Una medida de seguridad tan eficaz como otra cualquiera es establecer un tiempo concreto durante el que estará accesible cierta información en una memoria USB. Al menos eso es lo que han debido pensar los ingenieros de Fujitsu que al final se han decidido a comercializar el Tamatebako tras poco más de un año de desarrollo.
Podremos escoger desde unos ajustados 10 minutos hasta una semana entera antes de que Tamatebako acabe con toda la información que alberga en su interior por cuenta propia, además de otras medidas de seguridad añadidas.
Algunas de ellas como la protección mediante contraseña o la posibilidad de que el dispositivo detecte que está siendo conectado a un ordenador no autorizado, pueden llevar al dispositivo a optar igualmente por la autodestrucción de los datos almacenados, punto al que también llegaría incluso si se pretendiese copiar el contenido de la memoria mediante métodos poco ortodoxos, teniendo en cuenta que la información se encuentra cifrada mediante encriptación AES-256. Por otro lado, Tamatebako mantiene un riguroso registro de todos y cada uno de los ordenadores a los que se conecta con el fin de auditar posibles fallos de seguridad en un futuro.
Esta efectiva “arma” contra la filtración de información, en el ámbito corporativo sobre todo, comenzará a venderse en las tiendas niponas con una mínima capacidad de 2 GB, esperando no mucho tiempo para dar el salto al mercado estadounidense. Su precio es aún desconocido.
Vía | CrunchGear.
Más información | Fujitsu.
Comentarios
bastante bueno este producto sirve mucho para el robo de información. ojala que aumente su capacidad y que su precio se mas o menos a corde.
esta muy bueno eso de si se te pierde ke te pida contraseña ....
hmm pero yo casi no uso usb para archivos pekeños mejor lo subo a la nube....
y muy grandes en el disco externo...
-- editado por última vez a las 20:36
Este cacharro es una chorrada... lo unico que tienes que hacer si te haces con uno del que quieras obtener los datos es desmontarlo, cojer su chip de memoria y analizarlo bit a bit con un Dumper... despues reventar la clave cifrada u obtenerla del propio hardware del aparato...
si esto cae en manos de un tonto esta claro que no tiene nada que hacer para sacar los datos del aparato, pero de verdad creeis que en mundo corporativo la gente necesitada de este tipo de aparatos no tendra amenazas que puedan contrarestar ese nivel de seguridad?
la unica forma de hacerlo medianamente fiable es que tuviera bateria interna y un sistema que en caso de apertura del aparato borrase tambien los datos.
de todos modos no le daria tiempo a ello, solo a borrar la tabla de referencias, aunque estando el contenido cifrado podria poner las cosas muy dificiles a la hora de extraer la informacion... Pero un hacker experimentado en hardware se la pela esta y mil llaves USB con seguridad...
un saludo!
-- editado por última vez a las 23:36
Sí y no. Lo de reventar la clave no es factible: la noticia pone que usa un algoritmo AES-256, el cual es muy seguro. Por otro lado, evidentemente la clave no se almacena en el propio hardware. Supongo que te la dan junto con el cacharro (en un postit o vete a saber... lo cual me parece una bobería).
Y sí, el cacharro es una chorrada. Si un usuario (autorizado) puede sacar los datos del pendrive, para copiarlos a su portátil por ejemplo, ya está: la seguridad se esfumó. Porque los datos del pendrive se destruirán en X tiempo... ¿pero y los ficheros que han sacado del mismo en los ordenadores que se ha enchufado? Lo dicho: una chorrada.
Nada es 100% seguro, incluso han logrado entrar en servidores de gobiernos de EEUU, Inglaterra, etc. pero tenemos que tener en cuenta que no todos tienen un departamento con altos presupuestos para realizar estas tareas, por lo que la memoria USB es bastante útil, en algunos ambientes corporativos, pero vamos, si alguien tiene los recuros y quiere esa información la tendrá. Salu2.
Me pregunto qué tanto por ciento de la población se va a poner a analizar bit a bit un cacharro de estos si no tiene los planos de un nuevo misil nuclear ruso (en ese caso no creo que estuviera en un dispositivo de este tipo) o fotos de mi novia en cueros... Por cierto, creo que tiene batería propia ``...acabe con toda la información que alberga en su interior por cuenta propia...´´
-- editado por última vez a las 11:57
Pues yo si que creo que puede tener bastantes utilidades, por ejemplo ir del trabajo a un cliente por ejemplo y tener la "tranquilidad" que si pierdes no sera tan fácil que cualquiera vea la información y por ejemplo la publique en la red. Por ejemplo salarios u otros datos confidenciales.
Insisto una vez más en que leer no cuesta tanto, no es pecado ni crimen, por favor:
"la posibilidad de que el dispositivo detecte que está siendo conectado a un ordenador no autorizado, pueden llevar al dispositivo a optar igualmente por la autodestrucción de los datos almacenados"
-- editado por última vez a las 05:10
Vaya diseños, el rojo parece un minibabybel
2 cosas:
1. La verdad es que el diseño es bastante feo.
2. Creo que la idea no es protegerse de los "super-mega-hackers", esos si quieren algo van directos a la fuente, no van robando USBs. La idea es pasar de "90 de cada 100 personas pueden leer esto" a "5 de cada 100 personas pueden leer esto". Lo cual es una gran mejora en seguridad a un precio asequible... porque no hay sistemas perfectos... pero si muy caros. (imaginando que el precio de esto no se dispare, claro).
No solo los hackers van a por nuestra informacion, mi madre es un ejemplo claro de ello ;) xD, es mas, si no supera los 50 € creo que me quiero hacer de uno de ellos.
Salu2
Parece una chorrada de gadget (y más cuando veamos el precio, seguro que no es barato), pero a nivel empresarial no es una idea mala. Hay empresas preocupadas por la seguridad y que obligan a llevar pendrives carisimos con encriptacion por HW o incluso con lector de huella.
La novedad interesante de este cacharro es que es más inteligente que otros con el tratamiento de datos. Espero que la circuiteria adicional que lleve no suba mucho el precio (que iluso soy, si la llave kingston con AES por HW ya vale 60 € mas que una normal, esta valdrá 100 € más)
Esto sería "seguro" si el usuaio que introduzca datos en el pendrive no pone luego un posit con la clave pegada.... Muy típico de las empresas
No lo veo tan chorrada, el año pasado vimos varios casos de perdidas de documentos con información importante grabados en cds a manos de servicios de seguridad británicos. Si hubieran estado en un medio parecido a éste, con una caducidad de los datos marcada para el período del traslado, el daño hubiera sido nulo.
Salu2