Una encuesta reciente sobre privacidad y seguridad del consumidor revela que el 79 por ciento de los consumidores cita la pérdida de confianza, el perjuicio para la reputación y la disminución de la satisfacción del cliente como las consecuencias de importantes infracciones de seguridad y privacidad sufridas por las compañías con las que tratan(1). Si a eso se le suman los más de 12.000 portátiles que se pierden o roban cada semana en los aeropuertos de Estados Unidos(2), resulta obvio que la protección de los datos de clientes es una de las mayores prioridades actuales para los ejecutivos de las empresas. Las organizaciones que implementaron Windows Vista con Cifrado de unidad BitLocker saben que los datos de la compañía, incluidos los datos de clientes, están bien protegidos en estos dispositivos.

Sin embargo, la pérdida de datos no es un problema exclusivo de los portátiles que se pierden. La proliferación de unidades flash USB también contribuye en gran medida a que los datos acaben en las manos equivocadas. Hoy en día, se venden más del doble de unidades flash USB que PC. Uno de los analistas más destacados prevé que en 2011 la unidad flash USB más popular tendrá 32 GB de datos y costará menos de 25 dólares estadounidenses(3). El problema para las organizaciones reside en lo siguiente: a diferencia de lo que ocurre con la pérdida de un portátil, parece ser que un usuario nunca comunica la pérdida de una unidad flash USB y en ocasiones ni siquiera se percata de ella. La importancia de proteger la información confidencial en dispositivos de almacenamiento extraíbles se pone de manifiesto en julio de 2008, cuando se supo que el Ministerio de Defensa del Reino Unido admitió ante el Parlamento que en los últimos años había perdido o le habían sido sustraídos 87 dispositivos de memoria USB que contenían datos marcados como clasificados(4).

En Windows Vista se introdujeron controles de puerto USB granulares que pueden bloquear el uso de dispositivos de almacenamiento USB extraíbles al mismo tiempo que permiten el uso de otros dispositivos USB como teclados, ratones e impresoras. Por desgracia, la capacidad de bloquear dispositivos de almacenamiento extraíbles no proporciona la flexibilidad y el control necesarios para ofrecer la protección adecuada a la mayoría de las organizaciones. Existen requisitos de negocio válidos que implican la necesidad de almacenar datos en dispositivos USB extraíbles: desde compartir archivos de gran tamaño con un asociado de confianza hasta llevarse el trabajo a casa. Windows 7 soluciona la continua amenaza de pérdida de datos con mejoras en la implementación y capacidad de administración de Cifrado de unidad BitLocker y la introducción de BitLocker To Go: una increíble característica nueva que ayuda a proteger los datos almacenados en medios portátiles (por ejemplo, unidades flash USB, unidades de disco duro portátiles USB) de manera que solo los usuarios autorizados puedan leer los datos, incluso en el caso de que el medio se pierda, sea sustraído o se use indebidamente.

El Cifrado de unidad BitLocker (BitLocker, para abreviar) ayuda a evitar que un ladrón que arranque otro sistema operativo o ejecute una herramienta de pirateo de software pueda burlar la protección del sistema y de los archivos de Windows 7, o pueda visualizar sin conexión los archivos almacenados en la unidad protegida. BitLocker de Windows 7 comparte muchas de las principales ventajas de BitLocker de Windows Vista:

• Ayuda a evitar que los usuarios no autorizados burlen la protección del sistema y de los archivos de Windows en equipos perdidos, sustraídos o retirados inadecuadamente. Esto incluye el volumen del sistema operativo y los volúmenes de datos fijos.
  
  
• Comprobación de integridad de componentes de la primera fase de arranque para ayudar a garantizar que el sistema no ha sido alterado y que la unidad cifrada se encuentra en el equipo original.
  
  
• Protección frente a ataques de arranque en frío solicitando al usuario que proporcione un PIN de inicio o una unidad flash USB que contenga material de creación de claves para que el equipo pueda arrancar o salir del modo de hibernación.
  
  
• Integración con Servicios de dominio de Active Directory® para custodiar las claves de forma remota con el fin de ayudar a la recuperación en los casos en que un usuario olvida el PIN o pierde el material de creación de claves almacenado en una unidad flash USB.
  
  
• Procesos de recuperación de hardware sencillos y eficaces como, por ejemplo, mover una unidad de disco duro protegida que contiene el volumen del sistema operativo a otro equipo o reemplazar la placa base del sistema.
  
