1

Mantenga sus datos personales fuera del mercado

¿Piensa vender su vieja PC u otro dispositivo que contiene sus datos? Esto es lo que tiene que saber para resguardar su información personal.

[<img border="0" src="/pcwla2.nsf/0/E3758088873485BB8525773A001A447E/$File/53blackberryjun10.gif">]

En 2003, el autor y pionero de la seguridad, Simson Garfinkel, realizó un estudio sobre la información hallada en las unidades de disco duro de uso que se habían puesto a la venta. Garfinkel compró una vieja unidad de disco duro de un cajero automático en eBay, la cual contenía 827 números PIN de cuentas. Otra unidad de disco que compró en eBay había pertenecido a un centro médico incluía datos de 31.000 números de tarjeta de crédito.

Eso fue hace siete años y la cantidad de datos encontrados en las máquinas de uso no ha disminuido en nada. Un estudio publicado el año pasado por Kessler International arrojó que casi la mitad de las unidades de disco compradas en eBay guardaban datos personales como correo electrónico, fotos y documentos confidenciales.

DATOS Y MÁS DATOS POR TODAS PARTES

Cuando Garfinkel hizo su estudio en 2003, las computadoras de escritorio eran más numerosas que las portátiles; los teléfonos móviles eran simplemente teléfonos y los dispositivos como las unidades de disco flash para USB, los reproductores de MP3 y las cámaras digitales no alcanzaban la popularidad actual. Evidentemente, las unidades de disco duro siguen siendo un serio riesgo de seguridad, pero sus datos personales pudieran aparecer en lugares que ni siquiera ha considerado. Por ejemplo: hace poco compré un monovolumen Chrysler Town & Country de uso. Está bastante bien equipado, incluso con un fantástico sistema de entretenimiento MyGig que tiene una unidad de disco duro de 20GB para almacenar MP3s y fotos. Cuando comencé a cargar la unidad de disco duro de MyGig con mi extensa biblioteca de música MP3, descubrí que la unidad de disco traía archivos que su antiguo propietario no había quitado.

Eran simplemente archivos de música—ni siquiera música de mi gusto—así que en este caso no hubo ninguna información delicada. Sin embargo, si el propietario anterior hubiera cargado la MyGig con fotos personales de la familia, la historia sería diferente.

El punto es que hoy en día encontramos datos en casi todas partes y usted debe estar vigilante y eliminar su información antes de deshacerse bien de su PC, de otro dispositivo, e inclusive de su vehículo. Aunque hasta cierto modo los datos casi siempre son recuperables, está en sus manos tomar medidas para asegurar que el individuo promedio que compre su equipo usado no pueda tener acceso a sus archivos viejos.

LIMPIE SUS DATOS

Por el momento, las ventas de PC están creciendo gracias a una economía en vías de recuperación y al sistema Microsoft Windows 7. El aumento en las ventas también significa un incremento en la cantidad de computadoras viejas que son descartadas para abrir espacio a un sistema nuevo.

Primero, debería comprender que ni borrar los archivos, ni formatear su unidad de disco duro será suficiente para purgar los datos permanentemente. En realidad, ambos procesos sólo quitan la información que la unidad de disco duro requiere para hallar los datos; es como desdoblar la esquina de la página que alguien dobló para marcar un libro.

Para asegurar que sus datos queden borrados más allá de la capacidad práctica para recuperarlos, deberá borrarse o entremezclarse los datos en sí, y no simplemente el marcador que apunta a los mismos. Y eso significa que tiene que usar una herramienta que limpie o desaparezca esta información. Estas herramientas sustituyen cada sector de la unidad de disco duro con unos y ceros binarios, y aquellas que satisfacen las normas de seguridad del gobierno sustituyen cada sector múltiples veces para más protección.

Las herramientas como cyberCide de US$30 (find.pcworld.com/69964) son capaces de destruir de manera completa y segura todos los datos en su PC o en su unidad de disco duro antes de que venda su equipo. Estas herramientas—hay muchas disponibles—emplean múltiples métodos para limpiar datos, incluyendo aquellas que se ajustan a las normas del Departamento de Defensa de EE.UU. para la eliminación segura de datos.

Para otros dispositivos existen menos herramientas. Los dispositivos de almacenaje extraíble como las tarjetas SD se pueden conectar a una computadora y limpiarse con las mismas herramientas usadas en las computadoras y en las unidades de disco duro.

Los dispositivos como el Apple iPhone y la iPod Touch tienen capacidades de almacenaje de hasta 64GB. Antes de regalar su iPhone, vaya al menú del dispositivo ‘Configuración – General – Restablecer todo el contenido y configuraciones’ para limpiar sus datos.

La nueva generación, como el iPhone 3GS y las iPod Touch de 32GB y 64GB presentadas en el 2009, tiene cifrado de hardware incorporado. Seleccione ‘Borrar todo el contenido y configuraciones’ en estos dispositivos para borrar la clave de cifrado, así todos los datos quedarán completamente inutilizados.

