Estem molt acostumats a parlar sobre solucions de seguretat basades en programari, com els antivirus, firewall, IDS, programes de xifrat, 2FA, etc. No obstant això, per a alguns usuaris, la seguretat basada en maquinari és una mica més a l'ombra, malgrat que podrien ser solucions més potents i fàcils d'implementar en alguns casos.
Per això he dedicat aquest article especialment a donar a conèixer aquestes solucions de maquinari per a la seguretat que pots fer servir a casa oa l'empresa:
Claus U2F
Els claus U2F són barates, i és un tipus de sistema de doble autenticació basat en maquinari. Per poder utilitzar aquest dispositiu USB, l'únic que has de fer és connectar-lo al teu PC com faries amb un pendrive, només que la primera vegada generarà un número aleatori per generar diferents hashes que es faran servir per iniciar sessió a les plataformes o serveis vinculats.
Quan hagis d'iniciar sessió en aquest servei, l'únic que has de fer és connectar la clau USB al port i esperar que el navegador ho reconegui i verifiqui. D'aquesta manera, altres persones sense tenir aquest dispositiu no podran accedir al vostre compte fins i tot si sabeu la contrasenya.
Aquestes claus solen ser compatibles amb els principals navegadors web, com Mozilla Firefox, Google Chrome, Opera, etc., així com alguns serveis coneguts, com els de Google (GMAIL, Docs, Adsense,…), Dropbox, GitHub, Facebook, etc.
Si t'animes a comprar alguna d'aquestes claus USB, en tens algunes recomanacions (important que comptin amb certificat FIDO2):
Firewall per maquinari
Un firewall, o tallafocs, és un sistema de defensa que bloqueja l'accés no autoritzat de la xarxa, o permet les comunicacions autoritzades per l'usuari o l'administrador del sistema. Doncs bé, a més dels basats en programari, també n'hi ha basats en maquinari.
Aquests dispositius poden ser interessants per a empreses i servidors, podent configurar-los de forma similar a un router, des d'una interfície web usant el navegador. A més, en estar col·locat entre Internet i el router, tots els dispositius connectats a aquest router estaran protegits, sense necessitat d'haver de configurar cadascun.
Aquests dispositius es poden trobar de forma més compacta, similar a un router, per a la casa, o per rack per a servidors. Algunes recomanacions són:
- Per a la llar:
- Per a l'empresa:
- Per a servidor (rack):
Router VPN i VPN Box
Com saps, una VPN (xarxa privada virtual) et permet crear un canal xifrat per navegar de manera més segura per Internet. A més, evitareu que les vostres dades de navegació puguin ser accessibles per l'ISP, podreu accedir a contingut bloquejat a la vostra zona canviant la IP a la d'un altre país, millorareu el vostre anonimat, etc. Molts d'aquests serveis es poden utilitzar mitjançant apps client, però caldria instal·lar aquestes apps a cadascun dels dispositius que connectes a una xarxa perquè tots estiguin sota la protecció de la VPN.
- Millors serveis VPN
Una solució és fer servir un router VPN/box que permeti configurar aquests serveis (ExpressVPN, NordVPN, VyperVPN, CyberGhost, Surfshark, IPVanish…) i així tots els dispositius que hi connectis estaran protegits (dispositius mòbils, smart TV, consoles, PCs, IoT, etc.). Fins i tot si no existia app client per a aquesta plataforma.
Algunes recomanacions de routers bons per utilitzar amb VPN:
Shellfire també té la VPN Box, que són automàtics i autoconfigurats per facilitar les coses a usuaris sense coneixements tècnics:
Maquinari de xifratge
El xifrat sol ser una tasca una mica «pesada» per al maquinari. No obstant això, hi ha targetes o dispositius de maquinari per a xifratge que assisteixen al programari. Aquests sistema implementen un processador dedicat per això, cosa que pot ser un avantatge. N'hi ha de basats en xips ARM, en x86, també en format targetes PCI, claus USB per xifrar les dades, etc.
