En Windows Ya puedes tener firewalls, proxy, antivirus, contraseñas seguras etc … si alguien tiene acceso físico a tus ordenadores (vamos, que alguien se pueda sentar delante de él), tienes un problema de seguridad.

En el artículo original, lo titulan “3 ways how to prevent cleaning lady hacks“, haciendo alusión a cualquiera que pueda acceder físicamente (incluido la persona que limpie la oficina) a uno de tus ordenadores. Por ejemplo. usando la “herramienta de seguridad” Kon-Boot, y muchas otras similares (que no quiero dar más pistas),  puedes entrar en cualquier máquina Windows y modificarla en unos segundos para crear una cuenta de usuario con privilegios de administrador.

Vamos a ver tres formas de prevenir esta vulnerabilidad en la seguridad de nuestros ordenadores:

  1. Desactiva el arranque desde unidades externas en la BIOS. Y por supuesto, crea una contraseña para configurar la BIOS.
  2. Encripta los discos duros. Desactivar la BIOS puede funcionar pero ya sabemos que hay herramientas también para acceder a la BIOS aunque tengan contraseña. Además siempre es posible abrir el ordenador y resetar la BIOS (para borrar la contraseña) o incluso sacar el disco duro y conectarlo a otro PC. La única protección ante esto es encriptar el disco duro. La mejor solución, BitLocker, ya que viene incluido en las versiones Ultimate y Enterprise de Windows Vista y 7. Usa un algoritmo de cifrado (por defecto) AES de 128 bits, más que suficiente para desanimar a cualquiera que intente descifrarlo.
  3. Asegura la base de datos SAM con la utilidad SysKey. Una buena solución para evitar el acceso como hemos descrito antes con algún boot CD. Esta herramienta (incluida en Windows) te permite proteger el fichero SAM con una contraseña o simplemente lo mueve a un lugar seguro. Hay un post sobre SysKey muy completo en este enlace.