Luego de los HDD, los SSD llegaron para ofrecernos muchas mejoras sobre los discos duro tradicionales, entre las que destacan: una mayor rapidez, más ligero y de un menor tamaño que los HDD.

Sin embargo, otro importante factor se sumaba, y era en el término de seguridad, pues, estos SSD se podían proteger por hardware, una característica que lo colocaba como uno de los más seguros.

Pero al parecer muchos nos equivocamos en torno a este punto, ya que según los investigadores de ciberseguridad de la Radboud University de Países Bajos, el cifrado por hardware no es tan seguro.

Esta noticia se fundamenta en una investigación realizada por Carlo Meijer y Bernard van Gastel, quiénes afirman que este cifrado es fácil de saltarse.

La Ingeniería inversa deja al descubierto este bug de los SSD

Los investigadores se valieron de la ingeniería inversa para dar con este descubrimiento.

Durante la investigación Meijer y Van Gastel estuvieron realizando un serie de pruebas en cualquier cantidad de SSD existentes en el mercado, obteniendo como resultado este bug en la protección por hardware.

Los investigadores lograron omitir completamente el cifrado de varios modelos, entre los cuales destacan: Samsung 840 EVO, 850 EVO, T4 y T5 y Crucial MX100, MX200 y MX300, donde por medio de esta técnica pudieron recuperar de manera completa todos los datos del dispositivo sin conocer la contraseña de acceso.

En los SSD de Samsung se ha apreciado que aunque no está protegido del todo, ofrece una mayor resistencia a este ataque.

Mientras que, los SSD Crucial han salido mal parados de este asunto y es que, los investigadores se encontraron con que la clave maestra que protege la clave de cifrado estaba en blanco, lo cuál los hace sumamente más inseguros.

Muchos usuarios se valen de la protección por software, con programas como: BitLocker, sin embargo, esta herramienta de Microsoft usa el cifrado por hardware en los SSD, ya que, es un cifrado más rápido, sencillo y, “seguro”.

Los investigadores señalan que  todos los SSD pudiesen estar  en peligro, ya que, es una falla a nivel de hardware.

¿Cómo evitar este bug?

Samsung ha emitido un comunicado en el que recomienda a los usuarios que utilicen un cifrado por software, mientras ellos analizan el fallo y lanzan un parche de seguridad.

Sin embargo, para los SSD externos T5 y T3 ya existe un firmware que soluciona este bug.

Podemos tomar varias medidas, la primera de ellas es que, si eres usuario de BitLocker, cambies la configuración para que el programa evite el cifrado por hardware del SSD y utilice el cifrado por software.

Si no, puedes utilizar VeraCrypt, un software de código abierto que te permitirá proteger tu dispositivo.

Adicionalmente, se recomienda mantener nuestros dispositivo con los últimos parches de seguridad.

Unas medidas que no harán nuestro SSD más seguro, pero, si complican la tarea de exploit en ellos.

Más en TekCrispy