Los iPhones y las iPods más viejas simplemente sustituyen los datos con una serie de unos y ceros -un proceso que puede tomar horas dependiendo de la capacidad del dispositivo, pero lo por lo menos asegura que el próximo propietario del iPhone no tendrá acceso a su información personal.

DESTRUYA LOS MEDIOS

Como último recurso, una manera efectiva de asegurar que nadie tenga acceso a los datos por lo general es destruir físicamente el dispositivo. Sin embargo, hasta la destrucción física tiene que hacerse correctamente para asegurar que los datos no se pueden recuperar. Existe una industria entera para recuperar información de los medios de almacenaje que han sido dañados en incendios, inundaciones y otros desastres.

Algunas firmas aseguran la destrucción física usando un producto como el Guardian Physical Drive Destroyer (vea un vídeo en find.pcworld.com/69963).

Por supuesto, usted simplemente puede usar una mandarria, pero a menos que haga un trabajo muy completo, todavía existe la posibilidad de recuperar datos de los platos de la unidad de disco.

CORRECCIONES DE SEGURIDAD PARA LOS CINCO PRINCIPALES NAVEGADORES

De pronto han surgido correcciones parciales esenciales para todos los navegadores grandes. Esto es lo que necesita saber.

Cualquier navegador que use para visitar la Web necesita una corrección. Internet Explorer, Firefox, Chrome, Safari y Opera tuvieron correcciones parciales importantes de seguridad recientemente.

La corrección parcial acumulativa de Microsoft IE cierra un total de diez errores, de los cuales los más importantes permiten a los malhechores invadir una PC por medio de IE 6 o IE 7 usando una página maliciosa de la Web.

Aunque IE 8 no fue afectado por este defecto, necesitó de varias otras soluciones incluidas en la corrección parcial acumulativa. A menos que use Windows Server 2003 con IE 6 o IE 8, o Windows Server 2008 con IE 8, esta corrección parcial es crítica. Consígala por medio de Windows Update; para más detalles lea el boletín de seguridad de Microsoft en find.pcworld.com/69972.

DEFECTO DE IE POR CORREGIR

Hay una vulnerabilidad todavía abierta que permite a un sitio, especialmente confeccionado, usar VBScript para acceder a los archivos de Ayuda inseguros de Windows mediante IE. Pero un ataque debe mostrar un cuadro de diálogo que le pide oprimir la tecla F1 para desatarlo. Así que lo único que tiene que hacer para protegerse es no oprimir la tecla F1.

Windows Server 2003 también está afectado, pero Windows 7, Vista y Server 2008 no lo están. Los usuarios más técnicos pueden aplicar un solución provisional para “cerrar el sistema de Ayuda antiguo de Windows”. Vaya a find.pcworld.com/69973 para ver las instrucciones.

ÚLTIMO ALIENTO DE FIREFOX 3.0

Mozilla sacó correcciones parciales para Firefox 3.0, 3.5 y 3,6. Si todavía usa 3.0, sepa que la actualización 3.0.19 será la última. Así que diríjase a firefox.com para descargar la versión 3.6. La actualización 3.0.19 cierra cinco defectos críticos de seguridad.

La actualización 3.5.9 cierra los mismos cinco defectos, pero la corrección parcial 3.6.2 agrega una corrección crítica más para un defecto que sólo afecta a 3.6. Para cualquier versión de Firefox, vaya a Ayuda • Comprobar actualizaciones para asegurar que tiene lo último de lo último. Y para más detalles sobre la actualización 3.0.19, visite find.pcworld.com/69969. Las notas sobre 3.5.9 están en find.pcworld.com/69970; y para ver de qué se trata 3.6.2, navegue hasta find.pcworld.com/69971.

ACTUALIZACIONES PARA CHROME Y SAFARI

La actualización de Google Chrome (4.1.249.1036) cierra cuatro defectos de seguridad prioritarios, incluyendo uno en la manera en que WebKit, el motor de navegación de Chrome (y de Safari), maneja Javascript. Google envía las actualizaciones de su navegador entre bastidores, pero para asegurar que tiene lo último, pulse sobre el icono de la llave inglesa en la barra de menú y escoja En relación a Google Chrome. Y navegue hasta find.pcworld.com/69974 para información sobre las ediciones de Chrome.

Las correcciones de Safari para sus componentes ColorSync, ImageIO y WebKit lo protegen de ataques potenciales que usan una imagen maliciosa, o código envenenado en la página, para ejecutar código arbitrario. Ejecute la herramienta Software Update de Apple en su Mac o en su PC para descargar la corrección parcial a la versión 4.0.5.

LA SOLUCIÓN DE OPERA

La versión 10.51 tapa dos defectos de seguridad “altamente severos”, uno de los cuales se puede usar para bloquear el navegador y posiblemente ejecutar código arbitrario. El otro permitiría potencialmente que un malhechor sacara información delicada del caché del navegador.

Para verificar que está usando la última versión de Opera, pulse el icono O rojo en la esquina superior izquierda y escoja Ayuda • Comprobar actualizaciones. Vea find.pcworld.com/69975 para ver una lista completa de los cambios.

-Por Tony Bradley

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *