- doc
- advanced topics
- Protección contra los ataques de arranque en frío ('cold boot')
Mientras usas una computadora, toda la información que se manipula se escribe temporalmente en la memoria RAM: textos, archivos guardados, pero también contraseñas y llaves de cifrado. Cuanto más reciente sea la actividad, más probable será que su contenido esté todavía en la RAM.
Cuando se apaga una computadora, los datos en la RAM desaparecen rápidamente, pero pueden quedar en la RAM hasta varios minutos después de apagar. Un atacante que tenga acceso a una computadora antes de que desaparezca podría recuperar información importante sobre tu sesión previa.
Esto se puede lograr utilizando una técnica llamada cold boot attack. Para evitar este tipo de ataques, los datos en la RAM se sobrescriben con datos aleatorios cuando se apaga Tails.
Además, un atacante que tenga acceso físico a la computadora mientras Tails está funcionando podría también recuperar datos de la memoria RAM. Para prevenir este riesgo aprende los distintos métodos para apagar Tails rápidamente.
Hasta donde sabemos, los ataques de arranque en frío no son un procedimiento común para la recuperación de datos.
En un informe de investigación de 2011, Defense Research and Development Canada concluyó que los ataques de arranque en frío pueden ser útiles en algunos casos para adquirir datos en la memoria, pero no son una panacea y tienen muchos inconvenientes dictados por las leyes de la física, que no se pueden superar con la técnica. Los autores recomiendan utilizar ataques de arranque en frío solo como último recurso cuando se hayan agotado todas las demás vías.
Consulta cómo implementamos este borrado de memoria, por ejemplo, si deseas implementar esta función fuera de Tails.