Es una amenaza de laboratorio pero puede llegar a ser real: investigadores del Centro para Políticas de Información Tecnológica de la Universidad de Princeton (EE.UU.) han constatado cómo los programas de encriptación, cuya misión dentro del ordenador es proteger la información sensible, son fácilmente franqueables, sobre todo en portátiles. Las aplicaciones utilizadas en la investigación son BitLocker de Microsoft, FileVault de Apple y los de código abierto dm-crypt y TrueCrypt.
Hasta ahora se pensaba que la información almacenada en la memoria RAM (en ella se cargan las aplicaciones y datos que se están utilizando en ese momento) desaparecía nada más apagar el ordenador. Pero el estudio revela que no se elimina inmediatamente sino en un lapso que, en condiciones de óptimas de refrigeración, puede alargarse hasta los diez minutos y conservándose prácticamente toda la información, según las pruebas de los investigadores. Aunque en condiciones normales es de unos segundos hasta un minuto. En ese tiempo los «hackers» pueden decodificar y sustraer la información.
El estudio demuestra cómo la información puede ser fácilmente leída incluso cuando está encriptada (una práctica habitual en las empresas es cifrar información). Para cometer el ataque es necesario que el «hacker» tenga delante el ordenador, aunque también es posible de forma remota si el equipo pertenece a una red. Los científicos advierten del riesgo de sufrir el ataque con el equipo en reposo e incluso cuando se activa en el PC el protector de pantalla que bloquea el acceso al ordenador hasta que el usuario introduce su clave.
«Hemos avisado del agujero de seguridad en los programas de cifrado a las compañías fabricantes para que en el futuro diseñen los programas teniendo en cuenta este nuevo agujero», indican los investigadores, quienes recomiendan a los usuarios que quieran estar a salvo de esta nueva amenaza que apaguen completamente los ordenadores y los protejan de intrusos durante unos minutos.
Demostración en un vídeo
Los investigadores han colgado un vídeo en YouTube (dura cinco minutos, y se puede acceder a él a través de la web de la universidad) en el que enfrían la memoria RAM (con un simple spray antipolvo) para que se conserven los datos más tiempo, la extraen y la introducen en otro ordenador para recuperar el contenido (incluida la clave de acceso) conectándo un disco duro externo.
Publicado en:
