Hace muy poquito hablé de la reciente entrevista (de las muchas) que concedió recientemente Kevin Mitnick. Al hilo de uno de sus comentarios finales leí hace poco otro dato curioso. Mitnick decía que de poco servía invertir en seguridad si no alertabas a los empleados del peligro potencial de la ingeniería social:

A company can spend hundreds of thousands of dollars on firewalls, intrusion detection systems and encryption and other security technologies, but if an attacker can call one trusted person within the company, and that person complies, and if the attacker gets in, then all that money spent on technology is essentially wasted

La ingeniería social precisamente define este tipo de actividades, en las cuales una persona trata de obtener información privilegiada simplemente convenciendo a la víctima de que es alguien de confianza. Resulta difícil recomendar prácticas para evitar este tipo de acciones, pero al hilo de este peligroso principio de todo hacker (y lamentablemente, de los crackers) me ha parecido interesante recordar que existe una forma más de proteger nuestros datos: encriptándolos.

La encriptación de los datos es una de las formas más sencillas que los modernos sistemas operativos nos proponen acceder a un mecanismo realmente potente. Los sistemas de ficheros encriptados son la última de las avanzadillas que utilizan tanto Windows como Linux, que proponen mecanismos sencillos (o directa o indirectamente a través de pequeñas utilidades) que nos permiten cifrar el contenido de una carpeta y todo lo que haya en ella (incluidos sus subdirectorios) para que sólo nosotros podamos acceder a tales contenidos. Además de la encriptación tendremos un segundo e imprescindible requisito: acceder a nuestra sesión de Windows mediante nuestra contraseña de usuario. Si entramos directamente en el sistema con el inicio automático (algo que también es posible y cada vez más frecuente en Linux) la encriptación servirá de poco, ya que el usuario que esté delante de la pantalla tendrá precisamente nuestros mismos privilegios, al no haber tenido que introducir contraseña alguna. En un artículo de MSDN se habla del sistema de encriptación presente en Windows, que como muchos sabréis se puede activar fácilmente accediendo a las propiedades de la carpeta o fichero a encriptar, pinchando en las opciones avanzadas y activando la casilla adecuada. .

Eso sí, conviene hacer una copia de las claves utilizadas en caso de que las perdamos (lo que haría irrecuperables los datos encriptados) tal y como explican desde las propias páginas de Microsoft. Para Linux tenemos una buena referencia en la excepcional Linux Journal, en la que disponemos de un artículo en tres partes (primera, segunda y tercera) en la que se nos habla de GPG y de sus prestaciones como sistema de encriptado. Aunque existen numerosas alternativas (estáis invitados a recomendar cualquiera de las que utilicéis) es un buen principio para asegurar un poquito más nuestra privacidad.