Ventajas de las pruebas de penetración para unidades encriptadas por hardware

Garantizando la seguridad de los datos con almacenamiento USB encriptado.

Las unidades de almacenamiento USB siguen siendo muy utilizadas, sobre todo en la era del trabajo a distancia. Los empleados valoran tener acceso a sus datos en cualquier momento y lugar. A pesar de la disponibilidad de herramientas de colaboración y almacenamiento en la nube, la dependencia del almacenamiento externo de datos sigue siendo significativa y necesaria. Las personas suelen sentirse más seguras cuando sus datos confidenciales se almacenan en dispositivos bajo su control y a su alcance físico. Sin embargo, estos dispositivos de almacenamiento externo a veces se pierden o son robados, lo que supone un riesgo de filtración de datos. Por lo tanto, es crucial encriptar siempre los datos almacenados en estos dispositivos de almacenamiento.

No todas las unidades son creadas iguales: Seguridad, vulnerabilidades y autenticación de usuarios

En comparación con sus homólogas encriptadas por software, las unidades encriptadas basadas en hardware, como IronKey, ofrecen muchas ventajas, como velocidades de lectura/escritura más rápidas y una baja sobrecarga de uso debido a la funcionalidad de encriptado inherente, que no requiere la instalación de ningún software de cifrado/descifrado en un sistema host para acceder a los datos de la unidad.

¿Son seguras las unidades USB encriptadas por hardware? La tecnología de cifrado comercial más común es AES de 256 bits, que se considera segura según el NIST, que inventó el cifrado AES que se utiliza ampliamente. Los usuarios normales no pueden eludir este encriptado, e incluso los piratas informáticos o los atacantes selectivos no suelen invertir esfuerzos en descifrar el texto encriptado. En cambio, es más probable que los atacantes aprovechen las vulnerabilidades en el comportamiento de los usuarios mediante ataques de ingeniería social o la implementación de la seguridad de las unidades de almacenamiento.

Las vulnerabilidades del usuario pueden incluir contraseñas débiles o adivinables causadas por la fatiga del usuario de manejar demasiadas contraseñas complejas, y lo peor de todo, algunas vulnerabilidades de seguridad pueden existir a menudo dentro de las aplicaciones o unidades. Durante su uso, los atacantes pueden intentar espiar las contraseñas durante su entrada o intentar manipular electrónicamente el proceso de autenticación de la unidad para acceder a los datos encriptados.

Esto crea un problema para los usuarios de este tipo de unidades: ¿cómo se puede saber si se puede confiar en el fabricante a la hora de aplicar las salvaguardias y la seguridad adecuadas para garantizar la protección de los datos frente a piratas informáticos y atacantes que puedan encontrar la unidad específica o, peor aún, que la hayan robado?

Para garantizar la seguridad de la serie IronKey Vault Privacy 50, líder a nivel empresarial, Kingston Technology encargó pruebas de penetración a expertos de terceros que simularon intentos de pirateo para identificar y solucionar vulnerabilidades en lugar de explotarlas con fines delictivos. Las pruebas de penetración son una de las mejores herramientas en ciberseguridad para proporcionar confianza en un dispositivo o software y garantizar que el diseño de seguridad del producto es sólido.

Ventajas de utilizar unidades USB cifradas por hardware IronKey VP50 sometidas a pruebas de penetración

Mayor seguridad de los datos:
El encriptado por hardware garantiza que los datos almacenados en las unidades de la serie VP50 estén protegidos en reposo y en tránsito. Utiliza un microprocesador seguro específico integrado en la unidad, lo que la hace resistente a los ataques basados en software, así como a la adivinación de contraseñas, lo que se conoce como BadUSB, en el que la unidad realiza un seguimiento de las contraseñas no válidas y, en última instancia, borra criptográficamente su contenido para impedir el acceso a los datos. Esta capa añadida de seguridad reduce el riesgo de accesos no autorizados y filtraciones de datos.

Facilidad de uso:
Las unidades VP50 encriptadas por hardware son fáciles de usar. Incluyen autenticación segura de software integrada que se ejecuta sin necesidad de instalación en un sistema, lo que facilita a los usuarios el desbloqueo y el acceso a sus datos cifrados. Esto elimina la necesidad de complejas configuraciones de encriptado que suelen requerirse con el encriptado por software, lo que simplifica el proceso de protección de datos. Como resultado, la facilidad de uso de las unidades encriptadas por hardware garantiza que los empleados tendrán menos probabilidades de recurrir a soluciones inseguras.

Cumplimiento de las normas de seguridad:
Muchas industrias y organizaciones tienen requisitos específicos de seguridad y cumplimiento, como las GDPR, que exige un encriptado fuerte de los datos. Las unidades IronKey encriptadas por hardware suelen cumplir o superar estas normas, que incluyen el encriptado AES-256 bits con certificación FIPS 197 en modo XTS. FIPS 197 es una certificación probada en laboratorio que verifica que el encriptado se aplique correctamente según lo diseñado por el NIST.

Protección frente al malware:
El encriptado por hardware se produce completamente dentro de la propia unidad USB, lo que significa que las claves de encriptado nunca salen de la unidad y no están expuestas a la memoria de la computadora conectada, donde pueden ser fisgoneadas, recuperadas de archivos de intercambio o hibernación y descubiertas. Esto protege los datos de la unidad frente a malware que pueda estar presente en el sistema huésped intentando interceptar las claves de encriptado.

Mayor rendimiento:
La encriptación por hardware es más rápida que los métodos de encriptación por software, ya que descarga las tareas de cifrado y descifrado en el microprocesador seguro de la unidad USB. De este modo, las transferencias de datos son más rápidas y se mejora el rendimiento general en comparación con las soluciones de encriptado basadas en software, que utilizan recursos del PC huésped.

Proveedor de confianza:
La principal ventaja de superar con éxito las pruebas de penetración realizadas por un tercero independiente es que garantiza a los clientes que la unidad se ha diseñado conforme a normas de seguridad estrictas y que se puede confiar en ella como dispositivo de protección de datos.

Es importante tener en cuenta que, aunque las unidades USB encriptadas por hardware con prueba de penetración ofrecen importantes ventajas de seguridad, deben utilizarse junto con otras medidas de seguridad, como contraseñas seguras, copias de seguridad periódicas y prácticas seguras de tratamiento de datos, para garantizar una protección de datos completa. Además, las empresas deben aplicar una buena higiene de la seguridad de los datos, de modo que todos los empleados sigan las directrices para salvaguardar adecuadamente la información sensible.