Algunes de les solucions més pràctiques per tenir les teves dades xifrades són les claus USB i discos durs externs que tenen sistema de xifratge built-in. Aquí pots trobar algunes recomanacions com:
També disposes de NAS amb xifratge per maquinari inclòs, per tenir el teu «núvol» privat i segur, com:
Maquinari de tokens PKI
Els tokens de PKI són dispositius de maquinari que emmagatzemen claus privades i certificats digitals de manera segura. Quan es necessiti xifrar, desxifrar, o la signatura per a algun tipus de servei, tràmit, etc., pots utilitzar aquests dispositius de manera segura.
Al mercat pots trobar diverses d'aquestes solucions, Com les de Grup Thales, Macroseguretat, Les de Microcosmos, Etc
També tens al teu abast alguns lectors de SmartCards o targetes intel·ligents, així com per al DNI electrònic per realitzar operacions en línia. Alguns d'aquests dispositius recomanats són:
Accelerador SSL/TLS
Els acceleradors SSL/TSL per maquinari són dispositius que també contribueixen a la seguretat, i que podràs trobar en diversos formats, com ara les targetes d'expansió PCI, a més de per instal·lar als racks. Una manera de descarregar a la CPU aquest treball, ja que es dedicarà aquest altre component. Això no obstant, aquests sistemes no es fan servir en l'àmbit domèstic ni en petites empreses, sinó en servidors.
Sistema de pagament segur per maquinari
Estos sistemes de pagament segur per maquinari tampoc no tenen gaire sentit a la llar, però sí per a algunes organitzacions, empreses, etc. Aquests sistemes HSM són dispositius que milloren la seguretat i són resistents a la manipulació que es pugui utilitzar al sector de la banca minorista. Així proporciona alts nivells de protecció per a claus de xifratge, PIN del client usats en emissions de targetes de banda magnètica i xip EMV (o similars), etc. Alguns proveïdors d'aquest tipus de solucions són Thales, PayCore, serveis com el de MyHMS, Etc
Wallet o moneder per a criptomonedes
Cartera, o cartera, cartera, moneder virtual, o com ho vulguis anomenar, és un sistema per emmagatzemar i gestionar els teus actius en criptomonedes. Es pot implementar per programari o també per maquinari, dissenyat de forma exclusiva per emmagatzemar les claus públiques i privades de les criptodivises.
Algunes recomanacions de compra són:
sensors biomètrics
Hi ha diversos tipus de sensor biomètric per millorar la seguretat per maquinari, i que poden substituir mètodes d'accés amb les credencials convencionals (nom d'usuari i contrasenya) pel reconeixement de paràmetres biomètrics únics a cada persona. Per exemple, n'hi ha alguns com:
- Sensors d'empremtes dactilars.
- Reconeixement facial.
- Reconeixement de Sant Martí.
- Reconeixement de veu.
- Geometria de la mà.
- Verificació de signatura.
Poden servir per diverses aplicacions, des d'accedir a un servei o iniciar sessió, fins a obrir portes, etc. És a dir, no només et poden ajudar a millorar la seguretat digital, sinó també a nivell físic o perimetral. Alguns aparells que et poden interessar són:
Cadenat Kensington i similars
el famós cadenat Kensington és un connector de seguretat que es pot inserir en un petit orifici inclòs en alguns models de portàtils i la finalitat del qual és evitar el robatori daquests dispositius. S'usa per ancorar un pany i va ser dissenyat i fabricat per Kensington Computer Productes. Actualment, hi ha altres marques que ofereixen solucions similars.
Algunes recomanacions de compra són:
Altres
també hi moltes altres solucions per millorar la seguretat per maquinari, algunes no lliures de polèmica, d'altres molt barates i pràctiques. Des de les habituals tapes per a les càmeres frontals (la càmera web d'un portàtil, AIO, mòbils), perquè no et vigilin sense el teu consentiment, fins a generadors de dades falses com el carregador FANGo.
