Sábado, 22 de septiembre de 2007

Trucos PalmLa Palm como herramienta del hacker (y VIII): seguridad y cifrado

Para finalizar esta serie de posts dedicados al uso de nuestra Palm como herramienta de hacking, veremos algunas herramientas de seguridad para proteger, tanto el equipo como los datos que contiene, de posibles ataques.

  • CryptoPad es un reemplazo para la aplicación Notas que viene por defecto en PalmOS. Añade encriptación Blowfish a las notas, evitando así que cualquiera que acceda a la Palm las pueda leer. El programa tiene también un complemento para el PC, con lo que editar las notas guardadas será más fácil.

Cryptopad añade cifrado a nuestras Notas
Cryptopad añade cifrado a nuestras Notas

  • CCrypt también nos permite cifrar textos, en este caso utilizando el algoritmo IDEA. El texto cifrado se copia al portapapeles, de donde lo podremos pegar en una Nota o documento que queramos. Para descifrarlo, simplemente deberemos copiar el texto al portapapeles desde un programa, y CCrypt lo descifrará.
  • Si lo que queremos es mantener bien seguros una serie de archivos en nuestra Palm, nada mejor que crear una unidad virtual encriptada con el programa CryptDrive, del que ya hablamos en otra ocasión.
  • GridLock controla el acceso a la Palm por medio de una rejilla de 5×5 casillas, que reemplaza al campo de la contraseña. En lugar de una palabra clave, ahora será necesario saber el dibujo que hemos elegido para desbloquear el aparato. Este método hace más rápido el acceso autorizado que tener que escribir una palabra cada vez que encendemos la Palm.

Gridlock reemplaza la contraseña con un dibujo en una cuadrícula Metiendo el dibujo en la cuadrícula
Gridlock reemplaza la contraseña con un dibujo en una cuadrícula

  • Craddle Robber no protege nuestros datos sino la Palm al completo. Su objetivo es que no nos la roben mientras la dejamos cargando en la peana: si alguien desconecta la Palm de la peana mientras está cargando, al cabo de unos segundos comenzará a sonar una alarma y todos los botones se bloquearán, hasta que se introduzca correctamente una contraseña de desbloqueo o se vuelva a poner la Palm en la peana. Si la contraseña no es introducida, seguirá sonando hasta que se agote la batería. Además, el hard y soft reset están bloqueados mientras que la alarma esté sonando.
  • Craddle Robber evitará que roben nuestra Palm cuando está cargando Hay que meter un código para desbloquear la PDA
    Craddle Robber evitará que roben nuestra Palm cuando está cargando

  • Como ya hemos visto en múltiples ocasiones, la seguridad de nuestros sistemas depende completamente de la elección de una buena contraseña. Hago referencia a un post anterior donde hemos visto como nuestra Palm nos podía ayudar a elegir buenas contraseñas, y también a recordarlas de manera segura. Para aumentar las opciones, también recomiendo probar ALP (Account Login Password), que cuenta con un complemento para el PC al igual que Keyring.

Keyring es un completo gestor de contraseñas
Keyring es un completo gestor de contraseñas

  • Sin embargo, el método más seguro para proteger nuestra PDA es, sin duda, Thumb Scan, un programa que reconoce la huella dactilar en la pantalla táctil, permitiendo así el acceso sólo a su dueño. El único problema es que… es una broma, pero queda muy bien para impresionar a los amigos.

Por fin reconocimiento de huella dactilar en la Palm
Por fin reconocimiento de huella dactilar en la Palm

Con este capítulo dedicado a la seguridad y cifrado concluye esta serie de posts dedicados a la Palm como herramienta del hacker. Espero que hayáis descubierto nuevas utilidades para vuestra Palm, que como hemos visto día tras día, es una auténtica herramienta multiusos.

Posts en esta serie:

si te ha gustado este post.



13 comentarios sobre “La Palm como herramienta del hacker (y VIII): seguridad y cifrado”


Deja un comentario


Etiquetas válidas:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Akismet ha protegido ya este blog de miles de comentarios fraudulentos. Pero si por error filtra tu comentario por favor avísame mediante el email de contacto de la derecha.