  

Se ha mejorado la funcionalidad principal de BitLocker de Windows 7 para ofrecer una experiencia óptima a los profesionales de TI y a los usuarios finales. Desde mejoras sencillas como poder hacer clic con el botón secundario en una unidad para habilitar la protección de BitLocker hasta la creación automática de la partición de arranque oculta necesaria. Para los clientes que no implementaron sistemas Windows Vista con la configuración de disco con dos particiones requerida por BitLocker, la creación de nuevas particiones de la unidad para habilitar la protección de BitLocker en el sistema operativo era más laboriosa de lo necesario. Como resultado, Windows 7 crea automáticamente las particiones de disco necesarias durante la instalación para simplificar enormemente las implementaciones de BitLocker.

BitLocker de Windows 7 agrega compatibilidad con el Agente de recuperación de datos (DRA) para todos los volúmenes protegidos. Para satisfacer una de las mayores demandas de los clientes, la compatibilidad con DRA permite que los profesionales de TI determinen que todos los volúmenes protegidos por BitLocker (volumen del sistema operativo, volúmenes fijos y los nuevos volúmenes portátiles) se encuentren cifrados con un DRA adecuado. El DRA es un nuevo protector de clave que se escribe en cada volumen de datos de manera que los administradores de TI autorizados siempre tendrán acceso a los volúmenes protegidos por BitLocker. BitLocker To Go proporciona una mejor protección de datos en caso de robo o exposición de los mismos, ya que amplía la compatibilidad con BitLocker a los dispositivos portátiles extraíbles. Al ampliar la compatibilidad con BitLocker a volúmenes de datos FAT, se admite una mayor gama de formatos de disco y dispositivos, incluidas las unidades flash USB y las unidades de disco portátiles. De esta manera, los usuarios pueden implementar BitLocker en una variedad más amplia de necesidades de protección de datos.

BitLocker To Go permite que los administradores puedan controlar el uso de los dispositivos de almacenamiento extraíbles en su entorno, así como el grado de protección que requieren. Los administradores pueden requerir la protección de datos en cualquier dispositivo de almacenamiento extraíble en el que deseen escribir datos los usuarios y al mismo tiempo pueden seguir permitiendo el uso de dispositivos de almacenamiento no protegidos en modo de solo lectura. También hay directivas disponibles para requerir contraseñas adecuadas, una tarjeta inteligente o credenciales de usuario de dominio para permitir el uso de un dispositivo de almacenamiento extraíble protegido.

BitLocker To Go puede usarse de manera independiente, sin que sea necesario que la partición del sistema esté protegida con la característica BitLocker tradicional. Aunque se necesita una SKU premium de Windows 7 para habilitar la protección de dispositivos de almacenamiento extraíbles con BitLocker, se puede usar cualquier SKU para desbloquear y usar un dispositivo protegido. Por último, BitLocker To Go proporciona compatibilidad de solo lectura en dispositivos extraíbles de versiones anteriores de Windows, lo que permite compartir archivos con mayor seguridad con usuarios que todavía ejecutan Windows Vista y Windows XP.

El 42 por ciento de las personas que respondieron a la encuesta sobre seguridad y delitos informáticos realizada por el Computer Security Institute en 2008 afirmó que había sufrido el robo de un portátil o dispositivo móvil en el año anterior. Algunas de las consecuencias negativas que acarrea la pérdida de datos corporativos confidenciales son el perjuicio para la reputación de la marca, procesos judiciales, sanciones normativas y posibles acciones penales. Ahora es el momento de cifrar los datos móviles almacenados en portátiles o unidades extraíbles, ya que los riesgos de no cifrar los datos son demasiado elevados como para ignorarlos.

Windows 7 soluciona la continua amenaza de pérdida de datos con mejoras en la implementación y capacidad de administración de Cifrado de unidad BitLocker y la introducción de BitLocker To Go: la protección de datos en dispositivos de almacenamiento extraíbles. Si viaja con el portátil, comparte archivos de gran tamaño con un asociado de confianza o se lleva trabajo a casa, los dispositivos protegidos con BitLocker permiten garantizar que solo los usuarios autorizados puedan leer los datos, incluso en el caso de que el medio se pierda, sea sustraído o se use indebidamente. Lo mejor de todo es que la protección de BitLocker es fácil de implementar y resulta intuitiva para el usuario final, lo que en definitiva mejora la conformidad y la seguridad de los datos.

(1) Computer Associates, “CA 2008 Security and Privacy Survey”, 16 de julio de 2008

(2) Ponemon Institute, “Airport Insecurity: The Case of Lost & Missing Laptops”, 29 de julio de 2008

(3) Gartner, “Forecast: USB Flash Drives, Worldwide, 2001-2011”, 24 de septiembre de 2007

(4) The Register, “MoD: We lost 87 classified USB sticks since 2003”, 18 de julio de 2008

Conceptos