Quizás Western Digital debiera dejar de gastar dinero en comprar otras compañías y empezar a invertirlo en mejorar su división de seguridad que no termina de funcionar correctamente como se ha demostrado en una reciente investigación que ha puesto en evidencia la seguridad de la encriptación que ofrece en sus discos duros externos.
Tres expertos investigadores en temas de seguridad informática han puesto a examen varios dispositivos de la compañía, entre ellos modelos de la gama My Passport y My book, y han encontrado que la seguridad que ésta aplica a sus discos duros no es tan fiable como dicen. A pesar del firmware que cifra con AES-256 automáticamente todos los datos que se guardan en el disco duro, los atacantes fueron capaces de obtener las claves de cifrado en ciertos modelos simplemente realizando ataques de fuerza bruta (que un programa pruebe contraseñas una detrás de otra).
En otros modelos los problemas se encontraban en la interfaz USB-SATA, y aunque se mantiene inaccesible hasta que no se escribe la contraseña correcta, ésta no es generada aleatoriamente si no que lo hace en función del reloj del PC al que está conectado. La cosa no acaba aquí y en ciertos dispositivos simplemente se puede acceder al contenido sin introducir la contraseña o extraerla del disco duro.
Como han dejado ver, romper la seguridad de ciertos discos de WD es un juego de niños. Western Digital aún no ha hecho declaraciones al respecto, aunque espero que estén reforzando seriamente su división de seguridad porque se trata de fallos muy graves.
Vía: Arstechnica.
