Estoy seguro de que muchos de ustedes probablemente han visto (en línea o en persona) la presentación de DEFCON 18, demostrando lo que puede suceder si roba la computadora de un pirata informático. Para aquellos que no lo han hecho, el enlace está abajo. Es una presentación bastante entretenida.
(Advertencia: el video puede ser NSFW / NSFLE debido a un lenguaje ofensivo y algo de censura, desnudez completa.)
El video muestra cómo, después de que le robaron su computadora de escritorio, un pirata informático utilizó una combinación de actualizaciones DynDNS y servicios de acceso remoto para recuperar el sistema y algunos datos. Sin embargo, como el propio presentador admite, esto solo es posible dejando abierto lo que algunos pueden considerar importantes agujeros de seguridad.
- El disco duro no estaba encriptado.
- El ladrón pudo usar el sistema sin autenticación & autorización.
- Los servicios de acceso remoto presentan una mayor superficie de ataque.
Si el sistema se hubiera asegurado más a fondo, sus datos habrían estado muy bien protegidos. Sin embargo, no habría sido tan probable recuperar el hardware. El hardware es algo que equivale directamente al efectivo frío y duro. Por otro lado, los datos, especialmente los datos que se han respaldado adecuadamente en el almacenamiento fuera del sitio, tienen menos impacto directo en el resultado final, especialmente para los usuarios domésticos. En entornos corporativos, el robo de datos puede ser un gran fiasco. Sin embargo, para el usuario promedio de Joe, el riesgo puede ir desde un leve inconveniente hasta un robo de identidad que aún se puede prevenir, o simplemente una pérdida general de privacidad.
¿Cómo se podría sopesar las ventajas de la recuperación de hardware frente a la pérdida de datos, o viceversa? ¿Existen escenarios particulares en los que cada esquema de protección en particular supera al otro? ¿Puede haber un buen compromiso entre los dos, un escenario en el que todos sus datos están bien protegidos, pero su sistema está configurado para ser fácilmente rastreable?