Los SSD también son vulnerables a intrusiones

Los discos de estado sólido se están convirtiendo rápidamente en una opción para los discos duros tradicionales, especialmente en portátiles, pero los expertos advierten que los SSDs no son tan seguros como es comúnmente pensado.
Los SSDs podrán ofrecen mejor seguridad de datos que los discos duros tradicionales, pero no borran por completo los datos y son vulnerables a hacks como un láser ultravioleta, dicen los expertos.

A pesar de su costo relativamente alto y preocupaciones acerca de su durabilidad, los SSDs están ganando popularidad, particularmente en portátiles, porque según la leyenda urbana, consumen menos energía y acceden a los datos más rápido.

Proteger los datos de un SSD podría convertirse en un problema más grande cuando la tecnología sea usada comúnmente y alcance a otros aparatos portátiles tales como teléfonos inteligentes, dicen expertos.

Muchos SSDs usan chips flash NAND que fueron diseñados para cámaras o reproductores MP3, así que no tienen ganchos físicos de seguridad para evitar que sean retirados de su lugar, dijo Jim Handy, director de Objective Analysis, una firma investigación de semiconductores y consultoría. Un hacker podría fácilmente quitar los chips NAND de un SSD y leer los datos usando un programador de chips flash.

Una vez que los datos sean leídos, los archivos pueden ser reconstruidos usando software de recuperación de datos, dijo Handy. "No hay nada realmente sofisticado en del proceso," dijo.

Otro hack físico incluye usar un laser ultravioleta para borrar bits de bloqueo de los fusibles en los chips que aseguran los SSD, dijo un hacker de chips que prefiere ser llamado Bunnie y administra un blog llamado bunnie studios.

Para reducir las oportunidades de que los hackers roben datos, las llaves de encriptación deben estar integradas dentro del aparato controlador del SSD para administrar la encriptación del disco a un nivel de hardware, dijo Craig Rawlings, director de marketing de Kilopass. Kilopass vende productos usando tecnología XPM (extra permanent memory) que almacena las llaves en aparatos de sistema-en-chip.

Las llaves de encriptación pueden ser hackeadas, pero los expertos acordaron que la encriptación es necesaria como un primer paso para asegurar los datos en un SSD. Muchas compañías, incluyendo Safend y Encryptx, tiene productos que encriptan datos en aparatos de almacenamiento incluyendo SSDs.

La encriptación también hace que los archivos sean mucho más fáciles de borrar. Como en los discos duros, los SSDs crean varias copias de archivo, pero el software de encriptación puede ayudar a borrar de forma segura estos archivos, dijo Kyle Wiens, CEO de iFixIt.

La característica de nivelación de gasto de los SSD – basado en un algoritmo que borra y escribe datos de manera regular en todas las células de un chip de memoria para evitar que algunas se gasten más rápido que otros – hace que los archivos sean más difíciles de borrar por completo, dijo Wiens.

En general es más fácil borrar datos de los SSD que de los discos duros, lo que puede ser bueno o malo. Los datos son almacenados en electrones en los SSDs, y eliminando esos electrones se borran los datos, dijo Barry de Kroll Ontrack. En los discos duros, los datos tienen que ser reescritos o dañados físicamente para evitar que sean leídos.

Fuente: Macworld
Foto: Jose Goulao