Página principal » cómo » ¿Por qué una contraseña de Windows no es suficiente para proteger sus datos?

    ¿Por qué una contraseña de Windows no es suficiente para proteger sus datos?

    Así que ha establecido una contraseña en su computadora portátil o de escritorio con Windows, y siempre cierra la sesión o bloquea la pantalla cuando la deja sola. Esto aún no protegerá sus datos si su computadora es robada.

    Una contraseña de Windows ayuda a que la gente honesta sea honesta, protegiendo su computadora del acceso no autorizado ocasional. Si un atacante obtiene acceso físico a su computadora, todas las apuestas están desactivadas y una contraseña de Windows no ayudará mucho.

    Así que su computadora se roba ...

    Una contraseña de Windows simplemente impide que alguien inicie sesión en su cuenta de usuario si está sentado frente al teclado de su computadora. Si todo lo que tienen es un teclado, por ejemplo, digamos que están usando una computadora de escritorio en la torre donde la torre está físicamente cerrada y todo lo que tienen es el teclado y el mouse;.

    Sin embargo, todas las apuestas se desactivan una vez que tienen acceso físico a su computadora. Por ejemplo, si tienen la capacidad de reiniciar la computadora, pueden insertar un CD en vivo de Linux o incluso una unidad USB de Windows To Go. Luego pueden iniciar desde este dispositivo y acceder a sus archivos desde el entorno en vivo..

    Esto solo es posible si el BIOS de la computadora está configurado para arrancar desde dispositivos extraíbles. Sin embargo, generalmente se establece de esta manera por defecto. Incluso si no está configurado para iniciar desde dispositivos extraíbles, el ladrón de la computadora puede ingresar a su BIOS y luego habilitar el inicio desde dispositivos extraíbles. Esto se puede evitar configurando una contraseña de BIOS, pero pocos usuarios lo hacen.

    Incluso si tuviera que bloquear su BIOS, evitando que arranque dispositivos extraíbles y establezca una contraseña de BIOS, esto no protegería sus datos. El ladrón podría abrir la computadora portátil (o el escritorio), extraer el disco duro e insertarlo en otra computadora. A continuación, pueden acceder a sus datos personales. (Si tuvieran acceso físico al interior de su computadora, probablemente también podrían restablecer la configuración de la BIOS y omitir la contraseña de la BIOS).

    Una vez que un atacante puede arrancar desde un dispositivo extraíble, incluso podría restablecer su contraseña de Windows si quisiera. No necesitan herramientas especiales de pirateo informático para hacer esto; puede restablecer rápidamente una contraseña de Windows con un disco de instalación de Windows, restablecer una contraseña de Windows desde un CD de Ubuntu en vivo o usar una de las muchas herramientas diseñadas para este fin, como el editor de contraseñas de Windows sin conexión.

    Cuando una contraseña de Windows ayuda

    Una contraseña de Windows no es completamente inútil. Al igual que las cerraduras de las puertas de nuestras casas, ayudan a que las personas honestas sean honestas. Si alguien en su lugar de trabajo o en su hogar quiere encender su computadora y husmear, una contraseña se interpondrá en su camino.

    Si un ladrón solo quiere su computadora portátil por su hardware, no sus datos personales, la contraseña se interpondrá en su camino e impedirá que un ladrón con menos conocimientos acceda a sus datos personales.

    Sin embargo, si alguien realmente desea obtener sus datos personales y está dispuesto a iniciar otro sistema operativo o abrir su computadora y eliminar su disco duro, la contraseña de Windows no lo ayudará..

    Por supuesto, si puede bloquear físicamente una computadora (imagínese una torre de escritorio encerrada en una jaula con solo los cables del teclado, el mouse y el monitor que salen de ella), una contraseña de Windows evitará que la gente se meta con esa computadora.

    ¿Quiere realmente proteger sus datos? Utilizar cifrado!

    Si realmente desea proteger sus datos, no solo debe confiar en una contraseña de Windows. Usted debe utilizar el cifrado. Cuando utiliza el cifrado, sus archivos se almacenan en su disco duro en forma aparentemente revuelta. Cuando arranque su computadora, tendrá que ingresar su frase de contraseña de cifrado. Esto hace que los archivos sean accesibles..

    Si un ladrón roba su computadora y la reinicia en otro sistema operativo o quita su disco duro y la conecta a otra computadora, el cifrado evitará que comprendan los datos en su disco duro. Aparecerá como un disparate aleatorio, sin sentido, a menos que conozcan su contraseña de cifrado.

    Ahora, el cifrado tiene como resultado una cierta cantidad de penalización de rendimiento. Si todo lo que usa para su computadora portátil es Facebook y YouTube, probablemente no necesite cifrar su disco duro. Sin embargo, si tiene documentos financieros o comerciales confidenciales, querrá usar el cifrado para proteger sus datos, ya sea que esté usando una computadora portátil o de escritorio..

    ¿Quieres usar cifrado? Si tiene una edición profesional de Windows, puede usar BitLocker para cifrar su disco duro. Sin embargo, no necesita una edición profesional de Windows para usar el cifrado. Simplemente instala el TrueCrypt gratuito y de código abierto. Cuando use este software, tendrá que ingresar su contraseña de cifrado cada vez que su computadora arranque. También puede configurarlo para almacenar sus archivos importantes en un contenedor encriptado, dejando el resto de su computadora sin cifrar. El contenedor cifrado aún protegerá los archivos importantes que almacena en él.


    Por supuesto, una contraseña de Windows sigue siendo útil. Por ejemplo, si no usa una contraseña de Windows pero sí usa cifrado, y su computadora portátil es robada mientras está encendida, el atacante podrá abrir la computadora portátil y acceder a sus datos. La computadora ya está funcionando, por lo que tienen acceso. Si la computadora portátil estuviera en una pantalla de bloqueo y necesitaran una contraseña para iniciar sesión, tendrían que reiniciar la computadora para intentar obtener acceso y, al hacerlo, se bloquearían porque la computadora olvida la clave de cifrado cuando se apaga.

    Por supuesto, nada es perfecto, y el ataque al congelador puede usarse contra computadoras con encriptación si están encendidas. Sin embargo, esta es una técnica muy avanzada y no deberías preocuparte demasiado por ello, a menos que estés preocupado por el gobierno serio o el espionaje corporativo..

    Crédito de la imagen: Florian en Flickr