cifrar los datos se denomina
criptograma o texto cifrado, mientras que los datos sin cifrar se denominan texto plano. El descifrado es el
proceso de convertir datos cifrados a su forma original de manera que pueda entenderse.
El uso de las tcnicas de cifrado y descifrado es tan antiguo como el arte de la comunicacin. Durante
un conicto blico, es posible utilizar un criptograma, denominado incorrectamente "cdigo", para evitar
que el enemigo pueda acceder al contenido de la transmisin. Los criptogramas simples incluyenla
sustitucin de letras por nmeros, el desplazamiento de letras del alfabeto y la mezcla "aleatoria" de
seales de voz mediante la inversin de frecuencias de la banda lateral.
En el cifrado de almacenamiento, los criptogramas ms comunes emplean la sustitucin aleatoria, en la
que se sustituye cada letra de un mensaje. Esta forma de encriptacin es ampliamente utilizada debido a su
simplicidad y abilidad general. Sin embargo, el cifrado por bloques ofrece mayor seguridad, al descomponer
el mensaje en bloques con la misma longitud, de manera que cada bloque de texto puede convertirse en un
bloque de texto cifrado mediante una secuencia de operaciones aritmticas y/o sustituciones.
El cifrado por bloques ms conocido es AES (Advanced Encryption Standard o estndar de cifrado
avanzado, tambin conocido como Rijndael [se pronuncia "rein-dahl"], derivado de los nombres de sus
dos inventores). AES es un cifrado por bloques con claves muy largas (128, 192 256 bits), diseado
especcamente para proteger los datos frente a cualquier ataque. Los piratas informticos que utilizan
el anlisis del tiempo (bsqueda de correlaciones entre un texto claro y el tiempo necesario para cifrarlo)
y el anlisis de la potencia (bsqueda de variaciones en las necesidades de potencia de procesamiento
para el cifrado de distintos textos normales) se encuentran con gandes dicultades a la hora de entrar en
sistemas basados en cifrado AES.
QU ES EL CIFRADO?
Pgina 3
Un criptograma utiliza el cifrado para codicar el texto de una manera nica, consiguiendo que slo
la persona que tiene acceso a la "clave" pueda descifrar los datos. Esta clave convertir la informacin
del texto cifrado a texto normal. En el caso de numerosos sistemas de cifrado estndar o de uso comn,
una contrasea, generalmente de cuatro a ocho caracteres de longitud, funciona como una clave para
ver el texto normal. Desgraciadamente, esto puede suponer una debilidad en cuanto a seguridad,
ya que se deposita toda la conanza en una contrasea. Algunos productos obligan a los usuarios a
elegir o aceptar una contrasea asignada que suele ser bastante complicada y difcil de recordar. Estas
contraseas contienen a menudo maysculas y minsculas mezcladas con nmeros o smbolos (p. ej.,
myPa$$wor3!). Contar con una clave poco comn puede retrasar el hecho de que un intruso descubra
de inmediato la contrasea. Pero, sin que el usuario se d cuenta, un pirata informtico puede realizar
un ataque an ms peligroso. El pirata informtico cuenta con las herramientas y ordenadores equipados
con una potencia impresionante para procesar con rapidez los algoritmos y descifrar as las contraseas.
No obstante, las soluciones basadas en software, como es el cifrado AES de 128 bits, ofrecen una mayor
seguridad contra estos ataques, gracias a su contrasea de mayor longitud, como las de 16 caracteres.
Aunque a menudo se presenta como una opcin ms segura, el cifrado basado en hardware puede sufrir
tambin estos ataques si la clave es una contrasea dbil. Para alivio de muchos gobiernos y empresas,
tras una ardua labor de investigacin y desarrollo se han logrado grandes avances en la seguridad de los
datos basada en hardware. LaCie entiende la necesidad de mantener a salvo la informacin importante,
ofreciendo soluciones de almacenamiento como la gama de discos duros LaCie SAFE y LaCie Enterprise
Class, que incorporan el cifrado basado en hardware AES de 128 bits.
QU ES LA CLAVE DE CIFRADO?
d2 Quadra
Enterprise Class
2big Quadra
Enterprise Class
4big Quadra
Enterprise Class
Libro blanco de LaCie: Cifrado
Pgina 4
Las unidades SAFE y Enterprise Class utilizan el cifrado basado en hardware, en lugar de software. As, no
hace falta mucha intervencin por parte del usuario durante los procesos de cifrado y descifrado. De hecho,
las unidades cifradas son similares a cualquier otra unidad externa a la hora de realizar la transferencia de
archivos, el almacenamiento de datos, etc.. La velocidad de transferencia no se ve afectada por el proceso de
cifrado, si la comparamos con una unidad externa USB 2.0 convencional.
