Ciberseguridad: hardware para estar más seguro

Publicado el 08 marzo 2022 por Linuxclick Linuxclick @AngelJRomero21

Estamos muy acostumbrados a hablar sobre soluciones de seguridad basadas en software, como los antivirus, firewall, IDS, programas de cifrado, 2FA, etc. Sin embargo, para algunos usuarios, la seguridad basada en hardware está algo más en la sombra, pese a que podrían ser soluciones más potentes y fáciles de implementar en algunos casos.

Por eso he dedicado este artículo especialmente a dar a conocer esas soluciones de hardware para la seguridad que puedes usar en casa o en la empresa:

Llaves U2F

Las llaves U2F son baratas, y es un tipo de sistema de doble autenticación basado en hardware. Para poder usar este dispositivo USB, lo único que debes hacer es conectarlo a tu PC como harías con un pendrive, solo que la primera vez generará un número aleatorio para generar distintos hashes que se usarán para iniciar sesión en las plataformas o servicios vinculados.

Cuando tengas que iniciar sesión en ese servicio, lo único que tienes que hacer es conectar la llave USB en el puerto y esperar a que el navegador lo reconozca y verifique. De esta forma, otras personas sin tener este dispositivo no podrán acceder a tu cuenta incluso si saben la contraseña.

Estas llaves suelen ser compatibles con los principales navegadores web, como Mozilla Firefox, Google Chrome, Opera, etc., así como algunos servicios conocidos, como los de Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, etc.

Si te animas a comprar alguna de estas llaves USB, aquí tienes algunas recomendaciones (importante que cuenten con certificado FIDO2):

Yubico Security Key NFC -...30,25 €Ver oferta Ver característicasREBAJASLlave de Seguridad...42,09 €Ver oferta Ver características

Firewall por hardware

Un firewall, o cortafuegos, es un sistema de defensa que bloquea el acceso no autorizado de la red, o permite las comunicaciones autorizadas por el usuario o administrador del sistema. Pues bien, además de los basados en software, también los hay basados en hardware.

Estos dispositivos pueden ser interesantes para empresas y servidores, pudiendo configurarlos de forma similar a un router, desde una interfaz web usando el navegador. Además, al estar colocado entre Internet y el router, todos los dispositivos conectados a dicho router estarán protegidos, sin necesidad de tener que configurar cada uno.

Estos dispositivos se pueden encontrar en forma más compacta, similar a un router, para la casa, o para rack para servidores. Algunas recomendaciones son:

  • Para el hogar:
Protectli Vault FW4B - 4...Ver oferta Ver característicasOpere con el Dispositivo...479,95 €Ver oferta Ver características
  • Para la empresa:
FortiGate-60F / FG-60F...1.393,99 €Ver oferta Ver característicasRouter de Servicios...813,16 €Ver oferta Ver características
  • Para servidor (rack):
Firewall Pfsense Mikrotik...593,99 €Ver oferta Ver característicasPartaker 1U Firewall...736,99 €Ver oferta Ver características

Router VPN y VPN Box

Como sabes, una VPN (Virtual Private Network) te permite crear un canal cifrado para navegar de forma más segura por Internet. Además, evitará que tus datos de navegación puedan ser accesibles por el ISP, podrás acceder a contenido bloqueado en tu zona cambiando la IP a la de otro país, mejorará tu anonimato, etc. Muchos de estos servicios se pueden usar mediante apps cliente, sin embargo, habría que instalar dichas apps en cada uno de los dispositivos que conectas a una red para que todos estén bajo la protección de la VPN.

  • Mejores servicios VPN

Una solución es usar un router VPN/box que permita configurar estos servicios (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish…) y así todos los dispositivos que conectes a él estarán protegidos (dispositivos móviles, smart TV, consolas, PCs, IoT, etc.). Incluso si no existía app cliente para esa plataforma.

Algunas recomendaciones de routers buenos para usar con VPN:

REBAJASASUS RT-AC86U- Router...114,90 €Ver oferta Ver característicasNetgear Nighthawk R9000...449,99 €Ver oferta Ver característicasLinksys WRT3200ACM-EU -...249,99 €Ver oferta Ver características

Shellfire también tiene la VPN Box, que son automáticos y auto-configurados para facilitar las cosas a usuarios sin conocimientos técnicos:

Router de Shellfire Box...129,95 €Ver oferta Ver característicasRouter de Shellfire Box...178,90 €Ver oferta Ver características

Hardware de cifrado

El cifrado suele ser una tarea algo «pesada» para el hardware. Sin embargo, existen tarjetas o dispositivos de hardware para cifrado que asisten al software. Estos sistema implementan un procesador dedicado para esto, lo que puede ser una ventaja. Los hay basados en chips ARM, en x86, también en formato tarjetas PCI, llaves USB para cifrar los datos, etc.

Algunas de las soluciones más prácticas para tener tus datos cifrados son las llaves USB y discos duros externos que tienen sistema de cifrado built-in.  Aquí puedes encontrar algunas recomendaciones como:

DataLocker DL4 FE 4TB...No hay valoraciones986,41 €Ver oferta Ver característicasApricorn Aegis Secure Key...198,46 €Ver oferta Ver característicasREBAJASSanDisk Extreme SSD...98,82 €Ver oferta Ver característicasKingston IronKey D300S -...163,41 €Ver oferta Ver característicasiStorage diskAshur PRO2...251,00 €Ver oferta Ver característicasUnidad de Flash Lexar...35,19 €Ver oferta Ver características

También dispones de NAS con cifrado por hardware incluido, para tener tu «nube» privada y segura, como:

Synology DS220+ 6 GB NAS...934,30 €Ver oferta Ver característicasQNAP TS-131P – Servidor...901,95 €Ver oferta Ver característicasSynology DS418 32TB (4 x...1.673,80 €Ver oferta Ver características

Hardware de tokens PKI

Los tokens de PKI son dispositivos de hardware que almacenan claves privadas y certificados digitales de forma segura. Cuando se necesite cifrar, descifrar, o la firma para algún tipo de servicio, trámite, etc., puedes usar estos dispositivos de forma segura.

