miércoles, 2 de marzo de 2011

Sistema de Seguridad del Programa Conectar Igualdad


El Programa Conectar Igualdad es una iniciativa que busca recuperar y valorizar la escuela pública con el fin de reducir las brechas digitales, educativas y sociales en toda la extensión de nuestro país.

El Programa contempla el uso de  netbooks tanto en el ámbito escolar como también en la casa de modo tal que se logre un impacto en la vida diaria de todas las familias y de las más heterogéneas comunidades de la Argentina. Los equipos que se entregan a los alumnos, cuentas con un sistema de seguridad en caso de robo o extravío de los mismos, y este es justamente el tema del articulo, ya que por Internet circulan en varios foros y sitios, supuestas formas de saltear o desbloquear este sistema.

En el blog de Eduardo Benzecri aclaran muy bien como esta conformado este sistema y su funcionamiento.

El sistema regular de seguridad está conformado por:

Servidor escolar: Mediante Intel Theft Deterrent Server, se encarga de generar y administrar los diversos certificados de seguridad que serán provistos a las netbooks registradas en el mismo.
Netbook: Mediante Intel Theft Deterrent Agent, es la encargada de recibir y almacenar (en un chip TPM) los certificados de seguridad emitidos por el servidor.

Todas las netbooks cuentan con un dispositivo interno e inseparable de la máquina que bloquea el equipo en caso de sustracción o pérdida, inutilizándolo por completo. Dicho dispositivo, integrado en la placa madre del equipo (donde se alojan todos los componentes), guarda un certificado de validez de la netbook que es inviolable en su interior y su remoción inhabilita la computadora instantáneamente.

Por lo tanto, una vez que el servidor genera y envía un certificado, cada netbook lo recepciona y lo autoinstala. Completado este proceso, el encendido del equipo queda limitado por dos parámetros: la fecha de expiración del certificado y los arranques restantes. Si la fecha actual del sistema es mayor a la fecha de expiración del certificado y/o no quedan más arranques restantes, la netbook se bloqueará.
Para desbloquear una netbook se necesita un código de desbloqueo que se genera manualmente en el servidor.

Con toda esta información básica en nuestras manos, es hora de desmentir los mitos:

La netbook se puede abrir y tocarla ya que es de uno: FALSO, la netbook queda en comodato (bajo la responsabilidad de la persona que firma el contrato) hasta que el alumno egrese del colegio sin ninguna materia adeudada. En caso de apertura, la garantía del equipo caduca automáticamente y la escuela puede disponer quitarle la netbook al alumno.

Puentear ciertas patitas de un chip desactiva el sistema de seguridad: FALSO, ya que el chip de seguridad no puede ser borrado haciendo jumping de contactos.

Hacer un clear CMOS desactiva el sistema de seguridad: FALSO, ya que el certificado se almacena parmanentemente en un chip TPM  el cual es arquitecturalmente independiente del BIOS.

Quitar la batería del CMOS desactiva el sistema de seguridad: FALSO, ya que la batería interna sirve para mantener las configuraciones del BIOS y alimentar el RTC (Reloj de Tiempo Real).

Cambiar el software de la netbook desactiva el sistema de seguridad: FALSO, ya que lo único que conseguiría esto es impedir la actualización del certificado almacenado en la netbook y, por ende, el inminente bloqueo del equipo.

En definitiva, todo aquel alumno que se vea tentado por algún aprendiz de  hacker o técnico en informática que lo tiente con la idea de saltear el sistema de seguridad, tengo que decirles que pierden su tiempo, y lo único que van a ganar es que se bloquee el equipo o en un caso mas extremo poder llegar a dañarlo.

No hay comentarios: