Notebooks para siempre

Hay dos máximas pertenecientes al mundo de la seguridad informática que me obsesionan:

  1. La única computadora 100% segura es la computadora apagada.
  2. Una computadora comprometida deja de ser fiable.

Pero ahora que los sistemas operativos  vienen incluidos en las mismas computadoras, incluso  para poder reinstalarlos, me parten la cabeza.

De la primera frase remplazo lo de apagada por desconectada y pienso, se refieren a cualquier computadora, incluso las del pentágono. ¿Entonces qué queda para nuestras notebooks hogareñas que las conectamos en cualquier lugar?



Dela segunda  lo  que  me mata  es que si una computadora una vez comprometida (que  le haya entrado virus o  vaya a saber uno que otra cosa) deja de ser fiable, ¿Para qué  me sirve que el sistema operativo esté –ya  sea para recuperación o reinstalación- en la misma computadora?

¿Entonces qué? ¿La licencia de Windows que  adquirimos con nuestras notebooks es de  un  solo uso? ¿Si me entra un virus  debo comprar el dvd de Windows que sale  más que la misma computadora? ¿Debo instalar Linux  (sistema operativo gratuito)? ¿Cada vez que a mi compu le pasa algo debo cambiarla?

Pues no, hay una forma de evitar todo esto y en 5 horas tener la computadora realmente igual que el primer día, como nueva de verdad, para siempre: el comando de Linux dd (duplicate disk).

dd es uno de los comandos menos conocidos y usados de Linux. Se suele usar en informática forense y lo que hace es duplicar exactamente un disco rígido. Cuando hacemos copiar y pegar de la manera convencional, lo que estamos haciendo es copiar los datos guardados en el dispositivo de almacenamiento. Pero cuando lo hacemos con dd, estamos copiando tanto los datos guardados  como los no guardados, estamos haciendo una copia exacta de todos los unos y ceros de nuestro disco.

Muchos virus (usamos virus para englobar a todo código malicioso) justamente se suelen alojar en sectores del disco rígido vacíos. Es por eso que aunque eliminemos un archivo infectado o incluso al formatear, el virus sigue persistiendo.

Con el comando dd podemos hacer que nuestro disco rígido vuelva a tener los mismos unos y ceros que el primer día. Si un virus se aloja en sectores vacíos, en el sector de arranque del sistema operativo o en el disco de recuperación, con dd lo erradicamos por completo.

Cabe aclarar que los virus llamados rootkits también pueden alojarse en la bios, que no está en los discos, sino en una memoria de la placa madre que hace arrancar los discos. Para prevenir este ataque recomendamos poner clave de acceso al bios. Y, si se cree que pudo haber entrado un virus ahí, además de recuperar el sistema con el comando dd se recomiendo sacar y volver a poner la pila de la placa madre. Esto último restaura la memoria de la placa madre a como salió de fábrica.

FacebookTwitterGoogle+WhatsAppCompartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *