La solución NAS más segura del mercado

La seguridad es lo primero para nosotros

La seguridad de los datos aparece cada día en grandes titulares, y muchos aspectos que antes se pasaban por alto porque interesaba que así fuera están obligando a las masas a espabilarse, prestar atención y reaccionar. El cifrado del correo electrónico, las comunicaciones inseguras por Whatsapp, el almacenamiento en la nube y el almacenamiento conectado a la red (NAS) son los temas principales de esos contundentes titulares.

Buffalo es un fabricante líder establecido de dispositivos NAS que siempre ha otorgado la máxima prioridad a la seguridad de los datos de sus clientes. Los NAS de Buffalo son dispositivos seguros en muchos aspectos. No es que hayamos empezado ahora a incorporar seguridad a nuestros dispositivos, siempre lo hemos hecho.

Heartbleed*, que podríamos traducir como “hemorragia”, es una vulnerabilidad que recibe su nombre de la tergiversación de Heartbeat (“latido”), una extensión del protocolo TLS/SSL. La extensión Heartbeat es lo que mantiene viva una conexión SSL. Para los servidores tiene mucha lógica, porque restablecer una conexión consume más recursos del sistema que comprobar las conexiones y cortarlas solo si el cliente ha dejado de responder. El objetivo era mejorar el rendimiento de los servidores y los recursos seguros. Sin embargo, esta extensión tiene un fallo de diseño, y de ahí el nombre de “Heartbleed”. Si se tiene instalada una versión de Open SSL que utiliza esta extensión en concreto, el sistema puede presentar vulnerabilidades. La extensión se lanzó en 2012, por lo que son muchos los sistemas que la utilizan, y las versiones de SSL basadas en el estándar han sido vulnerables todo este tiempo, hasta abril de 2014.

Nuestros ingenieros de software son muy conservadores por lo que respecta a los aspectos de seguridad. Cuando apareció la extensión Heartbeat, decidieron no utilizarla. Desde un punto de vista técnico, no estaba justificado utilizar la versión extendida de Open SSL, puesto que nuestros productos no se centran en los servicios de servidores web. Por tanto, en lugar de adoptarla, mantuvimos las versiones de Open SSL contrastadas, estables y muy seguras de nuestro sistema operativo para nuestros productos AirStation, LinkStation y TeraStation. Según parece, tomamos la decisión acertada.

El sistema operativo de los NAS de Buffalo frente al software de minería de datos de Bitcoin y compañía

En los últimos tiempos se ha detectado en muchos NAS software de minería de datos de Bitcoin y de otro tipo. Se trata de software instalado por vía remota del que sacan partido usuarios con malas intenciones.

El primer mecanismo importante de nuestros dispositivos NAS es un lugar oculto donde se guardan la configuración y los ajustes. Al reiniciar un LinkStation o un TeraStation, el dispositivo comprobará si la configuración que ejecuta coincide con la que tiene guardada. Si no es así, aplicará los ajustes de la configuración guardada. De este modo, si alguien manipula el sistema en funcionamiento o inserta código, todos esos cambios desaparecen después de reiniciar.

Cabe destacar que una de las funciones más significativas es que el sistema NAS es totalmente cerrado, y ni siquiera el administrador del sistema tiene permisos raíz. Con estas características, resulta difícil introducir código en los lugares correctos.

No tenemos interfaces de software predeterminadas que permitan modificar el sistema operativo. En los ajustes de red de NAS, puede limitar los servicios disponibles a los que realmente necesita, y en los ajustes de red puede habilitar o bloquear servicios. Si se utilizan solo los estrictamente necesarios, puede minimizar los objetivos de posibles ataques.

Funciones generales de seguridad

Buffalo es un fabricante líder establecido de dispositivos NAS que siempre ha otorgado la máxima prioridad a la seguridad de los datos de sus clientes.

Configuración segura

La seguridad empieza con la configuración. Buffalo siempre ha utilizado una configuración local para sus dispositivos AirStation, LinkStation y TeraStation. No se necesita conexión a Internet para realizar la configuración. Ni tampoco es necesario crear una cuenta (como sucede con otros proveedores) para utilizar el dispositivo para la gestión remota, de modo que no se almacenan nombres de usuario ni contraseñas, uno de los objetivos preferidos de los atacantes.

