|
Un amigo me comentaba esta
semana que, en su trabajo, los del departamento de Sistemas y por órdenes
directas de los jefes, le habían revisado el ordenador. Ya, ya sé que es ilegal y
todo lo que ello comporta, pero es una práctica habitual en las empresas, que se
saltan a la torera la legalidad de la privacidad de las comunicaciones.
En el otro lado, ya en el
2006, un estudio de Web@Work concluía que la mayoría de las empresas fueron
atacadas por herramientas de hacking o keyloggers, así como que una de cada
cinco, es decir, un 17% de las compañías ha tenido trabajadores que lanzan
herramientas de ataque o keyloggers dentro de su red, porcentaje que se ha
incrementado desde 2005 en un 5%
¿Qué habrá ocurrido durante el
2007?
O sea, que tenemos
trabajadores siendo espiados. Y trabajadores que instalan software para espiar a
otros. Vamos, que no hacen falta hackers del exterior para tener todo tipo de
amenazas electrónicas.
Esta semana nos vamos a
centrar en lo primero, el caso de los trabajadores espiados. Y dejo para otra
semana un artículo de opinión sobre los que espían en su propia empresa.
Lo cierto es que a nadie le
hace gracia que se invada su intimidad, a pesar de que no haya nada que lo
incrimine en algún asunto laboral. Por lo tanto, se debería introducir alguna
medida en nuestros ordenadores que impidiera el acceso a ojos que no sean los
nuestros. También se podría dar el caso de otro tipo de inspecciones en busca de
software pirata o asuntos contables. Para todos los casos se hace más que
necesario, imprescindible, el uso de algún sistema que impida el acceso a
nuestros ordenadores por parte de extraños.
Una simple contraseña no
basta. Google está plagado de enlaces a sitios que detallan cómo saltarse la
contraseña de administrador de cualquier sistema Windows en muy pocos segundos. Y
la verdad, es que sí, es demasiado fácil. Luego está que el propio departamento
de Sistemas de cualquier empresa tiene las contraseñas de acceso de cualquiera de
las estaciones de trabajo.
¿Un sistema de autentificación
por huella dactilar, entonces?
Demasiado costoso, no está al
alcance de todos los bolsillos.
Pero hace tiempo que descubrí
DiskLogon, un programa que se instala en cualquier ordenador dotado de Windows
y almacena la contraseña en cualquier dispositivo USB. Luego se configura el
programa para que sólo se pueda iniciar sesión introduciendo el dispositivo USB,
un Pen Drive, por ejemplo. Así que me compré un Pen Drive de los más baratos,
instalé DiskLogon en mi ordenador, y las credenciales de inicio de sesión de
Windows se copiaron en el dispositivo USB. Además, desde DiskLogon desactivé el
que se pudiera introducir la contraseña de Windows como alternativa.
¿Todo ello para qué? Si me voy
al mediodía a comer, no apago el ordenador. Simplemente extraigo el dispositivo
USB y Windows se bloquea. Nadie puede arrancarlo, si no es volviendo a introducir
ese mismo dispositivo USB.
Cuando me voy todos los días a
mi casa, apago el ordenador, con la confianza de que nadie podrá arrancarlo, si
no es con el dispositivo USB que sólo yo poseo.
Y os aseguro que
el ordenador no hay manera de que nadie lo arranque si no hay USB de por medio.
Porque me sé más de uno que, aprovechando la hora de las comidas, tiene por
costumbre fisgonear en los ordenadores de los compañeros de trabajo.
¿DiskLogon es caro? ¡Qué va!
Si en el comercio electrónico de DiskLogon introducimos el código de cupón
“seguridad-10” se os aplicará un 10% de descuento sobre el PVP, que quedará en
18€, impuestos incluidos.
¿Y por esa cantidad tan
ridícula hay quien desprecia su propia seguridad informática?
Os propongo que lo probéis
antes de comprarlo, pues los menús se encuentran en español, y es muy fácil de
configurar intuitivamente. El que lo deseé, que me escriba comentando sus
impresiones.
Por Carlos Mesa
Director
técnico de
Seguridad0®
-
Si quiere escribirnos una
columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@seguridad0.com y se la
publicaremos en próximas entregas.
|
Responder a este mensaje
41,95€ (sin IVA)
