Imposible de 'hackear': los secretos del ordenador más seguro del mundo
ORWL es capaz de detectar la presencia de intrusos y de borrar toda la información sensible en caso de ataque
Cuando un ciberdelincuente ha conseguido acceder físicamente a tu ordenador, hay poco que puedas hacer para defenderte. Los atacantes tienen muchas técnicas a su disposición para tomar el control de la máquina y acceder a los datos una vez que se han hecho con ella. Para remediar este problema de base, Design Shift ha creado un ordenador ultraseguro que bloquea el acceso a los intrusos y borra toda la información sensible a la mínima sospecha de ataque físico.
Todo el diseño de Orwll, llamado así en referencia al escritor George Orwell, está pensado para evitar la entrada de personas no autorizadas. Para lograrlo, tiene varios sistemas de cifrado y también una llave física que identifica a su dueño. Su carcasa está dispuesta a modo de cámara acorazada, cuenta con varios sensores de presión y una malla que evita que se abra.
“Llevaría muchísimo tiempo y sería muy caro intentar atacar un Orwll”, explica a Teknautas Olivier Boireau, el máximo responsable de la compañía.
Los ingenieros de esta firma se han basado en las medidas de seguridad de los cajeros y bancos. Diseñaron varios datáfonos y aplicaron una tecnología similar. “Los terminales de pago protegen las transacciones financieras con unos servidores bancarios que utilizan dos factores de identificación. Nos preguntamos por qué no aplicar la misma tecnología para proteger cualquier información que pueda ser igual de valiosa para el usuario”, indica Boireau.
Antes de convertir en realidad su idea, el equipo necesitaba reunir dinero. Su campaña de ‘crowdfunding’ fue un éxito y lograron recaudar más de 25.000 dólares (alrededor de 22.300 euros) que les permitieron desarrollar su producto y planear su lanzamiento para el próximo junio.
Además de la inversión económica, fabricar el ordenador más seguro del mundo les ha llevado dos años de trabajo. “Hemos recorrido un largo camino para entender los requisitos y los detalles técnicos involucrados”, explica el CEO.
El producto está dirigido a activistas, periodistas y cualquier otra persona preocupada por su privacidad, además de a las empresas que necesitan ordenadores especialmente seguros para repartir entre sus empleados.
Será muy útil “para entornos ultrasecretos corporativos, como empresas que se dedican a recabar información confidencial y que requieren una seguridad a nivel de ‘hardware’ muy alta”, detalla Javier Espejo, responsable en la empresa de ciberseguridad Raipson.
Por una privacidad digital
“Es como un cajero”, describe Espejo. “Una máquina con muchas alertas y sensores que van desde la malla que impide que la abras a un sistema que evita que se congele la RAM”.
A la hora de atacar un ordenador, los ciberdelincuentes pueden recurrir a varios métodos. Uno de los objetivos más comunes es precisamente la memoria RAM, donde se almacenan datos. Un truco para acceder a ella es el ataque de arranque en frío, que permite a los intrusos acceder a la memoria del ordenador cortando la alimentación por completo, extrayéndola y situándola después en otra máquina.
Para entenderlo, es necesario saber que la memoria RAM es volátil, es decir, que se borra cuando se apaga el ordenador. Aún así, llega a retener la información durante unos segundos después de que el sistema se apague. Por eso, algunos atacantes congelan (literalmente) la memoria para que los datos aguanten más tiempo. Sin embargo, los fabricantes de Orwll aseguran que este ataque es imposible con su máquina, ya que la RAM está soldada a la placa base y, por lo tanto, no se puede extraer.
Aunque hay muchas formas de entrar en un ordenador, uno de los métodos más sencillos y populares es el uso de ‘pendrives’ malignos, capaces de instalar ‘malware’ y robar las credenciales de acceso. Por eso es recomendable no insertar jamás una memoria USB de procedencia desconocida en nuestras máquinas.
No obstante, si consigue acceso físico, podría ser el propio ciberdelincuente el que introdujera el ‘pendrive’ en nuestro ordenador. El Orwll despeja este peligro gracias a su llave de seguridad: si se encuentra lejos del dispositivo, los puertos USB se desconectan automáticamente. La llave se asegura de que el propietario siempre esté cerca (lo sabe por la conexión Bluetooth) y, si se aleja, la máquina se bloquea.
Cuando el dispositivo detecta que alguien no autorizado está intentado abrir la máquina o esta se estropea por cualquier motivo, automáticamente borra toda la información e impide el acceso a los datos. La contrapartida es que cualquier fallo o descuido que tenga el usuario, o cualquier golpe fuerte que reciba el ordenador, tiene el potencial de iniciar el proceso de borrado. “Que haya un falso positivo y que te borre todo es un poco peligroso”, afirma Espejo. “Tienen que tener muy buen estudiados los falsos positivos”.
Aunque a nivel de ‘hardware’ el ordenador sea el más seguro o uno de los más seguros del mundo, su mayor vulnerabilidad es que conlleva las mismas amenazas a nivel de ‘software’ que cualquier otro. Poco hay de especial en ese aspecto. “Al final el ‘software’ es por donde va a entrar más el peligro”, opina Espejo. “Se podrían manipular los sensores”.
Dependerá del usuario elegir qué sistema operativo y qué programas instala y utiliza en el ordenador para no echar por tierra toda la protección física de ORWLL.
“Con ‘1984’ de Orwell, aprendimos que la privacidad es la base de la libertad”, afirma Boireau. Por eso detrás de su proyecto hay algo más que avances tecnológicos: se trata de una filosofía, de una forma de pensar. “El concepto de privacidad digital no existe realmente en un ordenador”, critica. “Actualmente, cualquier ordenador o móvil puede ser ‘hackeado’ cuando puedes acceder al ‘hardware’”.
A partir de esta reflexión, y respondiendo a lo que veían como una necesidad del mercado, decidieron emprender el proyecto. “Nos dimos cuenta que necesitamos un nuevo tipo de dispositivos para proteger nuestra información digital. La libertad de expresión solo puede existir cuando los individuos tienen un modo de controlar su privacidad y decidir cuándo y cómo se comunican”, añade.
En general, todos queremos mantener nuestra información lejos de miradas indiscretas, pero el usuario medio quizá no está tan preocupado como para hacerse con uno de estos ordenadores. Incluso si lo hacen, al final las vulnerabilidades dependen de la persona y del cuidado que tenga a la hora de instalar programas o navegar por la red. Aunque ORWL sea una ayuda, no es la panacea. Caer en una falsa sensación de seguridad es engañarse a uno mismo.
Cuando un ciberdelincuente ha conseguido acceder físicamente a tu ordenador, hay poco que puedas hacer para defenderte. Los atacantes tienen muchas técnicas a su disposición para tomar el control de la máquina y acceder a los datos una vez que se han hecho con ella. Para remediar este problema de base, Design Shift ha creado un ordenador ultraseguro que bloquea el acceso a los intrusos y borra toda la información sensible a la mínima sospecha de ataque físico.