Contenido
USB es la interfaz más utilizada para conectar dispositivos periféricos a una computadora. La mayoría de las computadoras tienen dos o cuatro puertos USB para conectar el teclado, mouse, discos duros o unidades flash y otros dispositivos de almacenamiento similares. Bloquear y desbloquear los puertos a través de la configuración de políticas de grupo de Windows (editor de políticas de grupo) reduce los riesgos relacionados con la seguridad USB.
Riesgos de seguridad
Los puertos USB y las unidades flash facilitan la realización de copias de seguridad y la transferencia de datos. Pero, por otro lado, también facilitan la vida a quien quiera robarlos. Cuando inserta una memoria USB en su computadora, es posible que la esté contaminando con virus. El gusano Conficker, por ejemplo, identificado en 2008, es capaz de penetrar el pendrive y propagarse a los ordenadores que entraron en contacto con él. Por eso es importante bloquear los puertos para dejarlos inoperativos y así proteger su red.
Editor de políticas de grupo
A partir de la versión Vista de Windows, esta opción ha proporcionado a los usuarios herramientas para bloquear los puertos USB. El acceso al almacenamiento remoto evita que el puerto lea o escriba (o ambos) datos en unidades flash y CD. El administrador puede configurar las restricciones de instalación del dispositivo para restringir el puerto y no autorizar la instalación de dispositivos específicos, como un joystick, o incluso prevenir todos aquellos que no provengan de proveedores autorizados. El Editor también tiene la función de crear listas de grupos y tipos específicos de hardware, además de poder desbloquear las puertas, si el administrador autoriza hardware de un nuevo proveedor.
Seguridad adicional
Aunque el Editor bloquea las puertas solo permitiendo dispositivos autorizados específicos, es posible que alguien, usando equipo autorizado, pueda entrar al sistema. Las herramientas que requieren de terceros para bloquear la puerta ofrecen una mayor protección. SafeEnd Protector, por ejemplo, ofrece al administrador de red la capacidad de bloquear puertos para dispositivos de memoria extraíbles. Con DeviceLock, los administradores pueden controlar el acceso de los usuarios definiendo tiempos específicos para bloquear los puertos USB, además de registrar todas las copias realizadas por los dispositivos durante este período.
Consideraciones
El editor de políticas ofrece al administrador cierta flexibilidad al bloquear y desbloquear puertos. Puede, por ejemplo, configurar los ajustes para desbloquear las puertas mientras están en uso o cuando un grupo en particular necesita acceder a ellas. También puede configurar individualmente una computadora para que se desbloquee, en lugar de tener que imponer la configuración a través de la red. Si se establece una regla para desbloquear las puertas durante el uso, esa regla tiene prioridad sobre la configuración de seguridad.