El nivel más alto de seguridad para una computadora es que tenga un espacio de aire. Es la única forma de reducir la posibilidad de que la computadora sea pirateada lo más cerca posible de cero. Cualquier cosa^(Anything) menos y un hacker dedicado se involucrará de alguna manera.

¿Por qué querría usar Air Gap en una computadora?^{(Why Would I Want To Air Gap a Computer?)}

La persona promedio no necesita ventilar una computadora. Este es principalmente el dominio de las corporaciones y los gobiernos. Para un gobierno, podría ser una base de datos^(database) confidencial , un proyecto o tal vez controlar un sistema de armas. Para una corporación, podría albergar secretos comerciales, información financiera o ejecutar un proceso industrial. Los grupos de activistas^{(Activist groups)} también podrían hacer esto para evitar que cierren su trabajo.

Probablemente no estés preocupado por esas cosas si solo estás usando una computadora en casa. Aún así, implementar solo una o dos de estas medidas aumentará drásticamente su seguridad .^{(increase your security)}

¿Qué es un espacio de aire?^{(What’s An Air Gap?)}

Cuando haces un espacio de aire en una computadora, no hay nada entre la computadora y el resto del mundo, excepto aire. Por supuesto, desde que apareció WiFi , ha cambiado para significar que no hay conexión con el mundo exterior. Nada que no esté ya en la computadora debería poder acceder a ella. No se debe poder quitar nada en la computadora.

¿Cómo hago un espacio de aire en mi computadora?^{(How Do I Air Gap My Computer?)}

Separar el aire de^(Air) una computadora no es tan simple como desconectar el cable de red^{(network cable)} y deshabilitar el wifi^{(disabling the wifi)} . Recuerde^(Remember) , este es un objetivo de alto valor para los piratas informáticos criminales^{(criminal hackers)} y los actores del estado-nación ( NSA^(NSAs) ) que trabajan para gobiernos extranjeros. Tienen dinero y tiempo. Además, les encantan los desafíos, por lo que ir tras una computadora con espacio de aire es tentador para ellos.

Comencemos desde el exterior de la computadora y avancemos hacia el interior:

1. La seguridad operativa ( OpSec ) es importante. OpSec se puede simplificar demasiado como una necesidad de saber. Nadie necesita saber qué hay en la habitación, y mucho menos para qué es la computadora o quién está autorizado para operarla. Trátalo como si no existiera. Si las personas no autorizadas se enteran, son susceptibles a los ataques de ingeniería social^{(social engineering attacks)} . 

1. Asegúrate^(Make) de que esté en una habitación segura. La habitación debe tener una sola entrada y debe estar cerrada con llave en todo momento. Si entra a trabajar, cierre la puerta detrás de usted. Solo los operadores autorizados de la PC deben tener acceso. Cómo haces esto depende de ti. Las cerraduras inteligentes^{(electronic smart locks)} físicas y electrónicas tienen sus pros y sus contras.
   
   Tenga cuidado con los falsos techos. Si un atacante puede sacar una placa del techo y pasar por encima de la pared, la puerta cerrada no significa nada. Sin ventanas, tampoco. El único propósito de la habitación debe ser albergar esa computadora. Si está almacenando cosas allí, existe la oportunidad de colarse y ocultar una cámara web^{(web camera)} , un micrófono^(microphone) o un dispositivo de escucha de RF.

1. Asegúrate^(Make) de que sea una habitación segura. Seguro^(Safe) para la computadora, eso es. La habitación debe proporcionar el clima ideal para^{(ideal climate for the computer)} que la computadora dure el mayor tiempo posible. Cada vez^(Anytime) que una computadora airgap se descompone y se desecha, existe la posibilidad de obtener información de la computadora desechada.
   
   También necesitará una supresión de incendios segura para la computadora. Algo que use gases inertes o compuestos de halocarbono es apropiado. Tiene que ser no destructivo para la computadora, o el pirata informático puede intentar destruir la computadora encendiendo los rociadores si puede.

