Se subastan en la Red portátiles con datos financieros sensibles

ointsec Mobile Technologies, con sede en Estocolmo, dijo que había comprado unos 100 portátiles de un 'host' de Internet - ordenador que permite a los usuarios comunicarse con otros sistemas anfitriones de una red - y subastas públicas en los últimos dos meses.

El ejercicio pretendía demostrar que el gran número de portátiles perdidos o robados que acaban siendo subastados todos los días contienen discos duros con poca o ninguna seguridad, lo que proporciona a ladrones de identidad y falsificadores un fácil acceso a datos lucrativos.

Lo que no esperaba hallar era un 'cache' - copia que mantiene temporalmente el ordenador de las páginas web visitadas - tan fácil de decodificar como el PC de la abuela.

En total, los técnicos de la compañía pudieron extraer datos sensibles de 70 de un total de 100 ordenadores comprados.

En uno de los casos, obtuvieron un disco duro especialmente vulnerable en la página de subastas por Internet eBay que al parecer habría pertenecido una vez a una de las principales compañías aseguradoras de Europa.

En el disco duro se registraban detalles actualizados de planes de pensiones de los clientes, registros de nóminas, detalles personales, códigos de registro y claves para acceder a la administración de la Intranet de la compañía. Direcciones particulares, números de teléfonos y fechas de nacimiento de los clientes también estaban disponibles en 77 archivos de Microsoft Excel, dijo la compañía.

"Incluso cuando las compañías o individuos creen que han limpiado el disco duro, es manifiestamente claro lo fácil que es recuperar información sensible de ellos", dijo el consejero delegado de Pointsec, Peter Larsson.

¿BORRAR EL DISCO DURO?

Habitualmente las compañías se molestan en borrar del disco duro cualquier detalle sensible antes de descartarlos, pero incluso esto está a prueba de tontos, dijo Larsson.

El mayor problema son los ordenadores perdidos en trenes o aeropuertos que, a menudo, son subastados al público si los propietarios no los reclaman.

En unos portátiles que adquirió en una subasta del aeropuerto británico de Gatwick, Pointsec usó un software de recuperación de claves genéricas - muchas variedades gratuitas están disponibles en Internet - para acceder a la información en uno de cada tres ordenadores.

Tuvo un éxito similar en portátiles adquiridos en subastas en Estados Unidos, Alemania y Suecia.

En Suecia, el primer portátil que Pointsec compró en una subasta contenía información sobre un gran compañía de alimentación y sus clientes, además de una presentación en PowerPoint de una línea de producto.

"La investigación de Pointsec demuestra lo fácil que es acceder a información que no ha sido protegida adecuadamente", dijo Tony Neate del Departamento Británico de Crímenes de Alta Tecnología.

"La encriptación y otras medidas de seguridad son vitales para garantizar que la seguridad no está comprometida - algo tan simple como una clave en el disco duro puede disuadir al oportunista".