Llegamos a ustedes gracias a:



Reportajes y análisis

La paranoica lista de protección de datos del viajero de Windows

[25/09/2017] La experiencia más intrusiva a la que los viajeros de negocio se enfrentaban en la seguridad del aeropuerto, era un posible palpo o un chequeo personalizado de equipaje. Actualmente, los agentes de control de fronteras están buscando los teléfonos, tabletas y laptops de los pasajeros para ver cualquier cosa que quieran ver. El hecho de que obedezca a la solicitud les concede acceso a los documentos, correos electrónicos, contactos e información sobre las cuentas de redes sociales. Por ello, los viajeros que tienen información corporativa confidencial o privilegiada, además de la personal, deben tomar medidas anticipadas para asegurar que los datos privados se mantengan privados.

Las leyes en torno a la privacidad de los datos en los puntos de verificación son todavía un poco turbias, y los oficiales de control de fronteras en los Estados Unidos y en otros lugares, han estado haciendo pleno uso de las áreas grises permitidas, pidiendo a los viajeros entregar sus logins de correo electrónico y las contraseñas de las redes sociales, buscando dispositivos y haciendo las copias forenses de los datos. Si esto le preocupa a usted y a su empresa, estos consejos podrían ser útiles. Aunque las cuestiones legales varían según el país, la mayor parte de estas sugerencias proporcionarán una medida de seguridad de datos en una gran variedad de situaciones.

Estos consejos se aplican principalmente a los dispositivos que ejecutan Windows 10, pero la mayor parte de estos son relevantes para Windows 7 y 8 también. Las técnicas se ordenan de menos a más compleja, que es generalmente también el grado creciente de protección proporcionada. Si está viajando con una laptop corporativa, podría necesitar coordinar con su personal de TI para determinar qué opciones son apropiadas y cuáles están disponibles.

1. Apague su dispositivo

El primer paso y el más fácil -esto aplica para todos los dispositivos, no solo para Windows- es asegurar que todos los dispositivos electrónicos estén apagados antes de llegar al borde. Las dos principales razones para hacer esto son las siguientes: en algunos casos, los impedimentos legales son mucho más altos cuando se le pide a un viajero que prenda un dispositivo que está apagado que cuando simplemente lo despierta del modo sleep. Puede parecer una distinción un poco rara, pero ha probado ser importante en algunos casos. La segunda razón más convincente para apagar sus dispositivos de Windows es que si ha cifrado parte o la totalidad de las unidades de su laptop (vea los detalles más abajo), la mayor parte de los mecanismos de cifrado proporcionan una mejor seguridad frente a las búsquedas de datos si el dispositivo cifrado está apagado. Esto no lo ayudará si obedece la solicitud de encender su dispositivo e iniciar sesión, pero algunos de los pasos descritos más abajo le servirán para esos escenarios también.

2. Requiera un código de acceso

Siempre requiera un código de acceso para acceder a su dispositivo, y asegúrese de que este sea solicitado por defecto cada vez que su laptop esté prendida o sea reactivada. Si ha deshabilitado el requisito de ingresar un código de acceso, habilítela. (Siga las instrucciones aquí, al revés -vaya al programa de netplwiz y asegúrese de que la opción "Los usuarios deben ingresar un usuario y un nombre en esta computadora" esté marcada).

Requerir una contraseña al iniciar sesión.

Luego, asegúrese que su laptop solicite una contraseña al despertar del sueño -para Windows 10, esta opción solía estar en la ventana de Opciones de Energía en el Panel de Control, pero en las versiones actuales se puede encontrar en la aplicación de Configuración. Vaya a Configuración > Cuentas > opciones de inicio de sesión y asegúrese de que la respuesta a la pregunta de "Si ha estado ausente ¿cuándo debería Windows solicitar que inicie sesión nuevamente?" sea "Cuando la computadora se despierte del sleep". La información completa está aquí.

Para Windows 7, la opción para activar esta opción todavía está dentro de Opciones de Energía.

Requiera iniciar sesión al reactivar la computadora.
Proteger datos

Si tiene una laptop con autenticación biométrica (huella digital o escaneo de iris) a la que se accede mediante Windows Hello, debería considerar desactivar esta opción antes de viajar. Entre las áreas grises legales hay algunos escenarios en los que podría ser obligado a desbloquear sus dispositivos con la huella digital o con algún otro tipo de autenticación biométrica, incluso si no necesita entregarle alguna contraseña.

Estas opciones están en Configuración > Cuentas > Opciones de inicio de sesión. Si Windows Hello está en uso, puede seleccionar Eliminar aquí. Más información sobre cómo activar y desactivar el Windows Hello está disponible aquí.

