Antecedentes: soy desarrollador de aplicaciones móviles y estoy usando mi computadora portátil (una MacBook Air) para escribir aplicaciones.
Por algunas razones, tengo que colocar mi computadora portátil en una ubicación que no sea completamente segura (es decir, no puedo confiar completamente en quienes tienen acceso físico a ella). Supongamos que pueden hacer casi cualquier cosa, aunque algunos ataques son poco probables, especialmente para aquellos que requieren grandes costos (ver más abajo).
Por lo general, presto atención a las manchas del teclado (residuos de aceite en las teclas después de ingresar las contraseñas) y las elimino antes de que alguien pueda acceder al teclado. Sin embargo, hoy recordé repentinamente que olvidé hacerlo.
Se cumplen varias condiciones:
-
De hecho, ingresé la contraseña durante mi último uso. No estoy seguro de si las manchas en las teclas son lo suficientemente obvias para que otros puedan recuperar la contraseña.
-
Antes / Después de ingresar la contraseña, escribí otras cosas (por ejemplo, brew update, brew upgrade libreoffice, etc.). Tampoco estoy seguro de si estas ofuscaciones son suficientes para, por ejemplo, "ocultar" mi contraseña.
-
La contraseña no es muy larga (lo suficientemente larga, como más de 8 caracteres con alfabetos y dígitos). Es una frase de contraseña compuesta por varias palabras del diccionario (no puedo decir cuántas). No estoy seguro de si los atacantes pueden adivinar mi contraseña a partir de las manchas.
-
He cerrado sesión en el sistema y los datos en el SSD están cifrados (con FileVault 2).
-
Después de todo, no voy a hacer que el sistema contra ataques que no se pueden evitar (por ejemplo, el portátil fue reemplazado por uno falso y los atacantes esperan a que ingrese la contraseña en su sistema).
Tenga en cuenta que, si existe una posibilidad razonable (no importa lo pequeña) que el sistema esté templado, tomaré otras medidas (por ejemplo, limpiar y reinstalar el sistema). Supongo que hacerlo es problemático (lo que requiere mucho tiempo y esfuerzo, como 5 horas para reinstalar el sistema, descargar software, etc.) pero es factible (por ejemplo, hago copias de seguridad de mis datos con frecuencia, como en GitHub). Como programador, trato la seguridad de la información con seriedad.
¿Hay algún vector de ataque que no conozca, y para los que conozco, hacen que mi sistema sea inseguro / tengo que preocuparme por ellos?