Tendencias21
    Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles
    Sociedad de la Información

    Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

    Raul Morales
    28 febrero, 2008
    Hacer un comentario
    5 minutos
    Suscríbete a nuestro boletín semanal

    Un equipo de académicos e investigadores independientes de la Universidad de Princeton han demostrado mediante un estudio que un nuevo tipo de ataque informático compromete contenidos “seguros” en la memoria de los sistemas informáticos, particularmente en los ordenadores portátiles. Este nuevo tipo de ataques explota el hecho de que la información guardada en la memoria temporal del ordenador (RAM) no desaparece de manera inmediata. Los autores del estudio retardaron ese proceso que tiene lugar en la RAM, y fueron capaces de recuperar las claves de encriptación que se almacena en ella para, de esa manera, acceder después a toda la información que está en la memoria permanente de los ordenadores. Los investigadores ya han comunicado estas vulnerabilidades a empresas como Microsoft o Apple. Por Raúl Morales.

    Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

    El nuevo tipo de ataques informáticos estudiado por investigadores de Princeton tiene la capacidad de superar una serie de medidas de seguridad llamadas “encriptación de disco”, que aseguran la información almacenada en la memoria permanente de los ordenadores. De hecho, los investigadores han conseguido romper varias tecnologías de encriptación tan comunes como BitLocker de Microsoft, File Vault de Apple o el dm-crypt de Linux, según han publicado recientemente.

    Estos informáticos han asegurado que los ataques pueden ser efectivos y romper otros muchos sistemas de encriptación, ya que todas estas tecnologías tienen arquitecturas en común, y rota una, rotas todas. Básicamente, lo que han hecho es retardar el proceso de “borrado” de la información de la memoria temporal de un ordenador para extraer de ella las claves de encriptación que les permite, a su vez, acceder a la memoria permanente, donde se almacena toda la información sensible.

    “Hemos roto productos de encriptación en casos especialmente importantes hoy en día: portátiles que contienen información corporativa sensible o datos personales de clientes”, comenta Alex Halderman, del departamento de informática de Princeton en un comunicado. “Estamos ante un problema mayor porque se trata de una limitación fundamental en el modo en que los sistemas han sido diseñados”.

    Los ataques son particularmente efectivos contra ordenadores que están encendidos en ahorro de energía o en modo “hibernación”. Una manera efectiva de contrarrestar estos ataques es apagando del todo el ordenador si no lo estamos usando, aunque, advierte el informe, incluso esta medida puede ser en muchos casos inútil.

    El estudio demuestra los riesgos asociados a ataques realizados contra ordenadores portátiles tan destacados como un ordenador de la Universidad de California-Berkeley que contenía información de más de 98.000 estudiantes. Auque está totalmente asumido que los discos encriptados podrían proteger información sensible en casos como este, lo cierto es que esta nueva investigación ha demostrado que dicha información puede ser fácilmente leída, incluso estando encriptada.

    Congelar el chip

    Este nuevo tipo de ataques explora el hecho de que la información guardada en la memoria temporal del ordenador no desaparece de manera inmediata cuando el ordenador es cerrado o cuando el chip de memoria es retirado de la máquina. Bajo circunstancias normales, los datos decaen gradualmente durante un periodo de varios segundos o minutos. Este proceso puede ser retardado considerablemente sometiendo los chips a bajas temperaturas.

    La encriptación se basa en el uso de claves secretas, esencialmente grandes números aleatorios, para codificar y proteger la información. Los ordenadores necesitan estas claves para acceder a los archivos almacenados en su propio disco duro. Una vez que un usuario autorizado ha tecleado la contraseña, los ordenadores almacenan estas claves en su memoria RAM, de tal modo que es posible conseguir esas claves regularmente. Las claves desaparecen tan pronto como los chips de la RAM van perdiendo energía.

    El equipo ha creado programas capaces de entrar automáticamente información encriptada esencial después de haber cortado la energía a las máquinas y de haberlas reiniciado. Este método de ataque funciona cuando los atacantes tienen acceso físico a los ordenadores y también cuando acceden a ellos remotamente a través de una red informática. El ataque funciona incluso cuando la clave de encriptación empieza a decaer, ya que los investigadores fueron capaces de reconstruirla a partir de claves derivadas que estaban almacenadas en la memoria del ordenador.

    En una versión extremadamente poderosa del ataque, pudieron obtener los datos correctos de encriptación incluso cuando la memoria había sido quitada del ordenador y colocada en otra máquina. Después de haber conseguido la clave de encriptación, pudieron acceder fácilmente a toda la información del ordenador donde estaba instalada originalmente.

    Vulnerabilidad

    Los ataques han demostrado la vulnerabilidad de los ordenadores cuando están activos y cuando están en modo de ahorro de energía. Aunque el ordenador pida una contraseña para volver al estado normal, el ataque es efectivo, ya que, como se ha dicho, las claves están en la memoria RAM.

    Los investigadores han ido un poquito más lejos, y han sido capaces de alargar la vida de la información almacenada en la RAM y tener más tiempo para extraer de ella la información que necesitaban. Para ello, han usado un producto de limpieza de los teclados que es muy fácil de encontrar. Con este producto tan común han sometido a bajas temperaturas a los chips. Este procedimiento tan casero retrasa el proceso que tiene lugar en la memoria RAM, de tal modo que es posible recuperar hasta el 99,9% de la información allí almacenada temporalmente.

    “De forma indirecta han aparecido en la literatura científica los problemas asociados con la información retenida en la memoria temporal de los ordenadores, pero este es el primer examen sistemático de sus implicaciones de seguridad”, comenta el profesor Schoen, otro de los autores del estudio.

    Los investigadores ya han contactado con algunos fabricantes para poner en su conocimiento estas vulnerabilidades: con Microsoft, que incluye BitLocker en algunas versiones de su Windows Vista; con Apple, que ha creado FileVault; y con los creadores de dm-crypt y TrueCrypt para Linux

    “Actualmente no pueden hacer mucho”, comenta Halderman, que también ha participado en la investigación. “A corto plazo, pueden advertir a sus clientes respecto a estas vulnerabilidades y decirles que apaguen completamente sus ordenadores”.

    A largo plazo, este estudio considera que sería necesario diseñar nuevas tecnologías que no necesitaran almacenar claves de encriptación en la memoria RAM, dada su vulnerabilidad inherente. Los investigadores tienen planeado seguir trabajando en este y en otros mecanismos de defensa contra nuevos peligros de seguridad.

    Raul Morales

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Los abrazos alivian la ansiedad y la depresión, según un nuevo estudio 18 abril, 2024
      Los abrazos y otras formas de contacto físico pueden ayudar con la salud mental en personas de todas las edades, según una nueva revisión de 212 estudios previos. Aunque esto ya estaba claro, los expertos aún no habían podido determinar qué tipo de contacto es el que genera más ventajas y por qué.
      Pablo Javier Piacente
    • Corrientes de estrellas y materia oscura diseñaron a la Vía Láctea 18 abril, 2024
      Restos de galaxias absorbidas por la Vía Láctea conforman corrientes estelares que la diseñaron a lo lardo de su historia. Algunas de esas fusiones podrían arrojar luz sobre el misterio de la materia oscura.
      Pablo Javier Piacente
    • Ya vivimos en un mundo de ciencia ficción 18 abril, 2024
      El Meta World Congress celebrado la semana pasada en Madrid ha dejado claro que los mundos virtuales y los videojuegos son el laboratorio de un Metaverso cada vez más inteligente y que la tecnología inmersiva cambiará el teatro y los conciertos. Un proceso de fusión de inteligencias llevará a la creatividad artificial a mezclarse con […]
      ALEJANDRO SACRISTÁN (enviado especial)
    • Descubren el pan más antiguo en Turquía: tiene 8.600 años 17 abril, 2024
      Un equipo de arqueólogos ha descubierto el pan más antiguo conocido en todo el mundo, que data del año 6600 a. C. Fue identificado en Çatalhöyük, un destacado asentamiento neolítico en Anatolia central, Turquía.
      Pablo Javier Piacente
    • Detectan un enorme agujero negro dormido en nuestra galaxia 17 abril, 2024
      El agujero negro de masa estelar más monstruoso de la Vía Láctea es un gigante dormido que acecha cerca de la Tierra, según un nuevo estudio. Con una masa casi 33 veces mayor que la del Sol, esta colosal estructura cósmica yace oculta a menos de 2.000 años luz de nuestro planeta, en la constelación […]
      Pablo Javier Piacente
    • Los pájaros reviven en sus sueños experiencias reales 17 abril, 2024
      Una investigación increíble ha descubierto que los pájaros a veces sueñan que están defendiendo su territorio frente a rivales, mostrándose con una cresta erizada de plumas y con un trino asociado al enfrentamiento.
      Redacción T21
    • Descubren cómo Plutón consiguió su corazón 16 abril, 2024
      El misterio de cómo Plutón consiguió una característica gigante en forma de corazón en su superficie finalmente ha sido resuelto: los científicos lograron reproducir con éxito la forma inusual con simulaciones numéricas, atribuyéndola a un impacto gigante y lento en ángulo oblicuo. Se trató de una colisión con un cuerpo planetario de unos 700 kilómetros […]
      Pablo Javier Piacente
    • La vida podría existir desde los inicios del Universo 16 abril, 2024
      El físico Avi Loeb sostiene en un reciente artículo que los elementos para el desarrollo de la vida tal como la conocemos podrían estar presentes en el cosmos desde la formación de las primeras estrellas, unos 100 millones de años después del Big Bang. También postula que esta hipótesis podría comprobarse si la misión Dragonfly […]
      Pablo Javier Piacente
    • Crean un acelerador de partículas en miniatura con aplicaciones médicas 16 abril, 2024
      Investigadores alemanes han desarrollado un acelerador de electrones que mide poco menos de medio milímetro de largo y 0,2 micrómetros de ancho, es decir, menos de una milésima de milímetro. Tiene aplicaciones en la investigación básica y permitirá crear nuevas herramientas de radioterapia. Entrevista con sus protagonistas, Peter Hommelhoff y Stefanie Kraus.
      Oscar William Murzewitz (Welt der Physik)/T21
    • Revelan la primera molécula fractal en la naturaleza 15 abril, 2024
      Los científicos han descubierto una molécula en la naturaleza que sigue un patrón geométrico de autosimilitud, conocido como fractal. La enzima microbiana denominada citrato sintasa es la primera estructura fractal molecular ensamblada directamente en la naturaleza que ha logrado identificarse hasta el momento. Los especialistas creen que este fractal puede representar un accidente evolutivo.
      Pablo Javier Piacente