Tendencias21
    Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles
    Sociedad de la Información

    Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

    Raul Morales
    28 febrero, 2008
    Hacer un comentario
    5 minutos
    Suscríbete a nuestro boletín semanal

    Un equipo de académicos e investigadores independientes de la Universidad de Princeton han demostrado mediante un estudio que un nuevo tipo de ataque informático compromete contenidos “seguros” en la memoria de los sistemas informáticos, particularmente en los ordenadores portátiles. Este nuevo tipo de ataques explota el hecho de que la información guardada en la memoria temporal del ordenador (RAM) no desaparece de manera inmediata. Los autores del estudio retardaron ese proceso que tiene lugar en la RAM, y fueron capaces de recuperar las claves de encriptación que se almacena en ella para, de esa manera, acceder después a toda la información que está en la memoria permanente de los ordenadores. Los investigadores ya han comunicado estas vulnerabilidades a empresas como Microsoft o Apple. Por Raúl Morales.

    Un estudio revela nuevas vulnerabilidades para los ordenadores portátiles

    El nuevo tipo de ataques informáticos estudiado por investigadores de Princeton tiene la capacidad de superar una serie de medidas de seguridad llamadas “encriptación de disco”, que aseguran la información almacenada en la memoria permanente de los ordenadores. De hecho, los investigadores han conseguido romper varias tecnologías de encriptación tan comunes como BitLocker de Microsoft, File Vault de Apple o el dm-crypt de Linux, según han publicado recientemente.

    Estos informáticos han asegurado que los ataques pueden ser efectivos y romper otros muchos sistemas de encriptación, ya que todas estas tecnologías tienen arquitecturas en común, y rota una, rotas todas. Básicamente, lo que han hecho es retardar el proceso de “borrado” de la información de la memoria temporal de un ordenador para extraer de ella las claves de encriptación que les permite, a su vez, acceder a la memoria permanente, donde se almacena toda la información sensible.

    “Hemos roto productos de encriptación en casos especialmente importantes hoy en día: portátiles que contienen información corporativa sensible o datos personales de clientes”, comenta Alex Halderman, del departamento de informática de Princeton en un comunicado. “Estamos ante un problema mayor porque se trata de una limitación fundamental en el modo en que los sistemas han sido diseñados”.

    Los ataques son particularmente efectivos contra ordenadores que están encendidos en ahorro de energía o en modo “hibernación”. Una manera efectiva de contrarrestar estos ataques es apagando del todo el ordenador si no lo estamos usando, aunque, advierte el informe, incluso esta medida puede ser en muchos casos inútil.

    El estudio demuestra los riesgos asociados a ataques realizados contra ordenadores portátiles tan destacados como un ordenador de la Universidad de California-Berkeley que contenía información de más de 98.000 estudiantes. Auque está totalmente asumido que los discos encriptados podrían proteger información sensible en casos como este, lo cierto es que esta nueva investigación ha demostrado que dicha información puede ser fácilmente leída, incluso estando encriptada.

    Congelar el chip

    Este nuevo tipo de ataques explora el hecho de que la información guardada en la memoria temporal del ordenador no desaparece de manera inmediata cuando el ordenador es cerrado o cuando el chip de memoria es retirado de la máquina. Bajo circunstancias normales, los datos decaen gradualmente durante un periodo de varios segundos o minutos. Este proceso puede ser retardado considerablemente sometiendo los chips a bajas temperaturas.

    La encriptación se basa en el uso de claves secretas, esencialmente grandes números aleatorios, para codificar y proteger la información. Los ordenadores necesitan estas claves para acceder a los archivos almacenados en su propio disco duro. Una vez que un usuario autorizado ha tecleado la contraseña, los ordenadores almacenan estas claves en su memoria RAM, de tal modo que es posible conseguir esas claves regularmente. Las claves desaparecen tan pronto como los chips de la RAM van perdiendo energía.

    El equipo ha creado programas capaces de entrar automáticamente información encriptada esencial después de haber cortado la energía a las máquinas y de haberlas reiniciado. Este método de ataque funciona cuando los atacantes tienen acceso físico a los ordenadores y también cuando acceden a ellos remotamente a través de una red informática. El ataque funciona incluso cuando la clave de encriptación empieza a decaer, ya que los investigadores fueron capaces de reconstruirla a partir de claves derivadas que estaban almacenadas en la memoria del ordenador.

    En una versión extremadamente poderosa del ataque, pudieron obtener los datos correctos de encriptación incluso cuando la memoria había sido quitada del ordenador y colocada en otra máquina. Después de haber conseguido la clave de encriptación, pudieron acceder fácilmente a toda la información del ordenador donde estaba instalada originalmente.

    Vulnerabilidad

    Los ataques han demostrado la vulnerabilidad de los ordenadores cuando están activos y cuando están en modo de ahorro de energía. Aunque el ordenador pida una contraseña para volver al estado normal, el ataque es efectivo, ya que, como se ha dicho, las claves están en la memoria RAM.

    Los investigadores han ido un poquito más lejos, y han sido capaces de alargar la vida de la información almacenada en la RAM y tener más tiempo para extraer de ella la información que necesitaban. Para ello, han usado un producto de limpieza de los teclados que es muy fácil de encontrar. Con este producto tan común han sometido a bajas temperaturas a los chips. Este procedimiento tan casero retrasa el proceso que tiene lugar en la memoria RAM, de tal modo que es posible recuperar hasta el 99,9% de la información allí almacenada temporalmente.

