La función de cifrado de disco de Microsoft no se está utilizando demasiado, a pesar de formar parte del sistema operativo Windows, según un estudio de la firma de seguridad Opswat.
Basado en el análisis de 35,000 informes procedentes de 50 millones de puntos finales en red con aplicaciones de cifrado registradas en el framework de software OESIS de la firma de seguridad Opswat, que verifica la compatibilidad de las aplicaciones de seguridad con otras aplicaciones como VPN SSL y tecnologías NAC, el informe realizado por esta compañía registra a un escaso uso de tecnologías de cifrado total de disco (FDE, full-disk encryption) por parte de las empresas.
Microsoft añadió la capacidad de cifrado de disco duro BitLocker en las versiones Enterprise y Ultimate de Windows Vista y Windows 7, en respuesta a una mayor preocupación por las pérdidas y brechas de datos. El software también está presente en Windows Server 2008 y Windows Server 2008 R2. Pero también otras empresas de seguridad se han interesado por FDE mediante compras, como la de PGP y GuardianEdge por parte de Symantec, Ultimaco por Sophos y SafeBoot por McAfee.
“Nuestras conclusiones muestran que la adopción de tecnologías de encriptación de disco duro por parte del usuario final no está tan difundida como el uso de antivirus, antispyware y cortafuegos”, afirman desde Opswat. “Incluso cuando estas capacidades de encriptación de disco duro se incluyen como una funcionalidad de Windows OS, siguen sin usarse”.
De los 35,000 informes, casi el 90% de las computadoras analizadas no estaban utilizando ningún producto de cifrado de disco duro; poco más del 8% tenía BitLocker instalado y algo más de un 2% contaba con algún otro producto de encriptación. De las máquinas con BitLocker, la aplicación estaba encriptando activamente en sólo el 1.47% de las computadoras, tal y como detectó Opswat, y no se utilizaba en el 98.53% restante de las PCs que lo tenían instalado.
“BitLocker, como categoría de producto de encriptación de disco en sí mismo, no está encontrando una amplia adopción”, dice el informe. “Los análisis preliminares sugieren que los usuarios móviles (de portátiles o netbooks) tienen un mayor porcentaje de uso de BitLocker que la media”.
Microsoft reconoce que BitLocker normalmente reduce el rendimiento en un 10% de los equipos que funcionan con Windows 7, así como con Windows Vista.
Los cinco principales productos de cifrado de disco duro detectados por Opswat en el informe fueron TrueCrypt, un producto gratuito de código abierto; DigitalPersona; Ultimaco (Sophos); BitLocker (Microsoft); y PGP y GuardianEdge (Symantec). Opswat advierte, sin embargo, que sus datos se limitan a aquellas aplicaciones de encriptación añadidas en sus librerías OESIS Framework.