sábado, 26 de mayo de 2018

Cómo deshabilitar dispositivos USB en Windows, Mac y Linux

Por ahora, debes saber que el uso de almacenamiento USB en tu computadora es un riesgo de seguridad potencial. En lugar de arriesgarse a infecciones de malware (por ejemplo, troyanos, registradores de pulsaciones o ransomware), puede ser mejor desactivar por completo los dispositivos de almacenamiento USB si tu sistema tiene muchos datos confidenciales. Aquí te mostramos cómo hacerlo en Windows, Mac y Linux.



Bloqueo de almacenamiento USB: ventajas y desventajas

Si te preocupa la posibilidad de que se introduzca malware en tu computadora a través del almacenamiento USB, entonces es aconsejable que consideres la posibilidad de deshabilitar el soporte. Pero viene con una desventaja importante.



Lo más obvio es que no podrás usar el almacenamiento USB en tu computadora. Si puedes usar el almacenamiento en la nube con facilidad, esto no debería ser un problema. Sin embargo, si necesitas un medio para intercambiar datos regularmente entre dos computadoras y la nube no es una opción, podría ser complicado. 
habilitar o deshabilitar puertos usb
Mientras tanto, bloquear las USB puede ser una tarea que requiere mucho tiempo si no sabes lo que estás haciendo. A continuación, proporciono los pasos para hacer exactamente eso en Windows 10, Mac y Ubuntu 18.04.

Cómo deshabilitar el almacenamiento USB en Windows
Bloquear el almacenamiento USB en una computadora con Windows es sencillo. También tienes varias opciones; los dos primeros a continuación son para PC con Windows 10 Home.

1. Editar manualmente el registro
Comienza presionando Win + R, luego ingrese “regedit”.
Acepta el mensaje Control de cuenta de usuario, luego ve a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Aquí, has doble clic en Inicio (o has clic con el botón derecho > Modificar) y edita el valor.

Para deshabilitar, cambia el valor a 4. Si necesitas volver a habilitar el almacenamiento USB en cualquier momento, simplemente vuelve a cambiar a 3. Has clic en Aceptar cuando hayas terminado.
Ten en cuenta que, si planeas realizar cambios en el registro del sistema, primero debes hacer una copia de seguridad del registro.

2. Crear una secuencia de comandos de registro
Alternativamente, puedes realizar una versión basada en texto de la misma tarea creando dos archivos TXT vacíos en el Bloc de notas. Inicia el editor de texto y añade:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]

"Count"=dword:00000000

"NextInstance"=dword:00000000

Guarda el archivo como deshabilitarusb.reg, asegurándote de que la extensión del archivo .TXT haya sido reemplazada con .REG; de lo contrario, no funcionará. A continuación, debes repetir el procedimiento, guardándolo como habilitarusb.reg.
Con el segundo archivo tendrás que realizar una edición en la siguiente línea:
"Start"=dword:00000004
Cambiándolo a:
"Start"=dword:00000003

Guarda el archivo cuando hayas terminado. Ahora, cuando necesites deshabilitar el almacenamiento USB, ejecuta deshabilitarusb.reg. Sin embargo, los dispositivos ya conectados no se verán afectados hasta que sean reemplazados. Si necesitas volver a habilitar el almacenamiento USB, usa habilitarusb.reg. Guarda los archivos en un lugar fácil de recordar.

Evitar que otros usen enableusb.reg no debería ser demasiado difícil. Solo una cuenta de administrador puede ejecutar el archivo, por lo que siempre que no comparta su perfil (y lo mantenga bloqueado cuando no se encuentre en el teclado), debería ser fácil mantenerse seguro.

3. Utilizar el editor de directivas de grupo
Una tercera opción está disponible para Windows 10 Pro y Enterprise: editando la configuración para el almacenamiento USB en el Editor de políticas de grupo.

Presiona Win + R para comenzar, e ingresa “gpedit.msc”. Esto abre el Editor de directivas de grupo, donde debes expandir Plantillas administrativas > Sistema> Acceso de almacenamiento extraíble. En el panel de la derecha, verás varios elementos que controlan el acceso a los medios en tu computadora. Tres de estos deben estar habilitados:
  • Discos extraíbles: denegar el acceso de ejecución
  • Discos extraíbles: denegar el acceso de lectura
  • Discos extraíbles: denegar el acceso de escritura
A su vez, has doble clic en cada elemento y has clic en el botón de opción Habilitado. Has clic en Aceptar para confirmar antes de pasar al siguiente elemento.

Ahora, cuando se conecta un dispositivo de almacenamiento USB, aparecerá un mensaje de Acceso denegado en Windows Explorer cuando intentes abrir la letra de la unidad. Para invertir esto, cambia las tres configuraciones enumeradas anteriormente para que cada una esté configurada como Deshabilitada.

Cómo restringir dispositivos de almacenamiento USB en Mac
Para restringir el almacenamiento USB en tu Mac, primero debes deshabilitar la Protección de Integridad del Sistema (SIP).

A continuación, abre Utilidades > Terminal y descarga el controlador.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

A continuación, abre /System/Library/Extensions y cambia el nombre (o desplázate a un lugar seguro) IOUSBMassStorageClass.kext. Un cambio de nombre razonable podría ser cambiar la extensión. KEXT, para que puedas encontrarla fácilmente de nuevo si deseas volver a habilitar el almacenamiento USB.

Una vez hecho esto, regresa a la Terminal e ingresa:
sudo touch /System/Library/Extensions
Esto eliminará los archivos de caché, forzando una reconstrucción sin referencia al archivo renombrado. Ahora, los dispositivos de almacenamiento USB no deberían ser accesibles cuando estén conectados. Sin embargo, otros dispositivos USB deberían funcionar sin problemas.

Cómo bloquear dispositivos de almacenamiento USB en Linux
¿Necesitas bloquear el almacenamiento USB en tu computadora con Linux? Has esto abriendo la Terminal y usando el comando mv (mover) para “ocultar” el controlador USB:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Ahora, cuando se conecta un dispositivo de almacenamiento USB, no funcionará. En resumen, seguirá siendo inaccesible. Ten en cuenta que esto se desharía en el caso de una actualización del kernel.

O mejor aún: controla el acceso USB, no lo prohíbas
Si bien el almacenamiento flash USB y portátil puede ser un problema importante, es muy poco lo que se puede hacer. En pocas palabras, mientras que el almacenamiento flash USB puede estar protegido con contraseña, esto no evita el robo de datos, solo la pérdida de datos.

La única solución real es controlar el acceso USB. En casa, esto significa asegurarte de no permitir que nadie acceda a tu computadora sin tu conocimiento (y atención), y mantenerla cerrada cuando no la estés utilizando. En el lugar de trabajo, limitar el acceso USB a una proporción manejable de usuarios parecería una política de TI sensata. Esto puede significar la desactivación del acceso al disco USB.

¿Te ha sido útil el post? Por favor compártelo en las redes sociales.


Fuente: Makeuseof

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.