Blog Laboratorio Hispasec

Cada vez que se instala (o se encuentra de serie) un Windows en un ordenador portátil, se deberían realizar los mismos cambios (específicamente útiles para portátiles) para intentar que se mantenga un poco más seguro. Un día se nos ocurrió automatizarlo. La programación ha sido llevada a cabo impecablemente por mi compañero Marcin "Icewall" Noga, que ha soportado todas mis sugerencias, funcionalidades, ideas y reportes de "fallos". El diseño es de Alberto García.

LapSec viene de "Laptop Securer" y es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, aglutina en un solo botón varias tareas. No está destinado a asegurar "por completo" un sistema, sino que pretende facilitar las modificaciones más importantes para un "bastionado" de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más "genéricas" que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.

El principal objetivo a la hora de asegurar un portátil es: a) que nadie acceda al sistema operativo (o al sistema de ficheros) b) que si accede, la información confidencial esté inaccesible ya sea con cifrado o con borrado seguro. Esto hemos intentado conseguirlo con las siguientes medidas implementadas en el programa:

• Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).


• Sobrescribir el archivo de memoria paginada (pagefile.sys)


• Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación


• Activar la protección por contraseña del salvapantallas.


• Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.


• Comprobar la existencia de contraseña del usuario.


• Comprobar la complejidad de las contraseñas.


• Comprueba la activación de la contraseña en la consola de recuperación.


• Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.


• Deshabilitar la hibernación (hibernation.sys).


• Deshabilitar la cuenta de administrador y de invitado del sistema.


• Cifrado de la carpeta Mis Documentos.


• Exportación del certificado de forma sencilla para casos de "desastre".

Además de activar estas funcionalidades propias de Widnows, añade un sistema de borrado seguro, accesible a través del menú contextual de los archivos.

El programa no es "complejo" pero creemos es muy cómodo. Se encuentra en fase beta, por tanto, podréis encontrar muchos errores que agradecemos nos sean reportados (en especial con el cifrado, probablemente) a lapsec@hispasec.com . Aunque activa la ayuda no ha sido redactada (se hará en breve), pero creemos que resulta "intuitivo". Básicamente, se trata de comprobar si se está seguro, o de asegurar. Hay que marcar lo que se quiera asegurar y, a su vez, lo asegurado quedará marcado.

La interfaz está en inglés, pero haremos una versión en español. Por ahora, se trata de que sea usado y criticado. Intentaremos mejorar en lo posible y pondremos el programa oficialmente disponible desde nuestra web.

NOTA: Sí, para asegurar un portátil, probablemente lo más eficaz es utilizar TrueCrypt en la partición del sistema. Pero este programa pretende ayudar ahí donde, por cualquier razón, usar TrueCrypt no es posible.

ADVERTENCIA: Este software se distribuye "tal como es". No implica ningún tipo de garantía, expresa o implícita. Debes usarlo asumiendo el riesgo. Hispasec Sistemas no se hará responsable de cualquier tipo de daños o pérdidas derivadas del uso correcto o incorrecto de este software. Es imprescindible que sea usado en entornos de prueba, pues puede causar modificaciones irreversibles en el sistema.

Puede ser descargado desde aquí