|
Pointsec Mobile Technologies, con
sede en Estocolmo, dijo que había comprado unos
100 portátiles de un 'host' de Internet -
ordenador que permite a los usuarios comunicarse
con otros sistemas anfitriones de una red - y
subastas públicas en los últimos dos meses.
El ejercicio pretendía demostrar que el gran
número de portátiles perdidos o robados que acaban
siendo subastados todos los días contienen discos
duros con poca o ninguna seguridad, lo que
proporciona a ladrones de identidad y
falsificadores un fácil acceso a datos lucrativos.
Lo que no esperaba hallar era un 'cache' - copia
que mantiene temporalmente el ordenador de las
páginas web visitadas - tan fácil de decodificar
como el PC de la abuela.
En total, los técnicos de la compañía pudieron
extraer datos sensibles de 70 de un total de 100
ordenadores comprados.
En uno de los casos, obtuvieron un disco duro
especialmente vulnerable en la página de subastas
por Internet eBay que al parecer habría
pertenecido una vez a una de las principales
compañías aseguradoras de Europa.
En el disco duro se registraban detalles
actualizados de planes de pensiones de los
clientes, registros de nóminas, detalles
personales, códigos de registro y claves para
acceder a la administración de la Intranet de la
compañía. Direcciones particulares, números de
teléfonos y fechas de nacimiento de los clientes
también estaban disponibles en 77 archivos de
Microsoft Excel, dijo la compañía.
"Incluso cuando las compañías o
individuos creen que han limpiado el disco duro,
es manifiestamente claro lo fácil que es recuperar
información sensible de ellos", dijo el
consejero delegado de Pointsec, Peter Larsson.
¿BORRAR EL DISCO DURO?
Habitualmente las compañías se
molestan en borrar del disco duro cualquier
detalle sensible antes de descartarlos, pero
incluso esto está a prueba de usuarios habiles y
expertos en recuperar datos perdidos, dijo Larsson.
El mayor problema son los ordenadores perdidos en
trenes o aeropuertos que, a menudo, son subastados
al público si los propietarios no los reclaman.
En unos portátiles que adquirió en una subasta del
aeropuerto británico de Gatwick, Pointsec usó un
software de recuperación de claves genéricas -
muchas variedades gratuitas están disponibles en
Internet - para acceder a la información en uno de
cada tres ordenadores.
Tuvo un éxito similar en
portátiles adquiridos en subastas en Estados
Unidos, Alemania y Suecia.
En Suecia, el primer portátil que Pointsec compró
en una subasta contenía información sobre un gran
compañía de alimentación y sus clientes, además de
una presentación en PowerPoint de una línea de
producto.
"La investigación de Pointsec
demuestra lo fácil que es acceder a información
que no ha sido protegida adecuadamente", dijo
Tony Neate del Departamento Británico de Crímenes
de Alta Tecnología.
"La encriptación y otras medidas de seguridad
son vitales para garantizar que la seguridad no
está comprometida - algo tan simple como una clave
en el disco duro puede disuadir al oportunista". |
