El conjunto Hardkey Security Suite del fabricante Sitepro contiene un amplio conjunto de funciones para simplificar las tareas de autentificarse en un equipo, así como de almacenar y acceder de forma segura a la información personal. La llave incluida es básicamente la llave de entrada a la información, no el contenedor de la información en sí, ya que su capacidad interna es de apenas 4 Mb memoria.
El sistema se basa en que la llave USB que lleva integrados los mecanismos, cifrados, de acceso que permiten validar al usuario y así darle paso a las utilidades que cubren importantes áreas dentro de la seguridad. Cada una de estas utilidades puede instalarse selectivamente, como se indica en el proceso inicial de instalación, y aplicar así las que convengan según el nivel de seguridad deseado en el equipo. Las áreas cubiertas mediante la llave Hardkey Security son:
– Control de acceso a Windows
– Disco privado virtual
– Administrador de claves
– Correo seguro
El sistema de control de acceso para Windows se encarga de realizar el proceso de identificación inicial del usuario en la máquina. En general este proceso se realiza mediante una elección de nombre de usuario, un parámetro que en muchos sistemas ya está indicado por el último uso en el mismo equipo, pero que en los sistemas con nivel más alto de seguridad también hay que escribir manualmente; tras esto se introduce la clave personal y el PC inicia el espacio personal del usuario.
Como todos los expertos saben, el mayor problema de este sistema es que la clave puede ser fácilmente escrita en un papel, junto a la pantalla, o indicada por cualquier otro medio, de manera que, además del usuario verdadero, cualquiera que conozca los datos de usuario y clave puede entrar en el PC y acceder a todos los datos y cuentas del legítimo propietario.
Con el Hardkey Security Suite se añade un factor adicional ya que, además de conocer las claves adecuadas, hay que contar con la llave como elemento físico insustituible para entrar en el sistema. En lugar de usuario y clave, el nuevo sistema para desbloquear el PC y acceder a la cuenta del usuario requiere conectar la llave y el ingreso del PIN de la misma, un número personalizable por el usuario con hasta 10 caracteres alfanuméricos. La ausencia de la llave impide entrar en el PC, incluso si se conoce la clave, y la introducción de la llave sin conocer el PIN tampoco da entrada al sistema.
((Sistema de autentificación y PIM en llave USB))
El disco privado virtual actúa como una unidad donde colocar información sensible sin que pueda ser leída por nadie que no posea la llave (USB) que proporciona la autentificación. El disco duro virtual es una zona que se crea dentro del disco duro del PC, pero cuyo acceso depende de la presencia de la clave. La información del disco virtual permanece cifrada y sólo es accesible en forma clara y legible mientras la llave USB está insertada en el equipo. Mientras la llave está insertada en el PC el disco virtual resulta visible y accesible, mientras que desaparece tan pronto como se retira la llave. De esta forma los datos protegidos por el disco virtual permanecen a salvo incluso si el equipo, PC o portátil, es robado o su disco duro extraído.
El Administrador de claves se encarga de almacenar de forma cifrada las claves y nombre de usuario usados en los accesos a las páginas Web del usuario. El programa se encarga de detectar cada solicitud de identificación y suministrar en cada caso la combinación de nombre de usuario y clave para cada servidor Web registrado.
Las claves y nombre de usuario están protegidas por la presencia de la llave en el PC y el hecho de almacenarse de forma cifrada, que sólo la presencia de la llave hace que se efectúe el proceso de identificación. Con ello se logra una importante comodidad en el proceso de SSO, Single Sign-On, ya que basta la introducción del PIN para tener acceso automatizado al resto de valores usuario-clave.
Por último, el módulo de correo seguro se encarga de mantener a salvo la información enviada por correo mediante la encriptación de los mensajes utilizando AES de 128 bits. Con ello, el correo viaja cifrado y a salvo de miradas indiscretas hasta llegar al destinatario.
En todo este conjunto únicamente desentona el precio. Con sus 180 euros, el sistema se antoja un tanto caro sobre todo cuando hay sistema de autentificación biométrica, tanto basados en huella dactilar como en otros métodos que ofrecen similares prestaciones y con un precio más reducido. El producto incluye una garantía de 3 años.