Este sitio utiliza cookies para ofrecer prestaciones y funciones mejoradas. Al usar este sitio, usted indica su conformidad con este hecho. Valoramos su privacidad y la confidencialidad de sus datos. Revise nuestra Política de cookies y Política de privacidad. Ambas han sido actualizadas recientemente.

Unidades cifradas

Cifrado XTS

Para disfrutar del cifrado de unidades USB más seguro, no basta con un certificado. DataTraveler® 4000G2 y DataTraveler Vault Privacy 3.0, las unidades Flash USB ultraseguras y con encriptación de Kingston, incorporan el cifrado por hardware AES de 256 bits con el modo de cifrado por bloques XTS. XTS ofrece una mayor protección de datos que otros modos de cifrado por bloques, como CBC y ECB.

A continuación, se detallan las ventajas en cuanto a seguridad de los dispositivos de almacenamiento Flash USB con encriptación DT4000G2 y DTVP30.

Modos de funcionamiento del cifrado por bloques AES para la encriptación total del disco

El cifrado por bloques AES (también denominado estándar de cifrado avanzado) encripta bloques de datos en 128 bits. Para encriptar datos de más de 128 bits, AES utiliza un modo de cifrado por bloques. Dentro de la especificación AES, existen muchos modos de cifrado por bloques AES. El modo de cifrado por bloques más sencillo es Electronic Code Book (ECB). Cipher Block Chaining (CBC) aborda las deficiencias de seguridad de ECB y es uno de los modos que se usan con más frecuencia en las unidades Flash con encriptación portátiles. XTS es uno de los modos más recientes y ofrece más protección de datos que ECB y CBC. A continuación, se describen brevemente estos modos de cifrado por bloques.

Electronic Code Book (ECB).Este modo de cifrado simplemente repite el proceso de cifrado de AES en cada bloque de datos de 128 bits. En la figura 1 se describe el cifrado de datos con el modo ECB. Cada bloque se cifra de forma independiente por medio de AES y la misma clave de cifrado. Para descifrar, el proceso se invierte. Con ECB, los bloques idénticos de datos no cifrados (o texto sin formato) se cifran del mismo modo y los bloques de datos cifrados resultantes (texto cifrado) son idénticos. Este modo de cifrado no es el ideal, ya que no oculta bien los patrones de datos. En la figura 2 se representa un ejemplo que demuestra la vulnerabilidad de seguridad más importante de este modo de cifrado

Electronic Code Book (ECB)
Figura 1

A la izquierda, se muestra la imagen sin cifrar. La imagen de la derecha muestra el aspecto del texto cifrado cuando se usan otros modos de cifrado como CBC o XTS. En la parte central de la imagen, se muestra claramente la vulnerabilidad asociada con ECB. Puesto que se cifran patrones de píxeles de imagen idénticos del bloque de cifrado de manera tal que se generen bloques de cifrado idénticos, se distingue la imagen original.


Evidentemente, los bloques de datos idénticos no deberían cifrarse de manera que se genere el mismo texto cifrado. Por este motivo, se considera que la seguridad del modo de cifrado por bloques ECB es baja y no se recomienda su uso.

Imagen original

Imagen cifrada con el modo ECB

Figura 2

Imagen cifrada con otro modo

Cipher Block Chaining (CBC). Tal y como se ha mencionado anteriormente, la principal deficiencia de ECB es que, al cifrar bloques de datos idénticos, se genera el mismo texto cifrado. El objetivo es conseguir un método de cifrado que, con la misma clave de cifrado, cifre todos los bloques, pero genere un texto cifrado diferente aunque el texto sin formato correspondiente a dos o más bloques sea idéntico. Cipher Block Chaining se diseñó para lograr este objetivo. En la figura 3 se describe el modo de cifrado CBC.

Para el primer bloque de un sector, se genera un vector de inicialización (IV) de 128 bits que se combina con el texto sin formato. Para la combinación de estos datos, se usa la función de disyunción exclusiva (XOR). A continuación, los 128 bits de datos resultantes se cifran con el algoritmo de cifrado AES y se almacenan en el soporte. El texto cifrado resultante pasa al siguiente bloque, donde se combina con el texto sin formato correspondiente, se cifra y se almacena. Este proceso de encadenamiento se repite para cada bloque del sector y garantiza que el texto cifrado que se genera a partir de bloques de datos idénticos sea totalmente distinto. Por lo tanto, CBC es mucho más seguro que ECB y es adecuado para la mayoría de las aplicaciones de seguridad. El uso de CBC es muy habitual en muchas unidades Flash con encriptación.