También es potencialmente una buena idea desactivar la posibilidad de utilizar Cortana mientras su dispositivo está bloqueado. Desde la actualización de Anniversary Update de Windows 10, es posible que Cortana esté habilitada por defecto en su pantalla de bloqueo, sin importar cuales fueran los ajustes previos. Esta opción se puede encontrar en Configuración > Usar Cortana incluso cuando mi dispositivo esté bloqueado (más información aquí).

3. Borre la caché de su navegador

Borre los datos caché de su navegador: para Microsoft Edge, esta opción se encuentra en Hub > Historial, luego seleccione "Borrar todo el historial", seleccione los tipos de datos que quiere borrar y elija "Borrar". También puede eliminar el historial de su navegador desde Cortana, seleccionando "Cambiar lo que Microsoft Edge sabe sobre mí en la nube", y "Borrar el historial de búsqueda".

Si todavía usa Internet Explorer, puede eliminar su historial de navegación en Herramientas > Seguridad > Eliminar el historial de navegación. Microsoft ofrece más información aquí.

Borrando los datos de navegación en Chrome.
Proteger datos

Para Chrome, entre a Chrome y en la barra de herramientas seleccione Menú > Más Herramientas > Borrar los Datos de Navegación, seleccione las casillas de todos los datos que quiere eliminar, elija "Desde el comienzo" y luego "Borrar los datos de navegación". En el siguiente link se puede encontrar información más detallada.

Finalmente, para los usuarios de Firefox, la versión actual de Firefox tiene un útil botón de "Olvidar" que puede configurar para un fácil uso. Sin embargo, también puede simplemente eliminar su caché y otra información guardada, así como en los demás navegadores, desde el botón de Menú > Historial > Borrar Historial Reciente. Seleccione el tipo de información y el rango de fechas, y seleccione Borrar Ahora. Más información aquí.

Borrando los datos de navegación usando Firefox.
Proteger datos

4. Cifre sus datos

Esta opción de seguridad puede protegerlo no solo de que tomen y usen su información si su laptop es robada, pero también de que los datos de su disco duro sean copiados fácilmente cuando cruce la frontera. Si quiere un cifrado verdaderamente seguro, hay otras opciones -sin embargo, la característica integrada de BitLocker de Windows protege sus datos de la mayor parte de intentos de acceso y es una buena opción para activar cuando viaja. Desafortunadamente, la situación de cifrado incorporado con Windows puede ser desordenada, especialmente con dispositivos antiguos. Con toda honestidad, si está haciendo esto en su propio dispositivo, probablemente lo tendrá más fácil con una Mac o una Chromebook. Si tiene soporte de TI o es un usuario más avanzado, es posible bloquear una laptop de Windows, y habilitar BitLocker es uno de los pasos recomendados.

Nota: el cifrado de BitLocker está disponible solamente en las ediciones de Windows 10 Pro, Education y Enterprise. Para Windows 7, debería estar usando Windows 7 Enterprise o Ultimate. Si tiene la edición Home de cualquiera de los dos, necesitará actualizarlas para usar BitLocker.

En general, Windows 10 proporciona una protección mejorada con BitLocker comparada a la de Windows 7, y es más fácil de configurar. Además, algunos dispositivos de Windows 10 (e incluso algunos que ejecutan Windows 8.1) vienen con un cifrado de unidad completo activado de forma predeterminada; así que, si tiene un equipo más reciente que viene con Windows 10 Professional o Enterprise, puede que BitLocker ya esté activo. Algunas informaciones y advertencias de BitLocker, y el cifrado de Windows en general, pueden encontrarse aquí.

Una cosa difícil de recordar es que no solo necesita estar ejecutando una de las versiones profesionales más avanzadas de Windows para usar BitLocker, sino que también necesita un hardware específico: una Trusted Platform Module (TPM), que es un método basado en hardware de almacenamiento de claves de cifrado (los dispositivos más recientes ya tienen esto). El cifrado sin un TPM usualmente requiere almacenar las claves de cifrado en el propio disco duro, lo que puede ser menos seguro. La conclusión es que, si bien puede utilizar BitLocker sin un TPM, requiere perfeccionamiento adicional (mire más abajo).

Aunque TPM puede ser añadido a algunas placas base de su escritorio, si su laptop no tiene uno, probablemente no tendrá suerte. Puede comprobarlo presionando Windows+R y luego escribiendo "tpm.msc". Si tiene un TPM, obtendrá los detalles y si no, le llegará un mensaje diciendo que "No se puede encontrar un TPM compatible". Aquí hay más información sobre el TPM.

Usar BitLocker sin un TPM requiere un cambio de la Política de Grupo, que es posible si es realizado por un no administrador si está usando una PC independiente que no está unida a un dominio, y está dispuesto a editar la configuración de la política local. Para aquellos que realmente quieren entrar en estas aguas, un recorrido está disponible en línea.

