Uno de los dispositivos de hardware más usados en la actualidad son los dispositivos USB. Esto es así ya que los USB han avanzado de una manera tan práctica que hoy en día no solo sirve para guardar información sino también puede servir como medio de instalación de sistemas operativos o de aplicaciones con el respectivo proceso de configuración como medio de arranque.
Sin duda que los medios USB (memorias, discos duros externos, etc), son una alternativa práctica para muchos usuarios. También debemos ser conscientes del riesgo que esto trae ya que, al estar conectadas en diversos equipos, seguros y no seguros, múltiples amenazas pueden integrarse al dispositivo y posteriormente estas instalarse o alojarse en nuestro equipo con las consecuencias de seguridad o de robo de información que ya conocemos.
Cuando conectamos cualquier dispositivo USB en Windows 10, podemos comprobar que de forma predeterminada este se montará en el Explorador de archivos:
Al estar montada en el sistema, tendremos la capacidad de realizar cualquier acción sobre este medio USB (lectura o escritura), con lo cual las opciones de seguridad son cada vez más vulnerables.
Para suerte de nosotros, Windows 10 integra una política de almacenamiento mediante la cual será posible denegar el acceso a todas las unidades extraíbles y de este modo impediremos que todos los usuarios que tienen acceso al equipo puedan realizar tareas tanto de escritura como de lectura de los archivos y carpetas en dicha unidad extraíble. Solvetic explicará cómo podemos activar y configurar esta política en Windows 10 y de este modo aumentar la seguridad con este tipo de dispositivos.
1. Deshabilitar puertos USB usando el Editor de Registros de Windows 10
Antes de usar este método, Solvetic recomienda crear una copia de seguridad o un punto de restauración en caso de que algún error sea generado.
Ahora, para acceder al editor de registros usaremos la combinación de teclas siguientes y en la ventana desplegada ejecutamos el comando regedit:
+ R
Pulsamos Enter o Aceptar y en la ventana desplegada iremos a la siguiente ruta:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices
En la nueva clave ingresamos el nombre “RemovableStorageDevices”.
Ahora debemos dar clic derecho sobre la clave “RemovableStorageDevices” y seleccionar la opción “Nuevo / Valor DWORD (32 bits)”:
Este valor DWORD lo nombraremos “Deny_All”:
Daremos doble clic sobre él o clic derecho / Modificar y allí, en el campo “Información del valor” podemos asignar alguna de las siguientes opciones:
En este caso usaremos el valor 1. Pulsamos en Aceptar para guardar los cambios y podremos salir del editor de registros de Windows 10.
2. Deshabilitar puertos USB usando el Editor de Políticas de grupo de Windows 10
Esta opción solo aplica para las ediciones Pro, Education y Enterprise de Windows 10, para acceder a este editor usaremos las teclas siguientes y ejecutamos el comando gpedit.msc:
+ R
gpedit.msc
Pulsamos en Aceptar y en la ventana desplegada iremos a la siguiente ruta:
- Configuración del equipo
- Plantillas administrativas
- Sistema
- Acceso de almacenamiento extraíble
En las políticas centrales, ubicamos una llamada “Todas las clases de almacenamiento extraíble: denegar acceso a todo” y damos doble clic sobre ella, en la ventana desplegada activamos la casilla Habilitada para activar dicha política. Pulsamos en Aplicar y Aceptar para guardar los cambios.
Así, disponemos de dos formas diversas para proteger de una manera total tanto la información como los parámetros del propio sistema operativo impidiendo que se conecten y sean reconocidos cualquier tipo de medio USB que se conecte en el equipo sin que sea necesario ir al extremo de bloquear los puertos o usar BitLocker para tal fin.