20Aug
Así que ha establecido una contraseña en su computadora portátil o computadora de escritorio Windows, y siempre cierra sesión o bloquea la pantalla cuando la deja en paz. Esto aún no protegerá sus datos si alguna vez roban su computadora.
Una contraseña de Windows ayuda a mantener honestas a las personas honestas, protegiendo su computadora del acceso no autorizado ocasional. Si un atacante obtiene acceso físico a su computadora, todas las apuestas se desactivarán y una contraseña de Windows no ayudará mucho.
Entonces, se le roba su computadora. ..
Una contraseña de Windows simplemente impide que alguien inicie sesión en su cuenta de usuario si están sentados en el teclado de su computadora. Si todo lo que tienen es un teclado, por ejemplo, digamos que están usando una computadora de torre de escritorio donde la torre está físicamente cerrada y todo lo que tienen es el teclado y el mouse, no están entrando.
Sin embargo, todoslas apuestas se cancelan una vez que tienen acceso físico a su computadora. Por ejemplo, si tienen la capacidad de reiniciar la computadora, pueden insertar un CD de Linux en vivo o incluso una unidad USB de Windows To Go. Luego pueden arrancar desde este dispositivo y acceder a sus archivos desde el entorno en vivo.
Esto solo es posible si el BIOS de la computadora está configurado para arrancar desde dispositivos extraíbles. Sin embargo, generalmente está configurado de esta manera por defecto. Incluso si no está configurado para iniciar desde dispositivos extraíbles, el ladrón de computadoras puede acceder a su BIOS y luego habilitar el arranque desde dispositivos extraíbles. Esto se puede evitar configurando una contraseña del BIOS, pero pocos usuarios hacen esto.
Incluso si bloqueara su BIOS, evitando que inicie dispositivos extraíbles y estableciendo una contraseña de BIOS, esto no protegería sus datos. El ladrón podría abrir la computadora portátil( o escritorio), quitar el disco duro e insertarlo en otra computadora. Luego pueden acceder a sus datos personales.(Si tuvieran acceso físico al interior de su computadora, probablemente también podrían restablecer la configuración de su BIOS y omitir su contraseña de BIOS.)
Una vez que un atacante puede iniciar desde un dispositivo extraíble, incluso podrían restablecer su contraseña de Windows si quisieran. No necesitan herramientas especiales para hackear esto: puede restablecer rápidamente una contraseña de Windows con un disco de instalación de Windows, restablecer una contraseña de Windows desde un CD en vivo de Ubuntu o usar una de las muchas herramientas diseñadas para este propósito, comoel Editor de contraseñas de Windows sin conexión.
Cuando una contraseña de Windows ayuda a
Una contraseña de Windows no es completamente inútil. Al igual que las cerraduras en las puertas de nuestras casas, ayudan a mantener a las personas honestas honestas. Si alguien en su lugar de trabajo o en su casa quiere encender su computadora y fisgonear, una contraseña se interpondrá en su camino.
Si un ladrón solo quiere su computadora portátil para su hardware, no sus datos personales, la contraseña se interpondrá en su camino y evitará que un ladrón con menos conocimientos acceda a sus datos personales.
Sin embargo, si alguien realmente quiere obtener sus datos personales y están dispuestos a iniciar en otro sistema operativo o abrir su computadora y quitar su disco duro, la contraseña de Windows no va a ayudar.
Por supuesto, si puede bloquear físicamente una computadora( imagínese una torre de escritorio encerrada en una jaula con solo el teclado, el mouse y los cables del monitor que salen de ella), una contraseña de Windows evitará que la gente se arruine con esa computadora.
¿Quiere realmente proteger sus datos? Use el cifrado
Si realmente desea proteger sus datos, no solo debe confiar en una contraseña de Windows. Deberías usar cifrado. Cuando utiliza el cifrado, sus archivos se almacenan en su disco duro en una forma aparentemente codificada. Cuando inicie su computadora, tendrá que ingresar su frase de cifrado. Esto hace que los archivos sean accesibles.
Si un ladrón roba su computadora y la reinicia en otro sistema operativo o extrae su disco duro y lo conecta a otra computadora, el cifrado les impedirá comprender los datos en su disco duro. Aparecerá como un revoltijo, una tontería aleatoria a menos que conozcan su frase de cifrado.
Ahora, el cifrado resulta en una cierta cantidad de penalización de rendimiento. Si todo lo que usa su computadora portátil es Facebook y YouTube, probablemente no necesite encriptar su disco duro. Sin embargo, si tiene documentos financieros o comerciales delicados, querrá usar el cifrado para proteger sus datos, ya sea que esté usando una computadora portátil o de escritorio.
¿Desea utilizar el cifrado? Si tiene una edición Professional de Windows, puede usar BitLocker para encriptar su disco duro. Sin embargo, no necesita una edición profesional de Windows para usar el cifrado. Simplemente instale el TrueCrypt gratuito y de código abierto. Cuando use este software, deberá ingresar su contraseña de cifrado cada vez que arranque su computadora. También puede configurarlo para almacenar sus archivos importantes en un contenedor cifrado, dejando el resto de su computadora sin cifrar. El contenedor cifrado aún protegería los archivos importantes que almacena en él.
Por supuesto, una contraseña de Windows sigue siendo útil. Por ejemplo, si no usa una contraseña de Windows pero sí utiliza encriptación y su computadora portátil es robada mientras está encendida, el atacante podrá abrir la computadora portátil y acceder a sus datos. La computadora ya se está ejecutando, por lo que tienen acceso. Si la computadora portátil estaba en una pantalla de bloqueo y necesitaban una contraseña para iniciar sesión, tendrían que reiniciar la computadora para tratar de obtener acceso y, al hacerlo, se bloquearían porque la computadora olvida la clave de cifrado cuandose apaga
Por supuesto, nada es perfecto, y el ataque de congelador puede usarse contra computadoras con encriptación si están encendidas. Sin embargo, esta es una técnica muy avanzada y no deberías preocuparte mucho por ella a menos que te preocupe el espionaje corporativo o gubernamental serio.
Crédito de la imagen: Florian en Flickr