Electronic Code Book (ECB) - Encryption
Figura 3

Modo de cifrado por bloques AES XTS. En 2010, el Instituto Nacional de Estándares y Tecnología (NIST) añadió el modo XTS (incluido originalmente en el estándar 1619-2007 del IEEE) a la lista de modos de cifrado por bloques AES. DataTraveler 4000G2 y DataTraveler Vault Privacy 3.0 utilizan XTS, el modo de cifrado por bloques más reciente que se ha diseñado como alternativa a otros modos de cifrado por bloques disponibles, por ejemplo, CBC. Elimina las posibles vulnerabilidades asociadas con algunos de los ataques de canal lateral más sofisticados que podrían usarse para explotar las deficiencias de otros modos. En la figura 4 se muestra un diagrama de bloques simplificado para el modo XTS.

XTS utiliza dos claves AES: una para el cifrado por bloques AES y otra para cifrar el denominado "valor de retoque". Este retoque del cifrado continúa modificándose con una función polinómica de Galois (GF) y con la función XOR, tanto con el texto sin formato como con el texto cifrado de cada uno de los bloques. La función GF ofrece una mayor difusión y garantiza que los bloques de datos idénticos no generen el mismo texto cifrado. De este modo, se consigue que cada bloque produzca un texto cifrado único a partir de un texto sin formato idéntico sin usar vectores de inicialización ni el proceso de encadenamiento. De hecho, el texto se cifra prácticamente dos veces (aunque no es exactamente así) con dos claves independientes. Para descifrar los datos, se invierte el proceso. Cada bloque es independiente y no hay encadenamiento; por tanto, si los datos cifrados almacenados sufren algún daño, los únicos datos que no se podrán recuperar serán los del bloque en concreto. En los modos de encadenamiento, es posible que los errores se propaguen a otros bloques durante el descifrado.

Figura 4

Conclusión

AES-XTS provee al DT4000G2 y DTVP30 de mayor seguridad de datos que otros productos ofrecidos en el mercado. Todas las funciones de seguridad se encuentran dentro de los límites del procesador de seguridad integrado, por lo que la seguridad y la portabilidad son superiores.

Además, ambos dispositivos imponen una protección con contraseña compleja y se bloquean cuando se alcanza un número concreto de intentos erróneos de introducción de la contraseña. Con una robusta carcasa impermeable, estos dispositivos ofrecen la máxima seguridad y protección de datos. Todas las unidades militares y comerciales con encriptación de Kingston® incluyen una garantía de cinco años y ofrecen asistencia técnica gratuita.

Valor añadido
Programa de personalización segura

Este programa ofrece las opciones más solicitadas por los clientes, incluyendo numeración en serie, doble contraseña y logotipos personalizados. En pedidos mínimos de 50 unidades, el programa entregará a su organización exactamente lo que necesite.
Más información

Protección antivirus
ESET Anti-Virus

Protéjase de variantes WannaCry Para mayor tranquilidad, DataTraveler Vault Privacy 3.0 incluye protección antivirus. Basada en el software ESET NOD32® Anti-Virus Engine, es de fácil implantación y no requiere instalación alguna. Protéjase contra malware/ransomware, virus, software espía, troyanos y otras amenazas que se diseminan por Internet.
Más información

Soluciones de gestión
Soluciones de gestión

Protéjase contra las variantes de WannaCry. Se ofrecen varias opciones que permiten que sus expertos en TI administren las unidades de forma central para satisfacer los requisitos de cumplimiento, restauren las contraseñas a distancia, gestionen el inventario de dispositivos, hagan cumplir las políticas y mucho más. Disponible a través de nuestra asociación con DataLocker. Las soluciones incluyen la gestión IronKey Enterprise para las unidades IronKey y la gestión SafeConsole para las unidades cifradas DataTraveler.
Más información

Más información
Administración pública

Las organizaciones están obligadas a cumplir con una serie cada vez mayor de requisitos legislativos y protocolos, previstos para proteger los datos sensibles en tránsito y almacenados, incluyendo:

  • Memorando M06-16 de la OMB
  • Especificaciones de la FDCC (Federal Desktop Core Configuration, Configuración Federal Centralizada de Equipos de sobremesa)
  • Directiva 6/3 (CDID) del Director de Inteligencia Central
  • Reglamento General de Protección de Datos, previsto para proteger datos sensibles almacenados y en tránsito

El incumplimiento puede conllevar la pérdida de confianza pública y una estricta supervisión, o costosas demandas. Y, para las organizaciones que trabajan con organismos oficiales, el incumplimiento puede impedirles acceder a contratos gubernamentales.

