29 febrero 2008

SICUR

Hoy he estado en el SICUR (Salón Internacional de la Seguridad, Vigilancia y Prevención de Incendios) que se está celebrando estos días en Madrid. Es la primera vez que voy. En el folleto explicativo decían que todo el módulo 9 estaba dedicado a la seguridad informática, así que me faltó tiempo para apuntarme para ir. La verdad es que ha sido muy interesante, había desde chalecos antibalas, armamento y cursos de formación para guardaespaldas y mercenarios, hasta robots para rescates y medidas de seguridad física. Sin embargo, he de reconocer que la seguridad informática prácticamente brillaba por su ausencia, más allá de las medidas de defensa física y de autentificación biométrica. No se cual es la razón de tan clamorosa ausencia pero al menos ha habido honrosas excepciones. La primera excepción ha sido la gente de AccessData que me estuvo haciendo una extensa demostración de sus herramientas de análisis forense, concretamente el Forensic Toolkit (FTK). La herramienta es muy interesante. Admite imágenes de discos realizadas de multitud de formas (vía dd de Linux, a través de plataformas de replicación hardware como las de Tableau, etc). Una vez importada la imagen, el FTK indexa todos los archivos de la imagen incluidos aquellos archivos borrados que sea capaz de recuperar. Esta indexación permite búsquedas casi instantáneas por palabras clave o clasificaciones según distintos tipos de atributos. Otra opción con muchas posibilidades es que en caso de que detecte que la imagen es de un sistema Windows accederá al registro y lo decodificará presentándolo de manera clara y sencilla, de esta manera se pueden obtener usuarios o contraseñas en caso de que el anterior dueño del disco hubiese sido tan incauto como para guardarlas localmente. En lo referente a la ruptura de contraseñas parece ser que el FTK es bastante solvente al poder utilizar tablas rainbow de hasta 9 TB (según me contaron, mediante un appliance con el correspondiente array de discos). Según nos comentaron, la mayor parte de las contraseñas caen en menos de 5 minutos aunque bueno... las cosas como son, yo probé con la palabra "repollo" y el sistema tardó 15 minutos en sacarla, aunque a priori es una palabra de diccionario sencilla de romper. Para facilitar la ruptura de contraseñas y ficheros cifrados FTK permite utilizar computación paralela aprovechando la capacidad de proceso libre de una red de ordenadores, previa instlación de los respectivos programas clientes, sin que sus usuarios sean conscientes de lo que ocurre ni vean interrumpido su trabajo. Por último el FTK permite el borrado seguro de datos utilizando, según me dijeron, cumpliendo la norma 5220.22-M del DoD americano (sin embargo, a juzgar por el número 125 de la revista @rrroba el DoD sólo admite como borrado seguro la destrucción física o la desmagnetización desde noviembre de 2007). También me presentaron un appliance también de la casa Tableau para la ruptura de contenidos cifrados... sería interesante hacer una comparativa entra las capacidades de cálculo de la solución distribuida de AccessData y esta de Tableau. Por último también tenía bastantes posibilidades un sistema que me enseñaron de autentificación basado en reconocimiento facial a larga distancia llamado HBox. Es un sistema pensado para ponerlo en la parte superior de los arcos de entrada a instalaciones, admitiendo el paso de personas a algo menos de 2 metros del sensor y a una velocidad de hasta 30 personas por minuto. Fuera de eso, el resto de las excepciones tuvieron mucha menos enjundia. Estaba la omnipresente Telefónica, ofreciendo servicios de Ingeniería de Seguridad, y algún que otro fabricante como Winkhaus con soluciones centralizadas de control de acceso en instalaciones... pero la verdad es que poco más. En fin, la feria ha sido entretenida por lo heterogéneo de lo que allí había, pero para ser honesto ha estado bastante flojo en lo que a seguridad informática se refiere...