Acceso remoto seguro: nube privada a través de WebAccess

Con la configuración de WebAccess, usted recibirá automáticamente una cuenta de Buffalonas.com, que es su nube privada. De este modo, podrá acceder a sus datos desde cualquier lugar del mundo mediante una conexión a Internet, pero sus datos se almacenarán únicamente en su dispositivo, no se guardarán en ningún otro lugar. Técnicamente, lo único que hace esta cuenta es autenticar un LinkStation, memorizar la IP y el número de puerto y redireccionar todas las peticiones entre su NAS y, por ejemplo, su smartphone o su tableta. A continuación, se establece una conexión punto a punto entre el LinkStation o el TeraStation y usted. Además, el NAS se puede proteger mediante HTTPS. Este protocolo garantiza que Buffalo no almacene contraseñas de los usuarios y no tenga acceso a los datos. Es la combinación perfecta para disponer de un acceso sencillo y la máxima privacidad.

acceso sencillo a sus datos desde casa o desde cualquier lugar del mundo asignación automática de derechos de “solo lectura” a cualquier usuario anónimo que acceda a las carpetas que haga públicas posibilidad de heredar derechos de la configuración de recursos compartidos de la LAN o de proporcionar datos únicamente a usuarios registrados

Almacenamiento en la nube frente a nube privada: la NSA y otros espías

Se ha escrito mucho sobre este tema, pero la versión resumida sería la siguiente: si sus datos están almacenados en Estados Unidos, un organismo estadounidense puede solicitarlos sin necesidad de comunicárselo. Esto significa que algunas de las grandes empresas internacionales de alojamiento y servicios de nube, como Dropbox, Google Drive o One Drive, no son buenas opciones para almacenar material confidencial de una empresa, por mucho que eso suponga hacerse cargo personalmente de las copias de seguridad. Esto, combinado con el reciente problema detectado en el protocolo SSL, pone una sonrisa en la cara de todos los que apostaron por un enfoque más conservador y guardan todos los datos importantes y confidenciales del negocio bien protegidos en los sistemas de almacenamiento interno de la empresa. Puesto que no será la última vez que oigamos hablar de vulnerabilidades de software, controvertidas recopilaciones de datos por parte de organismos de cualquier país, etc., parece que esta estrategia sigue siendo acertada. De todos modos, el almacenamiento en línea es un método útil y práctico para compartir material con los compañeros. Sin embargo, no debe utilizarse para nada que sea confidencial.

Seguridad en el software de los dispositivos AirStation

Los dispositivos AirStation de Buffalo incorporan numerosas funciones destinadas a mejorar la seguridad. Cuentan con la habitual red para invitados con firewall NAT/SPI que ofrece acceso únicamente a Internet y, además, puede prohibir que se configure desde la LAN o desde Internet. (La configuración desde Internet está deshabilitada de forma predeterminada). De forma predeterminada, los enrutadores de Buffalo no incorporan ninguna interfaz que permita al usuario modificar el software o el nivel de la línea de comandos ni instalar paquetes adicionales.

Protección de los datos en los dispositivos TeraStation

Proteger el sistema operativo integrado es un aspecto importante de toda estrategia de seguridad.

Si la política de seguridad de una empresa permite a sus empleados utilizar sus propios dispositivos para tareas relacionadas con el trabajo y los utilizan para acceder a la red (lo que se conoce como “traer los dispositivos propios” o BYOD, por las siglas en inglés), debería hacerse hincapié en que esos empleados no almacenen datos de Windows infectados con malware en el dispositivo de almacenamiento en red.

Buffalo ofrece con sus dispositivos NAS TeraStation una solución profesional de Trend Micro que permite proteger todos los datos frente al malware. Incorpora un completo software con análisis en tiempo real, análisis programado, espacio aislado, opciones de reparación y muchas otras funciones. Puede probarlo gratuitamente durante 30 días y, una vez transcurrido ese plazo, se le ofrecerá la posibilidad de comprar la versión completa del software de Buffalo.

*Para obtener más información, consulte heartbleed.com