Las agencias oficiales pueden utilizar las unidades Flash USB cifradas® IronKeyTM y DataTraveler® de Kingston para acceder a datos desde cualquier lugar. El personal de las fuerzas del orden federales puede revisar y actualizar archivos sobre el terreno, en tanto que los científicos, analistas y evaluadores pueden acceder a conjuntos de datos desde cualquier lugar a través de un PC o tableta.

Con estas unidades Flash, los contratistas pueden trabajar en las oficinas de cualquier organismo teniendo acceso de confianza a los datos, y las agencias pueden realizar operaciones durante desastres facilitando datos críticos al personal interviniente.

Para facilitar la gestión remota, los profesionales de TI pueden implementar políticas de acceso y uso desde una consola central. Los Departamentos de TI pueden demostrar sus iniciativas de cumplimiento de las normas nuevas y todavía no consolidadas, como el Reglamento General de Protección de Datos.

Atención sanitaria

Los organismos de atención sanitaria deben cumplir diversas normas de protección de datos, como:

  • Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA)
  • Ley de Tecnología Informática Clínica para la Salud Económica y Clínica (HITECH)
  • Requisitos de seguridad de Registros sanitarios electrónicos (EHR) para Servicios de Medicare y Medicaid (CMS)
  • Evolución de las Normas ASTM de interoperatividad de dispositivos médicos

Para los hospitales, prestadores de servicios sanitarios, aseguradoras y farmacéuticas es fundamental eliminar los riesgos de movilidad y simplificar sus auditorías de cumplimiento de HIPAA y RGPD.

Con las unidades USB cifradas IronKey y DataTraveler de Kingston, los médicos pueden acceder de manera sencilla y segura a los datos de sus pacientes desde cualquier lugar. El personal médico y farmacéutico temporal puede acceder a aplicaciones y registros tanto desde el terreno como cuando está trabajando desde casa.
Los implementadores, responsables y auditores de ensayos clínicos pueden acceder a los datos desde los ensayos, o revisarlos, en cualquier lugar con un PC o tableta, en tanto que los peritos e investigadores de aseguradoras pueden tener acceso ilimitado a los registros.
Las organizaciones pueden proporcionar a su personal datos críticos para el mantenimiento de las operaciones en caso de desastres o condiciones climatológicas adversas.

Los Departamentos de TI pueden implementar las políticas de acceso y uso desde una consola central, y demostrar sus iniciativas de cumplimiento de las normas nuevas y todavía no consolidadas, incluyendo el RGPD.

Finanzas

Las empresas de servicios financieros están obligadas a cumplir un continuamente creciente volumen de normas y reglamentos de protección de datos, incluyendo:

  • Ley Gramm-Leach-Bliley (GLBA)
  • Ley Sarbanes-Oxley (SOX)
  • Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (DSS de PCI)
  • Leyes estatales de protección de datos financieros
  • Directiva de Protección de Datos de la Unión Europea (DPDUE)

El coste de incumplimiento de estas normas es significativamente superior al coste de cumplirlas. Además, el incumplimiento puede perjudicar sus negocios porque los empleados no podrán trabajar de manera eficiente.

Las unidades USB cifradas IronKey y DataTraveler de Kingston pueden ayudar a los teletrabajadores del sector financieros a acceder de manera segura a datos y aplicaciones desde casa. Los bancos, las aseguradoras y otras organizaciones pueden equipar a sus contratistas para trabajar sobre el terreno sin necesidad de invertir en portátiles ni tabletas.

Los auditores pueden acceder a datos sensibles estando sobre el terreno o trabajando desde casa. Los peritos e investigadores de aseguradoras pueden acceder a datos y aplicaciones desde el terreno.

En caso de severas condiciones climatológicas o desastres, las organizaciones pueden posibilitar a su personal el acceso a datos críticos para mantener sus operaciones, y los Departamentos de TI pueden implementar políticas de acceso y uso desde una consola central.

