Hispasec ha desarrollado una herramienta destinada a intentar mitigar con un solo click los riesgos más importantes que puede conllevar utilizar un sistema operativo Windows en un portátil. Cada vez que se instala (o se encuentra de serie) un Windows en un ordenador portátil, se deberían realizar los mismos cambios (específicamente útiles para portátiles) para intentar que se mantenga un poco más seguro. Ofrecemos una herramienta gratuita para automatizar el proceso.
LapSec viene de "Laptop Securer" y es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, aglutina en un solo botón varias tareas. No está destinado a asegurar "por completo" un sistema, sino que pretende facilitar las modificaciones más importantes para un "bastionado" de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más "genéricas" que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.
El principal objetivo a la hora de asegurar un portátil es: a) que nadie acceda al sistema operativo (o al sistema de ficheros) b) que si accede, la información confidencial esté inaccesible ya sea con cifrado o con borrado seguro. Esto hemos intentado conseguirlo con las siguientes medidas implementadas en el programa:
* Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).
* Sobrescribir el archivo de memoria paginada (pagefile.sys)
* Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación
* Activar la protección por contraseña del salvapantallas.
* Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.
* Comprobar la existencia de contraseña del usuario.
* Comprobar la complejidad de las contraseñas.
* Comprueba la activación de la contraseña en la consola de recuperación.
* Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.
* Deshabilitar la hibernación (hibernation.sys).
* Deshabilitar la cuenta de administrador y de invitado del sistema.
* Cifrado de la carpeta Mis Documentos.
* Exportación del certificado de forma sencilla para casos de "desastre".
* Además de activar estas funcionalidades propias de Widnows, añade un sistema de borrado seguro, accesible a través del menú contextual de los archivos.
El programa no es "complejo" pero creemos es muy cómodo. Agradecemos a quien encuentre bugs (que seguro contiene) o quien desee aportar sugerencias, que nos escriba a lapsec@hispasec.com.
La interfaz está en inglés, aunque la ayuda la hemos escrito tanto en español como inglés.
NOTA: Sí, para asegurar un portátil, probablemente lo más eficaz es utilizar TrueCrypt en la partición del sistema. Pero este programa pretende ayudar ahí donde, por cualquier razón, usar TrueCrypt no es posible.
ADVERTENCIA: Este software se distribuye "tal como es". No implica ningún tipo de garantía, expresa o implícita. Debes usarlo asumiendo el riesgo. Hispasec Sistemas no se hará responsable de cualquier tipo de daño o pérdida derivada del uso correcto o incorrecto de este software.
Puede ser descargado desde
http://www.hispasec.com/lapsec/
FUENTE :http://www.hispasec.com/unaaldia/4400