Así que ha establecido una contraseña en su computadora portátil o de escritorio con Windows, y siempre cierra sesión o bloquea la pantalla cuando la deja sola. Esto aún no protegerá sus datos si alguna vez le roban su computadora.
Una contraseña de Windows ayuda a que la gente honesta sea honesta y protege su computadora de accesos casuales no autorizados. Si un atacante obtiene acceso físico a su computadora, todas las apuestas están canceladas y una contraseña de Windows no ayudará mucho.
Entonces le roban su computadora …
Una contraseña de Windows simplemente evita que alguien inicie sesión en su cuenta de usuario si está sentado en el teclado de su computadora. Si todo lo que tienen es un teclado, por ejemplo, digamos que están usando una computadora de escritorio en torre donde la torre está físicamente cerrada y todo lo que tienen es el teclado y el mouse, no pueden ingresar.
Sin embargo, todas las apuestas se cancelan una vez que tienen acceso físico a su computadora. Por ejemplo, si tienen la capacidad de reiniciar la computadora, pueden insertar un Live CD de Linux o incluso una unidad USB de Windows To Go . Luego pueden arrancar desde este dispositivo y acceder a sus archivos desde el entorno en vivo.
Esto solo es posible si el BIOS de la computadora está configurado para arrancar desde dispositivos extraíbles. Sin embargo, generalmente está configurado de esta manera de forma predeterminada. Incluso si no está configurado para arrancar desde dispositivos extraíbles, el ladrón de computadoras puede ingresar a su BIOS y luego habilitar el arranque desde dispositivos extraíbles . Esto se puede evitar configurando una contraseña de BIOS, pero pocos usuarios lo hacen.
Incluso si bloqueara su BIOS, evitando que inicie dispositivos extraíbles y establezca una contraseña de BIOS, esto no protegería sus datos. El ladrón podría abrir la computadora portátil (o computadora de escritorio), quitar el disco duro e insertarlo en otra computadora. Luego pueden acceder a sus datos personales. (Si tuvieran acceso físico al interior de su computadora, probablemente también podrían restablecer la configuración de su BIOS y omitir su contraseña).
Una vez que un atacante puede arrancar desde un dispositivo extraíble, incluso podría restablecer su contraseña de Windows si quisiera. No necesitan herramientas especiales de piratas informáticos para hacer esto: puede restablecer rápidamente una contraseña de Windows con un disco de instalación de Windows , restablecer una contraseña de Windows desde un Live CD de Ubuntu o usar una de las muchas herramientas diseñadas para este propósito, como el Editor de contraseñas de Windows sin conexión .
Cuando una contraseña de Windows ayuda
Una contraseña de Windows no es del todo inútil. Al igual que las cerraduras de las puertas de nuestras casas, ayudan a que la gente honesta sea honesta. Si alguien en su lugar de trabajo o en su casa quiere encender su computadora y husmear, una contraseña se interpondrá en su camino.
Si un ladrón solo quiere su computadora portátil para su hardware, no para sus datos personales, la contraseña se interpondrá en su camino y evitará que un ladrón menos informado acceda a sus datos personales.
Sin embargo, si alguien realmente quiere obtener sus datos personales y está dispuesto a iniciar otro sistema operativo o abrir su computadora y quitar su disco duro, la contraseña de Windows no va a ayudar.
Por supuesto, si puede bloquear físicamente una computadora (imagínese una torre de escritorio encerrada en una jaula de la que solo salen cables de teclado, mouse y monitor), una contraseña de Windows evitará que las personas jueguen con esa computadora.
¿Quiere proteger realmente sus datos? ¡Utilice cifrado!
Si realmente desea proteger sus datos, no solo debe confiar en una contraseña de Windows. Debería utilizar cifrado. Cuando usa cifrado, sus archivos se almacenan en su disco duro en una forma aparentemente codificada. Cuando inicie su computadora, deberá ingresar su frase de contraseña de cifrado. Esto hace que los archivos sean accesibles.
Si un ladrón roba su computadora y la reinicia en otro sistema operativo o extrae su disco duro y lo conecta a otra computadora, la encriptación evitará que comprendan los datos en su disco duro. Aparecerá como una tontería aleatoria y codificada a menos que conozcan su contraseña de cifrado.
Ahora, el cifrado da como resultado una cierta cantidad de penalización en el rendimiento. Si solo usa su computadora portátil para Facebook y YouTube, probablemente no necesite cifrar su disco duro. Sin embargo, si tiene documentos financieros o comerciales confidenciales, querrá usar el cifrado para proteger sus datos, ya sea que esté usando una computadora portátil o de escritorio.
¿Quiere utilizar cifrado? Si tiene una edición Professional de Windows, puede usar BitLocker para cifrar su disco duro . Sin embargo, no necesita una edición profesional de Windows para usar el cifrado. Simplemente instale TrueCrypt, gratuito y de código abierto . Cuando use este software, deberá ingresar su contraseña de cifrado cada vez que se inicie su computadora. También puede configurarlo para almacenar sus archivos importantes en un contenedor cifrado, dejando el resto de su computadora sin cifrar. El contenedor cifrado aún protegería los archivos importantes que almacena en él.
Por supuesto, una contraseña de Windows sigue siendo útil. Por ejemplo, si no usa una contraseña de Windows pero sí usa cifrado, y le roban su computadora portátil mientras está encendida, el atacante podrá abrir la computadora portátil y acceder a sus datos. La computadora ya está funcionando, por lo que tienen acceso. Si la computadora portátil estaba sentada en una pantalla de bloqueo y necesitaban una contraseña para iniciar sesión, tendrían que reiniciar la computadora para intentar obtener acceso y, al hacerlo, se bloquearían porque la computadora olvida la clave de cifrado cuando se apaga.
Por supuesto, nada es perfecto, y el ataque del congelador puede usarse contra computadoras con cifrado si están encendidas. Sin embargo, esta es una técnica muy avanzada y no debería tener que preocuparse demasiado por ella a menos que esté preocupado por un espionaje gubernamental o empresarial serio.
Crédito de la imagen: Florian en Flickr