Discos USB de sólo lectura

Tras el auge de los famosos discos USB basados en memoria flash, en las empresas se ha abierto una importante brecha de seguridad. Existen algunas alternativas «caseras» para impedir la grabación o robo de datos en una memoria flash USB

Discos USB de sólo lectura

31 enero 2006

Tras el auge de los famosos discos USB basados en memoria flash, en las empresas se ha abierto una importante brecha de seguridad. Existen algunas alternativas «caseras» para impedir la grabación o robo de datos en una memoria flash USB.

Estos dispositivos son baratos, funcionan en cualquier PC moderno y actualmente pueden almacenar varios gigas sin problemas. De la noche a la mañana, han complicado la vida de los responsables de la seguridad informática y administración de redes corporativas, puesto que Windows y su directorio activo no incluyen funcionalidades específicas para controlar su utilización.

Si bien es cierto que existen aplicaciones de terceros que resuelven estos problemas, también hay algunas alternativas menos funcionales, pero igual de efectivas para evitar la fuga de información por esta vía. La primera es desactivar los puertos USB desde la BIOS de las máquinas, aunque esto les suponga un importante trabajo, teniendo que ir PC a PC bloqueando USB y BIOS por contraseña. Además, no hay que olvidar que no funcionará ningún dispositivo vía USB.

La segunda alternativa nos la ofrece el propio Windows y es menos restrictiva. Se trata de modificar el Registro para que sólo permita la lectura de este tipo de unidades, pero nunca la escritura. Antes de empezar, tengo que aclarar que sólo funcionará sobre Windows XP con SP2 instalado.

Lo primero es acudir al Registro del sistema (Inicio/Ejecutar/regedit/Aceptar), y buscar la ruta HKEY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolicies. En caso de no encontrarla, podremos crearla nosotros. En cualquier caso, una vez en esta ubicación, crearemos un valor DWORD (clic con el botón derecho en la parte derecha de la ventana) llamado WriteProtect, al que daremos valor 1. A partir de aquí, cada vez que un usuario intente grabar en un disco USB, Windows le mostrará un mensaje de error.