Centro de seguridad de datos: Documentos técnicos y recursos
Uso y promoción de unidades USB Flash cifradas en su organización

Ocho sugerencias para ayudar a su organización a mantener protegida la información confidencial y a cumplir las normas.
Leer artículo

Neutralización de la amenaza de los USB (solo en inglés)
Neutralización de la amenaza de los USB
Conozca los dispositivos que suponen un importante riesgo. ¿Los empleados y visitantes que se conectan a su red utilizan unidades USB?
Leer documento técnico

Cifrados basados en hardware frente a los basados en software

Consulte una comparación de estos dos populares métodos de cifrado de datos.
Leer artículo

Más allá del cumplimiento normativo: Por qué “suficientemente seguro” no es suficiente
Más allá del cumplimiento normativo:  Por qué “suficientemente seguro” no es suficiente

Conozca la diferencia entre cumplimiento y protección, y qué significa cada concepto para la estrategia de almacenamiento de datos en USB de su organización.
Leer informe

Bloqueo de las unidades IronKey y DataLocker a distancia (solo en inglés)
Bloqueo de las unidades IronKey y DataLocker a distancia (solo en inglés)

Si una unidad se pierde o se roba, IronKey EMS o SafeConsole puede desactivarla a distancia para proteger los datos confidenciales.
Mire el video

Entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (RGPD UE): Mayo de 2018
Entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (RGPD UE): Mayo de 2018

Applies to every organization that processes personal data of EU citizens, will take full effect in May 2018. Organizations to implement and ensure a level of security appropriate to the risk, including…encryption of personal data" (Article 32, Security of processing)
Más información

Alerta de USB: Proteja sus datos (solo en inglés)
Alerta de USB: Proteja sus datos

Las unidades USB pueden aparecer por cualquier parte, poniendo en peligro los datos. ¿Cómo puede un departamento de Informatica abordar estos riesgos sin prohibir completamente el uso de unidades USB, con los inconvenientes que ello supone?
Leer artículo

Cifrado en modo XTS

Todas las unidades cifradas de Kingston utilizan el cifrado XTS, que ofrece una mayor protección de los datos en comparación con otros modos de cifrado por bloques, como CBC y ECB.
Leer artículo

Tabla comparativa de cifrados

Consulte en el catálogo de unidades cifradas IronKey y DataTraveler de Kingston cuál es la más adecuada para sus necesidades.
Ver gráfico

Cambio de políticas de contraseña de las unidades IronKey y Datalocker (solo en inglés)
Cambio de políticas de contraseña de las unidades IronKey y Datalocker (solo en inglés)

Se puede cambiar una amplia gama de políticas de contraseña a distancia mediante el uso de IronKey EMS o SafeConsole.
Mire el video

Entrada en vigor de la Sección 500 del Título 23 de los Códigos, Reglas y Reglamentos del Departamento de Servicios Financieros de Nueva York (23 NYCRR 500, NYDFS): Febrero de 2018
Entrada en vigor de la Sección 500 del Título 23 de los Códigos, Reglas y Reglamentos del Departamento de Servicios Financieros de Nueva York (23 NYCRR 500, NYDFS): Febrero de 2018

Applies to every organization in New York that processes corporate / personal data. The proposal calls for organizations to encrypt sensitive data both in-transit and at-rest. (Section 500.15 Encryption of Nonpublic Information.)
Más información

Estado de seguridad de las unidades USB

Los empleados pueden mostrarse negligentes al utilizar las unidades, lo cual expone a riesgos los datos sensibles. El establecimiento e implementación de políticas que definan el uso admisible de estas unidades puede ayudar.
Leer informe

Protección contra BadUSB

Las unidades IronKey y DataTraveler de Kingston pueden utilizar firmware firmado digitalmente, lo cual las hace inmunes a cambios del firmware susceptibles de permitir que una unidad USB se convierta en agente de host.
Leer informe

Restablecimiento de la contraseña en las unidades IronKey y Datalocker (solo en inglés)
Restablecimiento de la contraseña en las unidades IronKey y Datalocker (solo en inglés)

Las contraseñas pueden restablecerse a distancia en forma presencial con ironKey EMS o SafeConsole.
Mire el video

USB cifrada de Kingston / Ironkey Ventajas con respecto a BitLocker
USB cifrada de Kingston / Ironkey Ventajas con respecto a BitLocker

En síntesis: las unidades USB cifradas de Kingston / IronKey demuestran ser la solución óptima en materia de fiabilidad, compatibilidad y seguridad de soluciones de protección de datos móviles.
Leer artículo

Certificaciones
Validación FIPS

Expedida por el National Institute of Standards and Technology (Instituto Nacional de Normas y Tecnología, NIST), la validación FIPS certifica el cumplimiento de una serie de requisitos y normas para módulos de criptografía. Al ser compatibles con las normas FIPS, las unidades cifradas IronKey y Kingston garantizan el cumplimiento de los requisitos estipulados.

Más información

Validación FIPS
        Back To Top