viernes, mayo 22, 2009

Aplicación de la LOPD a la memoria RAM [III de IV]

**************************************************************************************************
Artículo escrito por Juan Luis Rambla, Juan Garrido Caballero y Chema Alonso
- Aplicación de la LOPD a la memoria RAM [I de IV]
- Aplicación de la LOPD a la memoria RAM [II de IV]
- Aplicación de la LOPD a la memoria RAM [III de III]
- Aplicación de la LOPD a la memoria RAM [IV de IV]
**************************************************************************************************

5.- ¿Es la memoria un fichero temporal?

Este proceso de borrado permanente de datos garantizaría el cumplimiento de la LOPD por parte de una organización pero, ¿son esos todos los ficheros temporales de procesado de datos con los que trabaja un sistema operativo?

Tal y como se comentaba al inicio, el objetivo de este trabajo, consiste en evaluar los procedimientos llevados a cabo por los sistemas de memorias intermedias y que son utilizados por los propios sistemas operativos para la realización de sus procesos. El problema aparece por lo tanto a la hora de dirimir en qué tipo de procesos tienen lugar y como afectarán a los datos de carácter personal. Por citar algunos ejemplos, en los procesos de aperturas de ficheros, acceso de navegadores de clientes web para el acceso a servicios, la apertura o cierre de aplicaciones, intervienen estos sistemas de memoria intermedia para la realización de diferentes funciones y que en muchas circunstancias estarán íntimamente relacionados con el tratamiento de datos de carácter personal.

Supongamos un usuario accediendo por medio de una aplicación ofimática a datos de carácter personal para hacer un listado. Estos datos estarán almacenados en tres sitios, a saber:

- El fichero dónde se almacenan los datos: Este es un fichero con datos de carácter personal que deberá estar registrado y no se considerará un fichero temporal.

- El fichero temporal de trabajo que genera la herramienta de proceso de archivos. En este caso, el procesador de textos genera un fichero temporal dónde va almacenando los cambios producidos y que será eliminado una vez se cierre la herramienta. Para garantizar el borrado seguro del mismo se deben utilizar las herramientas de borrado permanente como se ha visto en el punto anterior.


Imagen 3: Ficheros temporales de trabajo generados durante la edición del documento

- La memoria RAM: Para que la aplicación pueda mostrar los datos por pantalla, estos deben estar en la memoria de proceso dentro del sistema operativo que maneja la herramienta. ¿Es esta memoria RAM un fichero temporal que deba ser tratado como tal por la LOPD?

6.- La memoria RAM de un proceso

Supongamos una herramienta de acceso a datos personales de nivel alto que cumpla con todas las protecciones de seguridad que la LOPD exige. En el momento en que el usuario está visualizando en pantalla los datos de carácter personal de nivel alto estos se encuentran en la memoria del proceso del sistema operativo que está mostrándolos en la pantalla y estos datos, están sin ningún tipo de protección. Es decir, si en la pantalla se está visualizando un valor este valor se encuentra en memoria de la misma manera.

La memoria RAM (Random Access Memory), dónde se encuentran esos datos es volátil y, por tanto, en cuanto el sistema se apague o se quede sin energía todos los datos serán completamente eliminados. Es por ello que no se tiende a considerar un fichero temporal al que se le deban aplicar medidas de protección extras.

En Marzo de 2007, la Corte del Distrito Central de California, Estados Unidos, determinó en el juicio de Columbia Pictures Industries contra Justin Bunneli[5], que la memoria RAM constituía un conjunto de información electrónica que debía ser tratada con cualquier otro soporte físico ya que no tenía ninguna limitación temporal ni mínima ni máxima de perdurabilidad de los datos ya que estos dependen de la utilización del sistema.

Sin embargo, la memoria RAM tiene un funcionamiento mucho más complejo como para no ser considerada un fichero temporal, ya que el uso de la memoria RAM en los ordenadores implica la generación de varios archivos temporales. Estos archivos temporales utilizados por la memoria RAM deberán ser considerados del mismo nivel que los datos que son mostrados por pantalla. Estos ficheros temporales generados por la memoria RAM son:

1) Ficheros de paginación de memoria: La memoria física de un ordenador es finita, pero para poder trabajar con grandes cantidades de datos se utilizan copias en soportes físicos más grandes para poder ir cargando las diferentes páginas de datos que son necesarias en cada instante de datos. Así, en los sistemas operativos Microsoft Windows se utiliza un fichero llamado pagefile.sys[6] mientras que en los sistemas *NIX se utiliza una partición especial denominada swap[7]. En estos ficheros, almacenados en un soporte físico, se almacenan copias de los datos utilizados en la memoria RAM.


Imagen 4: Pagefile.sys en un sistema Operativo Microsoft Windows

2) Ficheros de volcado de memoria: Si un error se produce en un proceso del sistema y este tiene que detener su ejecución, el sistema operativo realiza una copia de los datos que se encontraban en memoria en un fichero denominado “dump de memoria”. En este fichero se encuentra toda la memoria utilizada por el proceso y/o por todo el sistema operativo si es un error general que para la ejecución del sistema.


Imagen 5: Opciones de Volcado de Memoria en Windows Vista

**************************************************************************************************
Artículo escrito por Juan Luis Rambla, Juan Garrido Caballero y Chema Alonso
- Aplicación de la LOPD a la memoria RAM [I de IV]
- Aplicación de la LOPD a la memoria RAM [II de IV]
- Aplicación de la LOPD a la memoria RAM [III de III]
- Aplicación de la LOPD a la memoria RAM [IV de IV]
**************************************************************************************************

3 comentarios:

Anónimo dijo...

Pos mu bien machote.

Por cierto, puedo ya habilitar webdav en el IIS de mi empresa?

O Microsoft aun no ha corregido la vulnerabilidad?

Anónimo dijo...

Me parece que hay muchos foros para criticar a Microsoft y quizás este no sea el mejor para ello.

El título del post es : "Aplicación de la LOPD a la memoria RAM [III de IV]"

Parece que hay gente que no sabe leer.

Maligno dijo...

@anónimo, habilita el webdav y, por favor, NO TE OLVIDES de habilitar también el PUT en tu firewall para que pueda subirte una shell.

Saludos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares