Esmalte de uñas para evitar el espionaje

0

Si sóis ese tipo de trabajadores viajeros, que traspasa fronteras frecuentemente o viaja de un continente a otro, o simplemente estáis preocupados por la posibilidad de que vuestro portátil o aparato electrónico pueda ser manipulado o examinado, os mostramos una nueva arma para mejorar la seguridad: esmalte de uñas brillante.

Quizá algunos estéis riendo al leerlo. Lo cierto es que funciona.

Investigadores de seguridad presentes en el Chaos Communication Congress -Eric Michaud y Ryan Lackey- hicieron una presentación de esto el pasado Lunes, destacando las propiedades del esmalte de uñas – junto con pinturas metalizadaas o incluso pegatinas andrajosas – para ayudarnos a saber cuándo nuestros dispositivos han sido manipulados o alterados físicamente y por tanto, comprometidos.

Las agencias gubernamentales tienen tanto dinero, que pueden diseñar sus propios sistemas y procedimientos para obtener el mismo resultado” afirmó Lackey, fundador del servicio de VPN CryptoSeal. “Pero si somos personas privadas o corrientes que viajamos a un país a trabajar, tenemos que buscar nuestro método alternativo y accesible“.

La alteración física de máquinas, ya sea llevada a cabo por fuerzas gubernamentales, competidores corporativos o ladrones de información que anhelan un botín, es problema creciente. Gente de negocios que ha viajado a China ha informado frecuentemente de incidentes referentes a robo de información o alteración de sus equipos.

Mientras el encriptado de unidades de disco, contraseñas fuertes y contramedidas basadas en software pueden mantener a raya a los ciberdelincuentes habituales, los viajes a otras zonas ofrecen muchas posibilidades de que otras manos acaben alterando nuestro hardware o portátil. Las zonas fronterizas pueden ser especialmente problemáticas, pues las autoridades pueden llegar a solicitar “examinar la unidad” y, a la vuelta, devolvernos el aparato con imágenes montadas o algún tipo de malware en su interior.

Cuando están de viaje por trabajo, muchos usuarios desechan la idea de llevar siempre consigo el portátil (normalmente nadie piensa que le vaya a pasar) y lo acaban dejando en la habitación de hotel o similar. Pero este tipo de alojamientos no están libres de peligro y alguien no deseado podría acceder al interior y modificar el equipo.

Aparte de llevar el equipo 24 horas al día con nosotros, hay poco más que podamos hacer para estar absolutamente convencidos de que estas cosas no ocurran. Los expertos recomiendan no viajar con datos sensibles almacenados y borrar o simplemente abandonar aquellos aparatos susceptibles de haber podido ser modificados antes de regresar. Pero estas son medidas algo extremas.

Algunos viajeros aplican sellos a prueba de modificaciones sobre los puertos o cierres del chasis. Pero estos son replicados fácilmente o abiertos en cuestión de minutos por alguien con un mínimo entrenamiento. Es aquí donde los expertos de la conferencia sugieren aplicar una técnica usada por los astronautas llamada “comparación intermitente“. Aquí es donde el esmalte de uñas entra en acción

La idea es crear un sello que sea imposible de reproducir. El esmalte de uñas con brillo (glitter), una vez aplicado, proporciona lo que efectivamente es un patrón aleatorio. Una vez aplicado sobre tornillos o sobre stickers (pegatinas) emplazadas en puertos, es muy difícil de replicar si se rompe. Sin embargo, la reaplicación de un componente similar (o pintura con trazos, o pegatina simple) podría ser suficiente para engañar al ojo humano. 

Para asegurarnos, los expertos recomiendan tomar una fotografía del equipo con los sellos aplicados antes de dejarlo descuidado, tomando otra foto una vez hayamos regresado y comparar ambas con un software apropiado para visualizarlas en detalle. Cualquier diferencia, ya sea un tornillo que ha quedado en una posición ligeramente diferente, o esmalte que tiene un patrón ligeramente distinto al anterior, será una evidencia de manipulación. Los astronautas utilizan esta técnica para detectar pequeños cambios en el cielo nocturno.

Conviene llevar dicha imagen original con nosotros para evitar que sea, a su vez, manipulada. Para evitar los típicos descuidos u olvidos, los expertos recomiendan usar un sistema de verificación remoto en 2 etapas. Dicha herramienta requeriría que las dos imágenes coincidan completamente, por ejemplo, antes de permitir al usuario que inicie sesión en un servicio potencialmente vulnerable (como una VPN). Esto haría que el sistema no fuera evitable para los usuarios (si no se realiza dicho paso, se niega el acceso). Como dicen los propios descubridores del sistema: “Los usuarios son vagos“.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR