Por lo tanto, ha establecido una contraseña en su computadora portátil o de escritorio con Windows y siempre cierra sesión o bloquea la pantalla cuando la deja sola. Esto aún no protegerá sus datos si alguna vez le roban su computadora.
Una contraseña de Windows ayuda a que la gente honesta sea honesta y protege su computadora de accesos casuales no autorizados. Si un atacante obtiene acceso físico a su computadora, todas las apuestas están canceladas y una contraseña de Windows no ayudará mucho.
Entonces su computadora es robada ...
Una contraseña de Windows simplemente evita que alguien inicie sesión en su cuenta de usuario si está sentado en el teclado de su computadora. Si todo lo que tienen es un teclado, por ejemplo, digamos que están usando una computadora de escritorio en torre donde la torre está físicamente cerrada y todo lo que tienen es el teclado y el mouse, no pueden ingresar.
Sin embargo, todas las apuestas se cancelan una vez que tienen acceso físico a su computadora. Por ejemplo, si tienen la capacidad de reiniciar la computadora, pueden insertar un CD en vivo de Linux o incluso un Unidad USB de Windows To Go . Luego pueden arrancar desde este dispositivo y acceder a sus archivos desde el entorno en vivo.
Esto solo es posible si el BIOS de la computadora está configurado para arrancar desde dispositivos extraíbles. Sin embargo, generalmente está configurado de esta manera de forma predeterminada. Incluso si no está configurado para arrancar desde dispositivos extraíbles, el ladrón de computadoras puede ingresar a su BIOS y luego habilitar el arranque desde dispositivos extraíbles . Esto se puede evitar configurando una contraseña de BIOS, pero pocos usuarios lo hacen.
Incluso si bloqueara su BIOS, evitando que inicie dispositivos extraíbles y establezca una contraseña de BIOS, esto no protegería sus datos. El ladrón podría abrir la computadora portátil (o computadora de escritorio), quitar el disco duro e insertarlo en otra computadora. Luego pueden acceder a sus datos personales. (Si tuvieran acceso físico al interior de su computadora, probablemente también podrían restablecer la configuración de su BIOS y omitir su contraseña).
Una vez que un atacante puede arrancar desde un dispositivo extraíble, incluso podría restablecer su contraseña de Windows si quisiera. No necesitan herramientas especiales de piratas informáticos para hacer esto; puede hacerlo rápidamente restablecer una contraseña de Windows con un disco de instalación de Windows , restablecer una contraseña de Windows desde un Live CD de Ubuntu , o utilice una de las muchas herramientas diseñadas para este propósito, como el Editor de contraseñas de Windows sin conexión .
Cuando una contraseña de Windows ayuda
Una contraseña de Windows no es completamente inútil. Como las cerraduras de las puertas de nuestras casas, ayudan a que la gente honesta sea honesta. Si alguien en su lugar de trabajo o en su casa quiere encender su computadora y husmear, una contraseña se interpondrá en su camino.
Si un ladrón solo quiere su computadora portátil para su hardware, no para sus datos personales, la contraseña se interpondrá en su camino y evitará que un ladrón menos informado acceda a sus datos personales.
Sin embargo, si alguien realmente quiere obtener sus datos personales y está dispuesto a iniciar otro sistema operativo o abrir su computadora y quitar su disco duro, la contraseña de Windows no ayudará.
Por supuesto, si puede bloquear físicamente una computadora (imagínese una torre de escritorio encerrada en una jaula de la que solo salen cables de teclado, mouse y monitor), una contraseña de Windows evitará que la gente juegue con esa computadora.
¿Quiere proteger realmente sus datos? ¡Utilice cifrado!
Si realmente desea proteger sus datos, no debe confiar solo en una contraseña de Windows. Debería utilizar cifrado. Cuando usa el cifrado, sus archivos se almacenan en su disco duro en una forma aparentemente codificada. Cuando inicie su computadora, deberá ingresar su contraseña de cifrado. Esto hace que los archivos sean accesibles.
Si un ladrón roba su computadora y la reinicia en otro sistema operativo o quita su disco duro y lo conecta a otra computadora, el cifrado evitará que comprendan los datos en su disco duro. Aparecerá como una tontería aleatoria y codificada a menos que conozcan su contraseña de cifrado.
Ahora, el cifrado da como resultado una cierta cantidad de penalización en el rendimiento. Si solo usa su computadora portátil para Facebook y YouTube, probablemente no necesite encriptar su disco duro. Sin embargo, si tiene documentos financieros o comerciales confidenciales, querrá usar el cifrado para proteger sus datos, ya sea que esté usando una computadora portátil o de escritorio.
¿Quiere utilizar cifrado? Si tiene una edición Professional de Windows, puede use BitLocker para cifrar su disco duro . Sin embargo, no necesita una edición profesional de Windows para usar el cifrado. Sólo instale TrueCrypt gratuito y de código abierto . Cuando utilice este software, deberá ingresar su contraseña de cifrado cada vez que se inicie su computadora. También puede configurarlo para almacenar sus archivos importantes en un contenedor cifrado, dejando el resto de su computadora sin cifrar. El contenedor cifrado aún protegería los archivos importantes que almacena en él.
Por supuesto, una contraseña de Windows sigue siendo útil. Por ejemplo, si no usa una contraseña de Windows pero sí usa cifrado, y le roban su computadora portátil mientras está encendida, el atacante podrá abrir la computadora portátil y acceder a sus datos. La computadora ya está funcionando, por lo que tienen acceso. Si la computadora portátil estaba sentada en una pantalla de bloqueo y necesitaban una contraseña para iniciar sesión, tendrían que reiniciar la computadora para intentar obtener acceso y, al hacerlo, se bloquearían porque la computadora olvida la clave de cifrado cuando se apaga.
Por supuesto, nada es perfecto y el ataque del congelador se puede usar contra computadoras con encriptación si están encendidas. Sin embargo, esta es una técnica muy avanzada y no debería tener que preocuparse demasiado por ella a menos que esté preocupado por el espionaje gubernamental o empresarial serio.
Credito de imagen: Florian en Flickr
