Todos o fixemos algunha vez. Aínda que o computador advirta de que hai que retirar o dispositivo de forma segura, desconectamos polas bravas a entrada do USB para aforrar tempo. Case nunca pasa nada, pero cando falamos doutros eidos, ou de proxectos de grande envergadura, pode custarnos un grande desgusto. Meses de traballo e información moi valiosa vai directamente ao lixo, sen posibilidade de recuperarse. E iso é algo que moitos profesionais non se poden permitir.
Despois de anos de experiencia en grandes empresas de distintos sectores, Jorge Vega, Estefanía Soto e María Cobas xuntáronse para facer realidade authUSB, unha spin-off que hoxe xa é un proxecto consolidado e con moito futuro por diante. “A idea xurdiu como resposta á necesidade dun cliente dun sector industrial crítico de facer máis seguras as entradas de dispositivos físicos de almacenamento externo. É algo simple e complicado á vez, xa que os medios tradicionais, como os antivirus, só protexen contra o malware”, explican Vega, Soto e Cobas.
A idea de authUSB recibiu un importante pulo na quinta edición de ViaGalicia, a aceleradora de empresas da Axencia Galega de Innovación e o Consorcio Zona Franca de Vigo. “Para nós foi un antes e un despois; formáronnos grandísimos profesionais de todos os eidos, e compartimos seis meses con proxectos dos que aprendemos moito. Foi moi enriquecedor, persoal e profesionalmente”.
Que dano pode facer un dispositivo USB?
Para explicar os riscos que poden chegar a través destes dispositivos de almacenamento, o equipo de authUSB compara a situación co que pode acontecer a través do correo electrónico. “Do mesmo xeito que non abrimos un arquivo adxunto de alguén que non coñecemos, tampouco deberiamos conectar ao noso equipo unha memoria USB que non estivera baixo o noso control. É unha lotería“, explican.
Así, os pendrives, discos duros externos, cargadores, ratos ou calquera outro dispositivo son unha ameaza potencial por si mesma. “Moitas veces o perigo está no continente, non no contido; a ameaza é a propia memoria externa e non os programas maliciosos que poida conter. E ante isto, ningún antivirus pode actuar”, expoñen os creadores de authUSB.
Tres niveis de ameaza
Existen tres niveis de ameazas nos dispositivos USB, pero os antivirus só serven para neutralizar un deles: o malware. Este tipo de infeccións son os coñecidos como troianos, vermes ou virus, que afectan ao sistema operativo mediante software, disfrazadas como aplicacións lexítimas e inofensivas en teoría.
Non en tanto, hai tamén ataques a nivel hardware, coñecidos como BadUSB, onde o propio dispositivo infecta o computador. “Poden modificar a configuración do equipo emulando, por exemplo, os teclados, con comandos de ordes que se executan ao introducir o USB ou intervindo tamén tarxetas de rede que interceptan comunicacións.
E, ademais disto, existe un terceiro tipo de ataques a nivel eléctrico. Os coñecidos como USB Killer son capaces de inducir descargas de ata 220 voltios nos equipos, polo que os “matan” de forma instantánea.
E non son, segundo authUSB, casos moi pouco frecuentes. “Son ataques simples, e máis habituais do que poderiamos pensar. En grandes estruturas empresariais, van desde un empregado descontento ata un descoido por introducir unha memoria que nos atopamos por casualidade. E isto pode xerar un auténtico caos“.
Para evitar os problemas, o método authUSB Safe Door crea unha única porta de entrada para todos os dispositivos de almacenamento externo que usa unha organización. “É a única solución do mercado que protexe ás empresas dos tres niveis de ataque”, sosteñen desde a compañía.
A través dun dispositivo do tamaño da palma da man, contrólase a entrada de USB en todos os equipos conectados á redes. “Safe Door realiza unha análise de ameazas eléctricas e de hardware. E posteriormente, a través dunha interface web, navegamos polos directorios e arquivos das memorias externas, seleccionando os que queremos analizar a nivel de software; en caso de que non estean infectados, poderemos descargalos ou almacenalos no propio dispositivo”. O SafeDoor realiza tamén outro filtro previo, sen ter que acceder á memoria do pendrive.
Un pequeno descoido cunha memoria USB que non controlamos pode xerar “un auténtico caos” nunha empresa, advirten os creadores
Para complementar este aparello, authUSB desenvolveu tamén unha consola central que recolle e audita toda a información dos Safe Door que usa a organización: que arquivos foron tratados, cando, onde e por quen, etc. “Isto supón unha fonte de información e auditoría que é fundamental nunha empresa”.
Agora mesmo, authUSB está xa producindo o seu dispositivo, que xa definiron totalmente. “Está tendo unha moi boa acollida e temos xa varios casos de éxito en ámbitos industriais e administracións públicas”. En maio de 2018, recibiron o premio Security Forum ao mellor proxecto de seguridade realizado en España.
Cren que, co tempo, abrirán o mercado a máis sectores. “Notamos que hai algúns ámbitos nos que aínda non callou o suficiente o problema, quizais porque aínda non tiveron ata o momento ningún gran susto, pero vai acabar producíndose, porque todas as organizacións que manexan datos están expostas”.