Memoria usb inteligente

Publicado el 27 junio 2010 por Fransanlag @fransanlag

En pasados artículos ya os he comentado el riesgo que supone llevar la información de los pacientes en el pen drive. Incluso, os presenté un par de guías sobre Axcrypt y TrueCrypt, herramientas de sofware libre para poder securizar nuestros pen-drives de forma gratuita y sencilla (herramientas criptográficas de software libre). Después de todo, no podemos olvidarnos de que, como profesionales, la información de los pacientes tiene que viajar de forma segura dando cumplimiento así a nuestra Ley de Protección de Datos.

Hoy os presento un producto que acabo de conocer en las últimas jornadas de la Asociación de Profesionales de la Informática de la Salud de Andalucía y que da un paso más allá en cuanto a seguridad en el transporte de la información.

Parece un pen drive normal y corriente, pero en realidad se trata de un Sistema de Identidad Digital Biométrica con Autenticación fuerte y, a pesar de su sencilla apariencia, no es, ni más ni menos, que un “Microcomputador biométrico” cuyo sistema operativo es LINUX.

El acceso al “Pen” sólo se puede realizar a través de la huella dactilar del usuario. Puede que hayáis visto antes otros sistemas parecidos, estos sí, pen drives con lector de huella dactilar, sin embargo, estos dispositivos se basan en tokens biométricos “no inteligentes” y, por tanto, dependen del PC y sistema operativo al cual se conectan, de esta forma, su integridad no está asegurada para el usuario al 100%.

El ID@KEY no sólo protege la información que grabemos en su memoria flash (de hasta 40 GB), sino que protege nuestra identidad en los procesos de conexión en sistemas remotos o en la web, protegiendo la transmisión de nuestros datos de keyloggers, phishing, malware (virus, troyanos, etc…)

Toda la información incluida en su memoria se encripta utilizando los algoritmos criptográficos basados en sistemas de clave pública y/o privada (RSA de 1024 y 2048 bits, clave simétrica DES, 3DES y AES128) y en algoritmos dependientes del uso de la función HASH de la huella dactilar de usuario autorizado.

Pero el almacenamiento de información encriptada es sólo la más sencilla de sus funcionalidades. Ya que el dispositivo es un PC en sí mismo, puede comunicarse con otros PCs por conexión USB y establecer mecanismos de autorización y acceso a éstos últimos. Es decir, para entrar en una aplicación informática que nos solicita nuestra clave de usuario, sólo tenemos que introducir el pen drive en el puerto USB y éste se encargará de enviar las credenciales al sistema de forma segura (aqui keyloggers, troyanos, spywares,… no tienen nada que hacer, ya que el procesos es completamente interno).

Otra de las funcionalidades que me ha llamado la atención es el almacenamiento de nuestros certificados digitales (de la FNMT y DNIe) condicionando el acceso a los certificados mediante la huella dactilar del propietario.

Y por si fuera poco, hay un modelo capaz de leer el DNIe y tarjetas EMV protegiendo los PIN de las tarjetas de su posible captura por malware que pudiera tener el PC en el que “pincho” el dispositivo.

¿Y esto de que me sirve?, pues de entrada, puedo conectar y autenticarme en la web usando equipos “de dudosa confianza” en hoteles, aeropuertos, ….. de forma segura, teniendo la tranquilidad de que mis claves y mi identidad quedan protegidos.

No quiero inundaros con la cantidad de detalles técnicos que me gustaría contaros, eso lo dejo para próximos artículos en los que analizaremos las carácterísticas técnicas de este dispositivo con mayor detalle.

De momento…. yo me compro uno, y así os cuento de primera mano como me va.

Filed under:
Colaboradores, Opinión, Seguridad por Manuel