Las unidades LaCie SAFE y Enterprise Class incorporan el cifrado AES de alta seguridad, que utiliza algoritmos
aprobados por el gobierno para su cifrado, basado en hardware patentado. Un mtodo que incluye el modo
de libro de cdigos electrnicos (ECB), que es capaz de proteger los datos de los ataques de descifrado por
fuerza bruta, especialmente cuando el cifrado se realiza en el propio hardware.
Un algoritmo AES utiliza una de estas tres claves: clave de cifrado de 128, 192 o 256 bits. Cada tamao
crea un algoritmo de cifrado nico, con niveles crecientes de fortaleza. Por lo tanto, los tamaos de clave
de mayor longitud ofrecen ms bits para codicar los datos, aumentando la complejidad del algoritmo
de cifrado.
Adems del alto nivel de seguridad, AES se basa en un sistema de cifrado de sustitucin, lo que signica
que sustituye cada letra de un mensaje por un smbolo. Puesto que las opciones de sustitucin son
aleatorias, se eliminan los patrones que hacen vulnerables otros tipos de cifrados. LaCie aprovecha el
cifrado de hardware AES de 128 bits para cifrar y descifrar los archivos.
El cifrado AES ha sido especialmente diseado para resistir cualquier ataque, incluidos el anlisis del
tiempo y el anlisis de la potencia. Aparte de los benecios para el usuario nal, el cifrado AES, cuando
se utiliza correctamente, requiere muy poca memoria para cifrar y descifrar los archivos. Esto lo convierte
en un sistema de cifrado idneo para los discos duros externos.
CMO SE CIFRAN LOS DATOS EN LAS UNIDADES
SAFE Y ENTERPRISE CLASS?
QU METODO DE CIFRADO UTILIZAN LAS UNIDADES
LACIE SAFE Y ENTERPRISE CLASS?
Pgina 5
En junio de 2003, la Agencia de Seguridad Nacional NSA - Gobierno de los EE.UU) anunci que el cifrado
AES es lo sucientemente seguro como para proteger la informacin clasicada como ALTO SECRETO.
Este es el ms alto nivel de seguridad denido, e incluye informacin que podra causar un peligro extremo
y posibles daos a la seguridad nacional en caso de revelarse al pblico.
Las especicaciones tcnicas de los mtodos de cifrado modernos se han convertido en estndar y se utilizan
en la mayora de las redes pblicas. Por supuesto, la seguridad de muchas unidades de disco duro cifradas
depende de la clave. Como se seal anteriormente, en teora se puede romper cualquier mtodo de cifrado
probando todas las posibles permutaciones de la contrasea de cuatro a ocho dgitos. Sin embargo, es posible
protegerse frente a estas debilidades en el sistema de seguridad utilizando una clave de mayor longitud.
Para asegurarnos de que ciertos datos condenciales no estn disponibles frente a accesos no autorizados,
la clave secreta de las unidades SAFE y Enterprise Class no se almacena en una ranura de memoria.
De esta manera, es casi imposible que una persona no autorizada consiga la clave y obtenga acceso
a los datos abriendo la carcasa de la unidad. Si trata de acceder a travs de la red, se encontar con
obstculos que evitan descomponer el cifrado por bloques, sobre todo cuando se trata del cifrado AES de
128 bits. Se necesitara un equipo con una potencia de procesamiento increble para probar la multitud
de claves posibles y enfrentarse as a este cifrado tan potente.
Sin duda, el temor que suscita la posibilidad de un ataque de gran calibre preocupa a las empresas. Para
contrarrestar la creciente amenaza contra la seguridad, algunos departamentos informticos tienden
a utilizar cifrados de datos cada vez ms potentes y ables. La opinin general es que "si es bueno el
cifrado de 128 bits, el de 256 bits ser an mejor". Este razonamiento es correcto, pero el cifrado de
datos puede reducir el rendimiento de la unidad cuando se trata de una clave especialmente complicada.
Son los encargados del departamento de informtica quienes tienen que ver si es estrictamente necesario
la utilizacin de un cifrado excesivamente complicado sabiendo que puede reducir la velocidad y
productividad de la unidad.
QU SEGURIDAD OFRECE EL CIFRADO AES?
