USBKill: Una «píldora del suicidio» para tu ordenador

No hay ninguna clase de protección o medida de seguridad tradicional que pueda ayudarte a proteger tus datos por completo si alguien te atrapa con el ordenador encendido, dentro de una sesión abierta. Las autoridades están conscientes de esto, y tratan en lo posible de capturar sospechosos con las manos en la masa, pero el proyecto USBKill bloquea ese factor de manera sencilla. Si se conecta un dispositivo USB o se retira el pendrive con USBKill de su puerto, el ordenador se apaga de inmediato.

Si un usuario está definitivamente convencido de que tarde o temprano recibirá una visita sorpresa por parte de las autoridades, lo más lógico es que haga todo a su alcance para protegerse en forma anticipada, sin embargo, más de uno ha pagado caro esa falta de preparación. Tomemos como ejemplo el caso de Ross William Ulbricht, el famoso Pirata Roberts vinculado al portal de comercio Silk Road. Ulbricht fue arrestado en una biblioteca pública de San Francisco, donde se encontraba con su ordenador portátil encendido, y todo lo que debieron hacer los agentes para acceder a él fue mantenerlo así. Esto se logra con un pequeño dispositivo USB que «menea» el cursor del ratón automáticamente, evitando así que entre en suspensión o se active el salvapantallas. Ulbricht fue declarado culpable de todos los cargos, y enfrenta un mínimo de 20 años en prisión. Las autoridades lograron dar con Ulbricht porque cometió varios errores previos, pero el ordenador encendido no ayudó en nada a su defensa. Con este hecho en mente, nace USBKill.

El desarrollador registrado en GitHub como hephaest0s explica que la función de USBKill es esperar cualquier cambio en el estado de los puertos USB, y apenas detecta algo, desactiva de inmediato al ordenador. Cuando nos referimos a «cambio», puede ser tanto la conexión del dispositivo mencionado más arriba, como el retiro del pendrive que contiene a USBKill. De hecho, hephaest0s sugiere que el pendrive esté enlazado a alguna parte, de manera que si un oficial decide recoger al ordenador, el pendrive se desconecte y USBKill haga su trabajo. Desde un punto de vista técnico, USBKill es un simple script de Python que induce la «muerte» del ordenador, y aunque parezca mentira es muy efectivo… siempre y cuando las condiciones sean las adecuadas.

Lo que quiero decir con esto es que USBKill no hace magia. Para que su efectividad sea real y completa, el disco del ordenador debe estar cifrado, de modo tal que cuando traten de reiniciarlo, los agentes se encuentren con el «insert password» que tanto detestan. En otras palabras, USBKill no asesina literalmente al ordenador, sino que sólo lo apaga/cuelga, y la información almacenada en la unidad interna permanecerá intacta. Ahora, quien desee un pendrive USB en verdad destructivo, ya tiene al menos una opción disponible…