fbpx

La USB, el elemento mas peligroso de la red corporativa

Con una USB, Edward Snowden se robó los secretos de seguridad de los Estados Unidos. ¿Por qué seguimos usando estos dispositivos peligrosos y obsoletos?

techcetera - posts - imagenes - USB

La USB es posiblemente el mas utilizado de los periféricos en cualquier computador. Apple aún recibe millones de quejas de sus usuarios iPhone e iPad por no soportar estos pequeños adminículos de almacenamiento. Se trata de una tecnología perfectamente obsoleta, desde luego todo su uso puede ser logrado a través de las conexiones de red, con mayor seguridad y conveniencia. Los usuarios, sin embargo seguimos atados a mover archivos a través del “sneakernet“, el término técnico utilizado para esta “red” de datos paralela, conformada por todas las USB de los empleados de su organización. Si no la conoce, pregunte en su departamento de “shadow IT

La contínua utilización de las USB, se debe principalmente a tres razones principales. La primera está sustentada en la simplicidad de su uso, conecto la USB, copio los archivos, desconecto y repito en otro computador. No es necesario aprenderse ningún comando ni hacer ningún tipo de configuración. Simplemente funciona. La segunda se debe a los controles de capacidad que ponen los administradores de red. La capacidad del sneakernet, esta dada por la capacidad de almacenamiento del dispositivo. Algunos administradores de red restringen la capacidad de transmisión a archivos de cierto tamaño y dejan por fuera ciertos documentos que deben moverse a través de este sistema. En la última entra en juego el tema de la seguridad. Si en su oficina restringen el uso de Dropbox, Box.com, Google Drive, los usuarios muy seguramente movilizarán sus archivos por la vía alterna, es decir el sneakernet.

Las alternativas a su uso son numerosas y muy convenientes. Desde luego existen los sistemas de almacenamiento en red o la nube, que bien configurados ofrecen grandísimas ventajas a los departamentos de IT. Hay sistemas de transmisión directa de archivos, como AirDrop en Mac, pero casi cualquier servicio de IM ofrece esa misma usabilidad. Finalmente está la posibilidad, también muy usada e insegura, de enviar los archivos como anexos a correos electrónicos. A pesar de todo esto, las USB siguen teniendo una posición primordial en el caso de uso de la mayoría de usuarios. Este es posiblemente el mayor dolor de cabeza de cualquier administrador de red o encargado de la seguridad de los datos.

Si hablamos de seguridad de los datos, solo hay que hablar del caso Snowden para ilustrar los efectos de una USB. Tengo la certeza de que en los computadores de la agencia de seguridad de los Estados Unidos tienen todo tipo de controles para evitar la copia de archivos. Aún así este personaje logró robar archivos, en una USB, y publicarlos posteriormente, causando un escándalos de grandísimas proporciones en el mundo. Las USB, y en especial el sneakernet, son además el caldo de cultivo de virus mas importante en cualquier red. Las USB son en esencia el punto mas peligroso de cualquier red corporativa.

A veces creo que los administradores de seguridad en las redes tienen la prioridad errada. Mientras restringen el acceso a sitios de almacenamiento como Dropbox, permiten el uso de USBs en su red. Debería ser justamente al revés, restringiendo muchísimo las USB, y permitiendo el uso del almacenamiento en la nube, desde luego bajo el control y configuración correcta del departamento de IT. Obviamente esto no sucede, pues la conveniencia y difusión de la USB es demasiado alta y la reacción de los usuarios a una prohibición de uso es compleja. En mi oficina hasta me entregaron una USB, para conectarme al sneakernet cuando ingresé.

Deja un comentario