Cifrar una unidad usando BitLocker en Windows 10.
Proteger datos

La buena noticia es quem si está ejecutando una versión Pro o Enterprise de Windows, y si su laptop tiene un TPM, y si BitLocker está activado, el cifrado de su unidad interna o de un dispositivo de almacenamiento externo es bastante sencillo. Lo primero que tiene que hacer es realizar una copia de seguridad completa -solo por si acaso. Luego, tiene que ir a Windows Explorer, darle clic derecho a la unidad elegida y seleccionar la opción "Activar BitLocker". Seleccione una contraseña, habilite y guarde una clave de recuperación (en caso de perder si contraseña u olvidarla -de otra manera sus datos podrían ser inaccesibles para siempre), y seleccione Cifrar toda la unidad. Seguro querrá hacer esto con su laptop totalmente cargada y conectada, y estar prevenido -esto puede tomar un rato. Si bien será necesario reiniciar su computadora, puede continuar usándola durante el proceso de cifrado. Sin embargo, será mejor no interrumpir el proceso una vez iniciado para que su computadora no se bloquee.

Las instrucciones paso a paso pueden ser encontradas aquí, y un resumen más detallado sobre BitLocker en Windows 10 y Windows 7 está disponible aquí.

Aunque una unidad cifrada es más segura, si se le pide, en el control de fronteras, iniciar sesión en su laptop y entregarla, y obedece, su unidad cifrada será desbloqueada y abierta para el acceso. Almacene información verdaderamente crítica y confidencial en una unidad USB o SDXC externa, cifre la unidad (usando BitLocker, como se explicó anteriormente) y mantenga la unidad con la información importante separada de la computadora durante el viaje. De esa manera, los únicos datos en la unidad local será información que a usted y a su empresa no les importa que sea vista.

Si tiene archivos de Microsoft Office en su computadora, puede cifrarlos individualmente dentro de Office usando la función "Proteger Documento" de Office y si tiene activado el BitLocker, cualquier archivo o carpeta puede ser cifrado de manera individual. Incluso si tiene el cifrado de unidad activado, un cifrado separado de archivos importantes proporciona otro nivel de defensa contra el acceso no autorizado.

5. Eliminar o retroceder en las redes sociales

Hablando de acceso de datos, considere si es que se siente cómoda al tener personal de control de fronteras observando todos sus contactos, correos electrónicos y cuentas de redes sociales, ya que tienen la capacidad de solicitar acceso a ellos también -y a veces lo hacen. Una opción es remover todas las aplicaciones de redes sociales y marcadores del navegador de su laptop antes de su viaje. (Debería hacer lo mismo con cualquier dispositivo de iOS o Android).

Una segunda opción es crear cuentas secundarias que contengan solo la información que necesita para el viaje, sin datos seguros o confidenciales. Las cuentas de redes sociales alternativas son fáciles de crear y tener una cuenta de correo electrónico solo para viajes (con reenvío, según sea necesario, desde cuentas existentes) es una tarea sencilla de configurar en Outlook.com o Gmail. Esto también ayuda a evitar el problema común de tener la información de propiedad guardada como adjuntos de correo electrónico en viejos correos electrónicos que probablemente no se hay dado cuenta que tiene. Si mantiene una cuenta "limpia" de correo electrónico que utiliza solo para viajes y la borra después de cada uno, puede reducir significativamente su exposición a la liberación de datos confidenciales en la frontera o en cualquier otro lugar en la ruta. Si desea dar un paso más, cree una nueva cuenta de Microsoft "solo para viajes" usando una nueva dirección de correo electrónico en Gmail o Outlook.com (y no utilice la misma contraseña de su cuenta principal).

A continuación, puede reducir su lista de contactos y calendarios, si es que tiene alguno considerado confidencial. Los contactos pueden ser seleccionados y exportados de Outlook.com o del cliente de escritorio de Outlook, e importados a la nueva cuenta según sea necesario. Los calendarios seleccionados pueden ser compartidos entre las cuentas de Outlook.

6. Utilice Windows To Go

Por último, para un mayor nivel de seguridad, Windows To Go permite la creación de una instancia de Windows completamente autónoma que puede ser instalada en una unidad USB cifrada y ejecutada en una "burner" laptop vacía -ya sea una que compró durante el viaje o que ya tenía. Esto podría evitar la necesidad de viajar con una laptop, aunque esto significa que no tendrá un dispositivo mientras esté en el avión. Varios proveedores de terceros ofrecen opciones seguras de Windows To Go, o los clientes empresariales de Microsoft Software Assurance pueden crear las suyas. Para los clientes empresariales que están realmente preocupados sobre la seguridad de los datos mientras viajan, Windows To Go es una que vale la pena.