Normalmente un pendrive viene muy bien para almacenar tus datos… sensibles. Pero la paranoia obliga ora a no llevar nada crítico ora a proteger esos datos de alguna manera. Por poco sensibles que sean tus datos (tu CV, fotos, etc…) siempre es desagradable que alguien pueda acceder a ellos, bien se copien tu Pendrive o lo pierdas.

Existe alguna solución para poder llevar tus datos encima sin tener miedo a perder tu PenDrive?.
Sí….

TrueCrypt
Free open-source disk encryption software for Windows Vista/XP/2000 and Linux
(Con más de 2.6M de descargas según su web)

Esta herramienta te permite almacenar encriptada tu información.. a cambio de una ligera pérdida de rendimiento claro.

TrueCrypt crea un fichero encriptado que almacena una nueva “unidad virtual”. Sin la herramienta para montarlo, cualquiera que gane acceso a ese fichero solo verá un fichero encriptado.

Cómo usarlo?

1º) Te instalas en tu PC el TrueCrypt y te creas una “unidad lógica” que al fin y al cabo es un fichero. Te permite elegir el algoritmo de encriptación entre 5-6 y te pide una frase de paso…

2º) Te copias el fichero a tu PenDrive y te copias el ZIP del programa por si acaso al lugar donde vayas no tenga Internet. Un buen paranoico no tendría ese zip para no dar pistas. Así lo tengo yo:

3º) En cualquier pc con el TrueCrypt instalado puedes montar ese fichero encriptado de tu PenDrive con un nombre de unidad y usar esa unidad como un PenDrive normal.

4º) Antes de sacar el PenDrive hay que desmontar la unidad virtual con el TrueCrypt

Si te mangan el pendrive, aunque instalen el TrueCrypt, el algoritmo y la laaaarga frase de paso impedirán cualquier brute.

Y lo mejor:

Es posible hacer una unidad “invisible” (estenografía) en el espacio libre de la unidad virtual… de tal manera que según la frase de paso que utilices accedes a la unidad normal o a la unidad invisible…. lo suyo es tener una unidad normal con 4 cosas y las cosas realmente secretas en la invisible. Como la unidad virtual entera está encriptada, incluyendo el espacio libre… es imposible distinguir entre una unidad “invisible” oculta en el espacio libre y el espacio libre.

Además al depender de la contraseña, si te ves obligado a darle acceso a tu pendrive a alguien

al no ver tu password no sabrá que está accediendo a la unidad que no te compromete…

Sé que muchos de vosotros, como Makinolo, sois fans de MythBusters. Os recomiendo este capítulo en donde estos dos curiosos personajes se dedican a engañar, de las formas más variopintas, diferentes sistemas de seguridad física (sensores de movimiento, de calor, lectores de huellas digitales, etc.). Muy divertido e instructivo como casi todas las lecciones de estos dos freaks.

Para los que vayamos a ir este año al Chaos Communication Congress (CCC) os interesa saber que ya esta online la lista de ponencias y conferenciantes que este año podremos ver.

Ya se nos viene encima la avalancha de productos que traen incorporados RFID, para no tener que pararnos a escanear códigos de barras a la hora de pagar o poder encontrar en que estantería de la tienda se encuentra un determinado producto.

Lo malo del tema es que estos chips se les implanta también a personas, como por ejemplo:
* Policias de la ciudad de Mexico para permitirles la entrada a lugares restringidos
* Clientes VIP de una discoteca de Barcelona para acceder a ella y tener bebidas gratis

Dichos chips también quieren ser utilizados para controlar la inmigración, bien implantando uno a cada visitante del pais en cuestión, o bien implantandoselo a los nacidos en el mismo, así es fácil controlar si algún “turista” lleva demasiado tiempo en el pais o por el contrario si hay alguien en el pais sin chip de identificación.

También se les quiere implantar a los militares, pero este control precisamente puede tener el efecto contrario ya que sería facil fabricar dispositivos que se accionaran al detectar un chip RFID.

Existe un movimiento en contra de la pérdida de intimidad debido a estos chips identificadores, ya que dentro de poco tiempo cualquiera de nosotros cuando pasemos a través de un lector RFID, al entrar a un centro comercial, o al entrar al metro seremos controlados y conocerán hasta la marca de nuestros calzoncillos.

Bueno lo realmente interesante es que con poco de maña nos podemos fabricar un clonador de RFID, para poder suplantar a alguien que tenga un chip implantado, así podremos tomarnos unos cubatas gratis en la playa.

Cloning a Verichip Yourself

Como muchos ya sabréis, se acercan las fechas del Chaos Communication Congress 2006, que este año celebra su vigesimo tercera edición (23C3). Como viene siendo habitual se celebrara al igual que los años anteriores en Berlín entre el 27 y el 30 de diciembre.

Los temas que se suelen tratar en el CCC son muy variados, pero casi todos centrados entorno al mundo de la seguridad y del hacking. Para los interesados en ir, podéis ver en MPEG4 o vía Podcast las ponencias del año pasado, si quereis profundizar mas, la mayoria de los ponentes han colgado el contenido de las ponencias de el año pasado en formato electronico.

¿Quien se apunta?