Tu data privada ya no es tan privada

May 21st, 2008

El mes pasado una corte de Estados Unidos dictaminó que los agentes de migración de la frontera de ese país pueden revisar tu laptop o cualquier otro aparato electrónico cuando entras a Estados Unidos. Pueden agarrar tu laptop y bajarle todo su contenido a una computadora de ellos, o bien quedarse con tu laptop por varios días. Hasta el momento no se han presentado reglas y procedimientos por parte de la agencia de migración, por lo tanto no existe mucha información de como funciona realmente el asunto. La cosa es que Estados Unidos no es el único.

Agentes de migración Británicos revisan las laptops buscando pornografía infantil; se han publicado tambien en internet otros reportes de casos de revision de laptops en otras fronteras.

Es un hecho que esta practicas se estan dando y son cada vez mas comunes, asi que aunque no nos guste tendremos que aprender a vivir con estas politicas que pueden ir en contra de nuestra privacidad. Qué podemos hacer para proteger nuestra data?

Encriptando la data del disco duro es buena norma de seguridad en caso que se pierda o te roben tu computadora, ya que un agente de migración simplemente te pide tu password para entrar a tu computadora. Se tendria que esconder la data, por ejemplo haciendo una particion secreta dentro del mismo disco duro, que tenga otra clave distinta al disco duro general (que también esta encriptado). Hay varios programas para PC que hacen esta labor como PGP y Truecrypt (Truecrypt.org). Es muy posible que aunque te revisen la computadora completa, no encuentren la partición escondida, sobretodo si se pone el icono de forma invisible. Si llegan a bajar el contenido del disco duro sin tener el segundo password para la particion escondida es muy dificil que la puedan acceder posteriormente, en caso que hayas usado passwords dificiles de adivinar. Basicamente cualquiera clave facil de recordar es facil de adivinar. Aunque esto no es la solucion perfecta, ya que cualquier buen programa de analisis de disco duro podria con el tiempo suficiente encontrar areas donde la clave, por mas dificil que sea, se haya guardado y se pueda descubrir.

La mejor defensa en caso que tengas data confidencial y no quieras que la vean, es no teniendola en la computadora. No se puede encontrar lo que no esta. Por ejemplo, no necesitas tener en la computadora 5 años de emails y data de clientes; borra todo lo que no sea realmente necesario tener, y recuerda usar un programa que borre la data de forma segura. Ya que estas en eso, borra tambien los cookies, el cache de internet y el historial de navegacion, a nadie le incumbe que sitios visitaste.

Es importante que apagues la computadora y no solo la dejes durmiendo o “hibernando” antes de pasar por migración, de esta manera se eliminan muchas otras cosas en el apagado. Algunas empresas, incluso, le dan a sus empleados laptops totalmente limpias de data, y luego que pasan por migración, bajan la data en redes virtuales privadas, y mandan cualquier trabajo de la misma forma. Antes de salir del país, borran toda la data de su computadora. Esto es un poco extremista pero funciona si tienes los recursos.

Otra forma es poniendo la data sensitiva en una memoria USB o similar, pero encriptando la data con password, ya que un USB es facil de perder. En caso que te pidan tu laptop es improbable que se den cuenta si tienes una memoria USB en tu bolsillo, pero en caso que te la pidan, puedes decir que “el USB te lo dio tu jefe para entregarlo a otra persona y no conoces el password”. Si se quedan con el USB y tienes una buena encripcion, no importa si te lo confiscan.

Por ultimo, no te olvides de tu PDA, Blackberry o Iphone, u otro móvil inteligente. Los agentes de migracion pueden revisar tus emails, calendario, contactos, etc. En este caso no hay mucho que se pueda hacer.

Hoy en dia todavia no es usual las revisiones de laptops y otros aparatos, y puede que no te toque, pero ignorando estos consejos y pensando que nunca te van a revisar es un riesgo, sobretodo si manejas data sensitiva.

Publicación archivada en: Seguridad