Libro blanco de LaCie: Cifrado
Pgina 6
LOS ALGORITMOS NO PUBLICADOS SON MS
SEGUROS QUE LOS QUE SE HAN HECHO PBLICOS?
POR QU SE PREFIERE EL CIFRADO DE HARDWARE AL
CIFRADO DE SOFTWARE?
Errores lamentables en el diseo del cifrado han hecho que algunas claves sean descubiertas. Para evitar
un diseo deciente, se han publicado los principios de los algoritmos de cifrado nuevos o generalmente
aceptados, lo que permite a los criptlogos poner a prueba sus puntos dbiles. Por tanto, estos algoritmos
se consideran ms seguros y ables que aquellos cuyos principios bsicos no se conocen. La mayora de
aplicaciones de usuarios con algoritmos generalmente aceptados han funcionado con xito y han evitado
los ataques de los piratas informticos, incluso los ms persistentes.
Aunque las aplicaciones de cifrado basadas en software ofrecen cierta proteccin frente a un acceso no
autorizado, son vulnerables a los ataques ms potentes. Sin embargo, el cifrado de hardware proporciona
una proteccin ms segura frente a estos mismos ataques. Por esta razn, LaCie ha desarrollado una lnea de
discos duros externos SAFE, algunos de los cuales aprovechan el cifrado basado en hardware para ofrecer una
proteccin de datos superior, a la par que porttil.
Existen dos aspectos a tener en cuenta a la hora de elegir entre cifrado de software o cifrado de
hardware: el rendimiento y la seguridad. Por supuesto, un aspecto muy importante en la eleccin es la
velocidad del disco duro, una ventaja que ofrece el cifrado de hardware frente al cifrado de software. Los
algoritmos criptogrcos requieren una manipulacin de datos muy compleja (incluso al nivel del bit).
Los microprocesadores de uso general (por ejemplo, los que se instalan en los PC convencionales) no
pueden llevar a cabo estas operaciones de manera eciente. Adems, el cifrado de datos es un proceso
muy intensivo que utiliza muchos recursos, por lo que si esta tarea se traspasa a una unidad externa, el
ordenador podr trabajar ms cmodamente. Dado que los algoritmos AES son ms ecaces cuando
vienen en el hardware, las unidades SAFE ofrecen un rendimiento superior al que ofrece cualquier solucin
de almacenamiento basada completamente en software.
Otra razn para elegir el cifrado de hardware es que ofrece mayor seguridad. Si un pirata informtico consigue
averiguar un cifrado basado en software, es muy probable que pueda modicarlo para facilitar su acceso.
El algoritmo modicado podra permitir crear puertas de acceso fcilmente detectables por parte de otros
piratas informticos. Sin embargo, las unidades de cifrado de hardware no son sencillas de manipular, incluso
habiendo tenido el pirata informtico acceso fsico al dispositivo. As pues, la clave no puede ser robada o
utilizada en otro lugar, ya que su ubicacin es segura.
Las claves de software, una vez las descubre el pirata informtico, son fciles de copiar y de atacarlas, incluso
sin estar conectado. Por el contrario, nuestra solucin de cifrado de hardware no tiene puertas de acceso, por
lo que ofrece una mayor seguridad para sus datos.
Cuando se utiliza el cifrado de software, los archivos importantes son vulnerables a un ataque,
independientemente de la complejidad de la contrasea. Las unidades LaCie SAFE y LaCie Enterprise Class
utilizan una tecnologa basada en hardware que aprovecha la potencia del cifrado AES de 128 bits, para
garantizar que todos los datos se mantienen seguros.
Pgina 7
http://csrc.nist.gov/publications/ps/ps197/ps-197.pdf
http://www.techworld.com/security/features/index.cfm?featureid=993
http://www.iusmentis.com/technology/encryption/des/#SecurityofDES
Para ms informacin, vistenos en www.lacie.com
FUENTES
SOLUCIONES LACIE SAFE Y ENTERPRISE CLASS
Cifrado de Cadena de
Producto Tipo Interfaz Huella dactilar hardware seguridad
d2 Quadra
Enterprise Class
2big Quadra
Enterprise Class
4big
Enterprise Class
d2 Safe
Unidade
externa
Unidade
externa
Unidade
externa
Unidade
externa
AES de 128
AES de 128
AES de 128
AES de 128
USB, FireWire 400, FireWire
800, eSATA 3Gb/s
USB, FireWire 400, FireWire
800, eSATA 3Gb/s
USB, FireWire 400, FireWire
800, eSATA 3Gb/s
USB, FireWire 400,
FireWire 800
No
No
No
S
S
No
No
S