    “De forma indirecta han aparecido en la literatura científica los problemas asociados con la información retenida en la memoria temporal de los ordenadores, pero este es el primer examen sistemático de sus implicaciones de seguridad”, comenta el profesor Schoen, otro de los autores del estudio.

    Los investigadores ya han contactado con algunos fabricantes para poner en su conocimiento estas vulnerabilidades: con Microsoft, que incluye BitLocker en algunas versiones de su Windows Vista; con Apple, que ha creado FileVault; y con los creadores de dm-crypt y TrueCrypt para Linux

    “Actualmente no pueden hacer mucho”, comenta Halderman, que también ha participado en la investigación. “A corto plazo, pueden advertir a sus clientes respecto a estas vulnerabilidades y decirles que apaguen completamente sus ordenadores”.

    A largo plazo, este estudio considera que sería necesario diseñar nuevas tecnologías que no necesitaran almacenar claves de encriptación en la memoria RAM, dada su vulnerabilidad inherente. Los investigadores tienen planeado seguir trabajando en este y en otros mecanismos de defensa contra nuevos peligros de seguridad.

    Raul Morales

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Descubren cómo Plutón consiguió su corazón 16 abril, 2024
      El misterio de cómo Plutón consiguió una característica gigante en forma de corazón en su superficie finalmente ha sido resuelto: los científicos lograron reproducir con éxito la forma inusual con simulaciones numéricas, atribuyéndola a un impacto gigante y lento en ángulo oblicuo. Se trató de una colisión con un cuerpo planetario de unos 700 kilómetros […]
      Pablo Javier Piacente
    • La vida podría existir desde los inicios del Universo 16 abril, 2024
      El físico Avi Loeb sostiene en un reciente artículo que los elementos para el desarrollo de la vida tal como la conocemos podrían estar presentes en el cosmos desde la formación de las primeras estrellas, unos 100 millones de años después del Big Bang. También postula que esta hipótesis podría comprobarse si la misión Dragonfly […]
      Pablo Javier Piacente
    • Crean un acelerador de partículas en miniatura con aplicaciones médicas 16 abril, 2024
      Investigadores alemanes han desarrollado un acelerador de electrones que mide poco menos de medio milímetro de largo y 0,2 micrómetros de ancho, es decir, menos de una milésima de milímetro. Tiene aplicaciones en la investigación básica y permitirá crear nuevas herramientas de radioterapia. Entrevista con sus protagonistas, Peter Hommelhoff y Stefanie Kraus.
      Oscar William Murzewitz (Welt der Physik)/T21
    • Revelan la primera molécula fractal en la naturaleza 15 abril, 2024
      Los científicos han descubierto una molécula en la naturaleza que sigue un patrón geométrico de autosimilitud, conocido como fractal. La enzima microbiana denominada citrato sintasa es la primera estructura fractal molecular ensamblada directamente en la naturaleza que ha logrado identificarse hasta el momento. Los especialistas creen que este fractal puede representar un accidente evolutivo.
      Pablo Javier Piacente
    • El cambio climático podría estar relacionado con el aumento de los accidentes cerebrovasculares 15 abril, 2024
      Una nueva investigación ha demostrado que el número de muertes ligadas a accidentes cerebrovasculares y otras patologías relacionadas ha ido creciendo desde 1990, a la par del aumento de las temperaturas extremas. Durante 2019, el último año analizado, más de 500.000 muertes por accidentes cerebrovasculares se vincularon con temperaturas "no óptimas", provocadas por el calentamiento […]
      Pablo Javier Piacente
    • La globalización está fracturando a la humanidad 15 abril, 2024
      La globalización no está conduciendo a una civilización universal con valores compartidos, sino que está creando una brecha creciente entre los países occidentales de altos ingresos y el resto del mundo, en cuanto a valores como la tolerancia, la diversidad y la libertad.
      Eduardo Martínez de la Fe
    • En el caso de los caracoles, el huevo fue lo primero 14 abril, 2024
      Un caracol marino que primero fue ovíparo y evolucionó hacia la viviparidad revela que los saltos evolutivos ocurren gradualmente, a través de una serie de pequeños cambios.
      Redacción T21
    • Revelan el misterio del árbol tropical que camina 13 abril, 2024
      La denominada "palma caminante" o Socratea exorrhiza es un árbol de América Central y del Sur que según distintas versiones podría "caminar" y erguirse en determinadas situaciones: ahora, este mito parece haber sido resuelto bajo criterios científicos. Según los investigadores, aunque el árbol puede crecer rápidamente y crear nuevas raíces para lidiar con la pérdida […]
      Pablo Javier Piacente
    • Descubren 50 especies desconocidas para la ciencia en la exótica Isla de Pascua 12 abril, 2024
      Una expedición a la Cordillera de Salas y Gómez, frente a Rapa Nui, en el Océano Pacífico, documentó 160 especies animales que no se sabía que habitaban esta región de la misteriosa Isla de Pascua, en Chile. Además, descubrieron 50 criaturas que son absolutamente nuevas para la ciencia.
      Pablo Javier Piacente
    • El clima espacial podría generar un caos satelital sin precedentes 12 abril, 2024
      Los satélites en órbita terrestre baja (LEO) pueden perder su brújula cuando el clima espacial ofrece situaciones inesperadas. El problema afecta a la Estación Espacial Internacional, la estación espacial Tiangong de China y muchos satélites de observación de la Tierra. Los expertos sostienen que esta incertidumbre de posicionamiento aumenta el riesgo de colisiones orbitales peligrosas, […]
      Pablo Javier Piacente