1. Mantenga todos los demás dispositivos electrónicos innecesarios fuera de la habitación. No se permiten impresoras^(printers) , teléfonos celulares^(cellphones) , tabletas^(tablets) , unidades flash USB^{(USB flash drives)} o llaveros. Si tiene una batería o usa electricidad, no entra en esa habitación. ¿Estamos siendo paranoicos? No. Echa un vistazo a la investigación del espacio de aire que^{(air-gap research Dr. Mordechai Guri)} está haciendo el Dr. Mordechai Guri y mira qué es posible. 

1. Hablando de USB , conecte o quite los puertos USB^{(USB ports)} innecesarios . Es posible que necesite uno o dos puertos USB para el ^(USB)teclado y el mouse^{(keyboard and mouse)} . Esos dispositivos deben estar bloqueados en su lugar y no ser removibles. Cualquier otro puerto USB debe eliminarse o bloquearse con algo como un bloqueador de puerto USB^{(USB port blocker)} . Mejor aún, use un USB to PS/2 keyboard and mouse converter adapter , con un PS/2 keyboard y mouse PS/2 . Entonces no necesita ningún puerto USB externo.

1. Eliminar todos los métodos de creación de redes^{(methods of networking)} posibles. Retire el hardware WiFi , Ethernet y Bluetooth o comience con una computadora que no tenga nada de eso. Deshabilitar^(Just) esos dispositivos no es suficiente. Cualquier^(Any) cable de red necesario debe estar blindado. Puede ser un controlador para un proceso industrial, por lo que pueden ser necesarios algunos cables.

1. Deshabilite todos los puertos de red comunes^{(common network ports)} en la computadora. Esto significa puertos como 80 para HTTP , 21 para FTP y otros puertos virtuales. Si el hacker de alguna manera se conecta físicamente a la computadora, al menos estos puertos no estarán listos y esperando.

1. Cifrar el disco duro . Si el pirata informático aún llega a la computadora, al menos los datos están encriptados y son inútiles para ellos.

1. Apague^(Shut) la computadora cuando no la necesite. Desconéctelo, incluso.

¿Está mi computadora segura ahora?^{(Is My Computer Safe Now?)}

Acostúmbrate^(Get) a los términos riesgo aceptable y razonablemente seguro. Mientras haya piratas informáticos, tanto de sombrero blanco como de sombrero negro^{(white hat and black hat)} , se seguirán desarrollando nuevas formas de saltar el espacio de aire. No hay mucho que puedas hacer, pero cuando haces un espacio de aire en tu computadora, al menos es un buen comienzo.

How To Air Gap a Computer

The highest level of security for a computer is for it to be air-gapped. It’s the only way to reduce the chance of the computer being hacked to as сlose to zero as possiblе. Anything less and a dedicated hacker will get into it somehow.

Why Would I Want To Air Gap a Computer?

The average person doesn’t need to air gap a computer. This is mostly the domain of corporations and governments. For a government, it could be a sensitive database, project, or maybe controlling a weapons system. For a corporation, it could house trade secrets, financial information, or running an industrial process. Activist groups might also do this to prevent having their work shut down.

You’re probably not worried about those things if you’re only running a home computer. Still, implementing just one or two of these measures will increase your security dramatically.

What’s An Air Gap?

When you air gap a computer there’s nothing between the computer and the rest of the world but air. Of course, since WiFi came along it has changed to mean no connection to the outside world at all. Nothing that isn’t already on the computer should be able to get on it. Nothing on the computer should be able to be taken off of it.

How Do I Air Gap My Computer?

Air gapping a computer is not as simple as just unplugging the network cable and disabling the wifi. Remember, this is a high-value target for criminal hackers and Nation-State Actors (NSAs) who work for foreign governments. They’ve got money and time. Plus they love a challenge, so going after an air-gapped computer is enticing to them.

Let’s start from the outside of the computer and work our way inside:

1. Operational security (OpSec) is important. OpSec can be oversimplified as being on a need-to-know basis. No one needs to know what’s in the room, let alone what the computer is for or who is authorized to operate it. Treat it as if it didn’t exist. If unauthorized people know about it, they’re susceptible to social engineering attacks. 