En el mercado puedes encontrar varias de estas soluciones, como las de Thales Group, Macroseguridad, las de Microcosm, etc.

También tienes a tu alcance algunos lectores de SmartCards o tarjetas inteligentes, así como para el DNI electrónico para realizar operaciones online. Algunos de estos dispositivos recomendados son:

acs ACR39U-NF PocketMate...22,99 €Ver oferta Ver característicasSveon SCT022M - Base...10,99 €Ver oferta Ver característicasTooq TQR-210W - Lector...8,99 €Ver oferta Ver característicasWoxter Lector Dni Combo -...15,99 €Ver oferta Ver característicasREBAJASTrust Lector de DNI,...9,94 €Ver oferta Ver características

Acelerador SSL/TLS

Los aceleradores SSL/TSL por hardware son dispositivos que también contribuyen a la seguridad, y que podrás encontrar en varios formatos, como las tarjetas de expansión PCI, además de para instalar en los racks. Una forma de descargar a la CPU de este trabajo, ya que se dedicará a ello este otro componente. No obstante, estos sistemas no se usan en el ámbito doméstico ni en pequeñas empresas, sino en servidores.

Sistema de pago seguro por hardware

Estos sistemas de pago seguro por hardware tampoco tienen demasiado sentido en el hogar, pero sí para algunas organizaciones, empresas, etc. Estos sistemas HSM son dispositivos que mejoran la seguridad y son resistentes a la manipulación que se pueda usar en el sector de la banca minorista. Así proporciona altos niveles de protección para claves de cifrado, PIN del cliente usados en emisiones de tarjetas de banda magnética y chip EMV (o similares), etc. Algunos proveedores de este tipo de soluciones son Thales, PayCore, servicios como el de MyHMS, etc.

Wallet o monedero para criptomonedas

Wallet, o cartera, billetera, monedero virtual, oc omo lo quieras llamar, es un sistema para almacenar y gestionar tus activos en criptomonedas. Se puede implementar por software o también por hardware, diseñado de forma exclusiva para almacenar las claves públicas y privadas de tus criptodivisas.

Algunas recomendaciones de compra son:

Keepkey Hardware Wallet...61,69 €Ver oferta Ver característicasBilletera de Hardware...149,00 €Ver oferta Ver característicasLedger Nano S - El Mejor...59,00 €Ver oferta Ver característicasMonedero de hardware...No hay valoraciones14,49 €Ver oferta Ver característicasREBAJASD'CENT Biométrica...115,95 €Ver oferta Ver características

Sensores biométricos

Existen varios tipos de sensor biométrico para mejorar la seguridad por hardware, y que pueden sustituir a métodos de acceso con las credenciales convencionales (nombre de usuario y contraseña) por el reconocimiento de parámetros biométricos únicos en cada persona. Por ejemplo, existen algunos como:

  • Sensores de huellas dactilares.
  • Reconocimiento facial.
  • Reconocimiento de iris.
  • Reconocimiento de voz.
  • Geometría de la mano.
  • Verificación de firma.

Pueden servir para varias aplicaciones, desde acceder a un servicio o iniciar sesión, hasta para abrir puertas, etc. Es decir, no solo pueden ayudarte a mejorar la seguridad en lo digital, sino también a nivel físico o perimetral. Algunos aparatos que te pueden interesar son:

Lenovo, 4Y50Q64661 Ratón...40,85 €Ver oferta Ver característicasGeneralKeys Teclado...47,96 €Ver oferta Ver característicasKensington Llave de...69,80 €Ver oferta Ver característicasREBAJASLector de huellas...82,76 €Ver oferta Ver característicasCerradura de Puerta,...Ver oferta Ver característicasMinilector de huellas...122,24 €Ver oferta Ver característicasANVIZ P7 Control Acceso,...190,31 €Ver oferta Ver característicasWELOCK Cerradura...189,00 €Ver oferta Ver características

Candado Kensington y similares

El famoso candado Kensington es un conector de seguridad que se puede insertar en un pequeño orificio incluido en algunos modelos de portátiles y cuyo fin es evitar el robo de estos dispositivos. Se usa para anclar una cerradura y fue diseñado y fabricado por Kensington Computer Productos. Actualmente, existen otras marcas que ofrecen soluciones similares.

Poco a poco han ido apareciendo otras soluciones para otros equipos, desde PCs de sobremesa, hasta dispositivos móviles como tablets o smartphone.

Algunas recomendaciones de compra son:

Kensington K64675EU -...61,82 €Ver oferta Ver característicasKensington K64435WW -...57,51 €Ver oferta Ver característicasKensington SafeStand...74,52 €Ver oferta Ver característicasREBAJASKensington K64451WW -...74,81 €Ver oferta Ver característicasKensington Estación de...161,80 €Ver oferta Ver característicasKensington K62044WW -...13,49 €Ver oferta Ver características

Otros

También existen otras muchas soluciones para mejorar la seguridad por hardware, algunas no libres de polémica, otras muy baratas y prácticas. Desde las habituales tapas para las cámaras frontales (la webcam de un portátil, AIO, móviles), para que no te vigilen sin tu consentimiento, hasta generadores de datos falsos como el cargador FANGo.

KIWI design Tapa Webcam 6...4,99 €Ver oferta Ver características

También podría interesarte :

Quizás te interesen los siguientes artículos :