Por
ahora, debes saber que el uso de almacenamiento USB en tu computadora es
un riesgo de seguridad potencial. En lugar de arriesgarse a infecciones de
malware (por ejemplo, troyanos, registradores de pulsaciones o ransomware),
puede ser mejor desactivar por completo los dispositivos de almacenamiento USB
si tu sistema tiene muchos datos confidenciales. Aquí te mostramos cómo hacerlo
en Windows, Mac y Linux.
Bloqueo de almacenamiento USB: ventajas y desventajas
Si te
preocupa la posibilidad de que se
introduzca malware en tu computadora a
través del almacenamiento USB, entonces es aconsejable que consideres la
posibilidad de deshabilitar el soporte. Pero viene con una desventaja
importante.
Lo
más obvio es que no podrás usar el almacenamiento USB en tu
computadora. Si puedes usar el almacenamiento en la nube con facilidad,
esto no debería ser un problema. Sin embargo, si necesitas un medio para
intercambiar datos regularmente entre dos computadoras y la nube no es una
opción, podría ser complicado.
Mientras
tanto, bloquear
las USB puede ser una tarea que requiere mucho tiempo si no sabes lo que
estás haciendo. A continuación, proporciono los pasos para hacer
exactamente eso en Windows 10, Mac y Ubuntu.
Cómo deshabilitar el almacenamiento USB en Windows
Bloquear el almacenamiento USB en una computadora con Windows es sencillo. También
tienes varias opciones; los dos primeros a continuación son para PC
con Windows 10 Home.
1. Editar manualmente el registro
Comienza
presionando Win + R, luego ingrese “regedit”.
Acepta
el mensaje Control de cuenta de usuario, luego ve a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Aquí,
has doble clic en Inicio (o has clic con el botón derecho
> Modificar) y edita el valor.
Para
deshabilitar, cambia el valor a 4. Si necesitas volver a
habilitar el almacenamiento USB en cualquier momento, simplemente vuelve a
cambiar a 3. Has clic en Aceptar cuando
hayas terminado.
Ten
en cuenta que, si planeas realizar cambios en el registro del sistema, primero debes hacer una copia de seguridad del registro.
2. Crear una secuencia de comandos de registro
Alternativamente,
puedes realizar una versión basada en texto de la misma tarea creando dos
archivos TXT vacíos en el Bloc
de notas. Inicia el editor de texto y añade:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
"Count"=dword:00000000
"NextInstance"=dword:00000000
Guarda
el archivo como deshabilitarusb.reg, asegurándote de que la
extensión del archivo .TXT haya sido reemplazada con .REG; de lo contrario, no
funcionará. A continuación, debes repetir el procedimiento, guardándolo
como habilitarusb.reg.
Con
el segundo archivo tendrás que realizar una edición en la siguiente línea:
"Start"=dword:00000004
Cambiándolo
a:
"Start"=dword:00000003
Guarda
el archivo cuando hayas terminado. Ahora, cuando necesites deshabilitar el
almacenamiento USB, ejecuta deshabilitarusb.reg. Sin embargo, los
dispositivos ya conectados no se verán afectados hasta que sean
reemplazados. Si necesitas volver a habilitar el almacenamiento USB, usa
habilitarusb.reg. Guarda los archivos en un lugar fácil de recordar.
Evitar
que otros usen enableusb.reg no debería ser demasiado difícil. Solo una
cuenta de administrador puede ejecutar el archivo, por lo que siempre que no
comparta su perfil (y lo mantenga bloqueado cuando no se encuentre en el
teclado), debería ser fácil mantenerse seguro.
3. Utilizar el editor de directivas de grupo
Una
tercera opción está disponible para Windows 10 Pro y
Enterprise: editando la configuración para el almacenamiento USB en el Editor
de políticas de grupo.
Presiona Win
+ R para comenzar, e ingresa “gpedit.msc”. Esto abre el Editor de
directivas de grupo, donde debes expandir Plantillas administrativas >
Sistema> Acceso de almacenamiento extraíble. En el panel de la
derecha, verás varios elementos que controlan el acceso a los medios en tu
computadora. Tres de estos deben estar habilitados:
- Discos extraíbles:
denegar el acceso de ejecución
- Discos extraíbles:
denegar el acceso de lectura
- Discos extraíbles:
denegar el acceso de escritura
A su
vez, has doble clic en cada elemento y has clic en el botón de opción Habilitado. Has clic en Aceptar para
confirmar antes de pasar al siguiente elemento.
Ahora,
cuando se conecta un dispositivo de almacenamiento USB, aparecerá un mensaje
de Acceso denegado en Windows Explorer cuando intentes abrir
la letra de la unidad. Para invertir esto, cambia las tres configuraciones
enumeradas anteriormente para que cada una esté configurada como Deshabilitada.
Cómo restringir dispositivos de almacenamiento USB en Mac
Para
restringir el almacenamiento USB en tu Mac, primero debes deshabilitar la Protección de Integridad del
Sistema (SIP).
A
continuación, abre Utilidades > Terminal y descarga el
controlador.
kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/
A
continuación, abre /System/Library/Extensions y cambia el
nombre (o desplázate a un lugar seguro) IOUSBMassStorageClass.kext. Un
cambio de nombre razonable podría ser cambiar la extensión. KEXT, para que
puedas encontrarla fácilmente de nuevo si deseas volver a habilitar el
almacenamiento USB.
Una
vez hecho esto, regresa a la Terminal e ingresa:
sudo touch /System/Library/Extensions
sudo touch /System/Library/Extensions
Esto eliminará los archivos de caché, forzando una reconstrucción sin referencia al archivo renombrado. Ahora, los dispositivos de almacenamiento USB no deberían ser accesibles cuando estén conectados. Sin embargo, otros dispositivos USB deberían funcionar sin problemas.
Cómo bloquear dispositivos de almacenamiento USB en Linux
¿Necesitas
bloquear el almacenamiento USB en tu
computadora con Linux? Has esto abriendo la Terminal y usando
el comando mv (mover) para “ocultar” el controlador USB:
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1
Ahora,
cuando se conecta un dispositivo de almacenamiento USB, no funcionará. En
resumen, seguirá siendo inaccesible. Ten en cuenta que esto se desharía en
el caso de una actualización del kernel.
O mejor aún: controla el acceso USB, no lo prohíbas
Si
bien el almacenamiento flash USB y portátil puede ser un problema importante,
es muy poco lo que se puede hacer. En pocas palabras, mientras que el
almacenamiento flash USB puede
estar protegido con contraseña,
esto no evita el robo de datos, solo la pérdida de datos.
La
única solución real es controlar el acceso USB. En casa, esto significa
asegurarte de no permitir que nadie acceda a tu computadora sin tu conocimiento
(y atención), y mantenerla cerrada cuando no la estés utilizando. En el
lugar de trabajo, limitar el acceso USB a una proporción manejable de usuarios
parecería una política de TI sensata. Esto puede significar la
desactivación del acceso al disco USB.
¿Te
ha sido útil el post? Por favor compártelo en las redes sociales.
Fuente:
Makeuseof