1. Make sure it’s in a secure room. The room should have just one entrance and it must be locked at all times. If you go inside to work, lock the door behind you. Only authorized operators of the PC should have access. How you do this is up to you. Physical and electronic smart locks each have their pros and cons.
   
   Be cautious of drop ceilings. If an attacker can pop out a ceiling tile and go over the wall, the locked door means nothing. No windows, either. The room’s sole purpose should be to house that computer. If you’re storing stuff in there, then there’s an opportunity to sneak in and hide a web camera, microphone, or RF listening device.

1. Make sure it’s a safe room. Safe for the computer, that is. The room should provide the ideal climate for the computer so that it lasts as long as possible. Anytime an airgap computer breaks down and there’s disposal, there’s a chance to get information off the discarded computer.
   
   You’ll need computer-safe fire suppression as well. Something using inert gases or halocarbon compounds is appropriate. It has to be non-destructive to the computer, or the hacker may try to destroy the computer by turning on the sprinklers if they can.

1. Keep all other unnecessary electronic devices out of the room. No printers, cellphones, tablets, USB flash drives, or key fobs. If it has a battery in it or uses electricity it doesn’t go in that room. Are we being paranoid? No. Check out the air-gap research Dr. Mordechai Guri is doing and see what’s possible. 

1. Speaking of USB, plug or remove any unnecessary USB ports. You might need a USB port or two for the keyboard and mouse. Those devices should be locked in place and not removable. Any other USB port should be removed or blocked using something like a USB port blocker. Better yet, use a USB to PS/2 keyboard and mouse converter adapter, with a PS/2 keyboard and mouse. Then you don’t need any external USB ports at all.

1. Eliminate all methods of networking possible. Remove the WiFi, Ethernet, and Bluetooth hardware or start with a computer that doesn’t have any of that. Just disabling those devices isn’t enough. Any necessary network cable needs to be shielded. It might be a controller for an industrial process so some cables may be necessary.

1. Disable all common network ports on the computer. This means the ports like 80 for HTTP, 21 for FTP, and other virtual ports. If the hacker somehow gets physically connected to the computer, at least these ports won’t be sitting there ready and waiting.

1. Encrypt the hard drive. If the hacker still gets to the computer, at least the data is encrypted and useless to them.

1. Shut the computer down whenever it isn’t needed. Unplug it, even.

Is My Computer Safe Now?

Get used to the terms acceptable risk and reasonably secure. As long as there are hackers, both white hat and black hat, new ways to jump the air gap will continue to be developed. There’s only so much you can do, but when you air gap your computer it’s at least a good start.

Related posts

• Instalación de complementos de GIMP: una guía práctica

• Cómo convertir su computadora en un servidor multimedia DLNA

• Cómo saber si su computadora está siendo monitoreada

• Cómo mover su perfil y correo electrónico de Thunderbird a una nueva computadora con Windows

• Cómo hacer una llamada telefónica desde tu computadora gratis

• Cómo recuperar una cuenta de Facebook pirateada

• Cómo abrir un archivo bloqueado cuando otro programa lo está usando

• Cómo convertir su computadora en un DVR

• Cómo actualizar Raspberry Pi

• Cómo restaurar una computadora

• 8 de las mejores ideas tecnológicas para hacer frente al autoaislamiento

• Consejos para la eliminación de spyware para su computadora o teléfono inteligente

• Cómo limpiar su computadora correctamente, por dentro y por fuera

• Cómo proteger con contraseña un PDF para mantenerlo seguro

• Cómo hacer que su computadora lea texto en voz alta

• Cree una aplicación de escritorio de Gmail con estos 3 clientes de correo electrónico

• Cómo agregar música a las diapositivas de Google

• Cómo conectar una computadora a un punto de acceso móvil

• Cómo mantener el software de su PC actualizado automáticamente

• Cómo volar un dron para principiantes totales