¿Quién protege nuestras copias de seguridad?

Con Mac OS X 10.5 Leopard, Apple incluyó un nuevo software que permite a los usuarios del sistema operativo realizar copias de seguridad: Time Machine.

Este software de Apple es una excelente característica añadida al sistema operativo que ha salvado a mas de un usuario cuando ha borrado sin querer un archivo o un grupo e archivos importante. Time Machine también permite realizar otra interesante tarea: restaurar el contenido al completo de un Mac directamente desde esa copia de seguridad.

Sin embargo, hay un problema con Time Machine: las copias de seguridad no están encriptadas y por lo tanto, no son seguras. Si tenemos en cuenta que casi todos los usuarios usan discos duros externos o discos duros a través de los diferentes tipos de red (como por ejemplo, Time Capsule que es compatible con Time Machine), ¿de qué nos sirve elevar los privilegios de seguridad de nuestro ordenador si la copia de seguridad simplemente está sin proteger?.

En general, todos los usuarios son conscientes de que las medidas de seguridad que pueden imponerse a un Mac se pueden rodear fácilmente cuando se tiene acceso físico a un ordenador, da igual que sea la contraseña de administrador, como la contraseña de Open Firmware y/o EFI. Pero reventar estas medidas de seguridad requiere cierto tiempo y no todos los “ladrones de datos” disponen de suficiente tiempo: ocasionalmente pueden tener acceso al Mac durante unos pocos minutos y en ese corto lapso de tiempo es bastante complejo poder realizar estas tareas sin dejar rastros visibles.

Sin embargo, las copias de seguridad descansan en discos duros externos a los que se tiene acceso con facilidad y de los que se puede retirar de forma sencilla archivos críticos como los que almacenan las contraseñas en tu librería de usuario > Keychains.

¿Cómo podría solucionar esto Apple?

Esta claro que la solución a este problema pasa por encriptar la copia de seguridad de Time Machine con un método al menos bastante efectivo como FileVault.

Mac OS X incluye FileVault, que le permite encriptar la información de la carpeta de usuario. La encriptación cifra los datos de la carpeta de usuario para que la información permanezca segura aunque te roben o pierdas el ordenador.

FileVault utiliza el último estándar de encriptación aprobado por el Gobierno de los EE UU, el Advanced Encryption Standard con claves de 128-bit (AES-128).

Cuando activas FileVault, también define una contraseña maestra específica y diferente a la de tu cuenta de administrador para el ordenador que tu o un administrador puede utilizar si se olvida la contraseña inicio de sesión normal.

Filevault sin embargo tiene un problema: necesita un Mac relativamente potente para que el usuario no tenga que sufrir el proceso de encriptación y desencriptación “sobre la marcha” y por ello muchos usuarios prefieren no activarlo, especialmente los usuarios que utilizan portátiles y están trabajando usando la batería.

Pero esto no quiere decir que Apple pudiera ampliar la cobertura de Filevault de forma relativamente sencilla usando las preferencias de Time Machine para recuperar la ruta a la copia de seguridad y encriptarla convenientemente al terminar la copia de seguridad o mientras se realiza la misma.

Con Mac OS X Snow Leopard prácticamente recien salido al mercado, la inclusión de esta característica es bastante improbable en una actualización del sistema, aunque sea mayor, pero esperemos que Apple entienda que la seguridad de nuestros datos no solo pasa por replicar las correspondientes copias de seguridad sino también por protegerlas ante la intrusión de terceros.