Fisuras de seguridad en programas de encriptación Un centro de investigación de la Universidad de Princeton de los Estados Unidos acaba de dar a conocer los resultados de una de sus investigaciones referidas a la seguridad de la información. Según el centro, los programas de encriptación podrían tener ciertas fallas que podrían ser utilizadas por los ciberdelincuentes.

    El tema en cuestión es que esta no sería una falla más como muchas otras. Tengamos en cuenta que los programas de encriptación son los que protegen en nuestra PC la información más sensible.

    Lo que sucede es que los datos que se almacenan en la memoria RAM no desaparecen en el momento en que se apaga la máquina. Recordemos que esta memoria es la que guarda la información que utilizamos cada vez que prendemos la PC. Supuestamente, al cerrar las aplicaciones se borraban los datos (y más aún cuando apagábamos la computadora) pero esto no es tan así ya que los datos podrían seguir allí durante un breve período más (hablan de que podrían estar hasta 10 minutos, si bien lo más común es que sólo sea desde unos segundos hasta un par de minutos). Incluso a veces pueden reaparecer cuando se reinicia la máquina.

    Ese lapso sería más que suficiente para que un delincuente que quiere robar información pueda tener la capacidad de hacerlo ya sea delante de nuestra computadora como en forma remota. Incluso la información que está protegida con los programas de encriptación. Entre estos últimos, se podrían incluir el BitLocker de Microsoft y el FileVault de Apple, e incluso los códigos abiertos dm-crypt y TrueCrypt, que son los que utilizó el centro para la investigación.

    Si bien ya están viendo la posibilida de buscar una salida a este tema, por ahora lo que recomiendan no es sólo cerrar las aplicaciones sino que en caso de tener que dejar la máquina sola, apagarla directamente de manera de que se pueda borrar bien la información de la memoria RAM.