Cada vez más gente lleva encima una unidad de estado sólido (SSD) portátil para sustituir a las memorias USB que empiezan a parecer algo muy antiguo. La mejora de rendimiento que proporcionan las SSD tienen como pega un coste mucho mayor. Pero es lo que las hace ideales para los que necesitan llevar mucha información encima, preferentemente cifrada. Aunque hay diversas formas de cifrar el contenido, la serie Ironkey Vault Privacy 80 de Kingston lo que ofrece son SSD con bloque hardware, por lo que no se podrá usar hasta que no se introduzca un código en la propia unidad.
Videoanálisis
Desembalado
La Ironkey Vault Privacy llega en una caja negra donde resalta la pantalla para gestionarl y desbloquear la unidad, así como la seguridad que posee. Hay que evaluar esta unidad por esto último y no por su velocidad. Al abrir la caja se ve que la unidad está metida en una bolsa de transporte en color negro con cremallera en azul, que siempre es un buen extra. Además se incluye una guía de inicio rápido y dos cables corto de unos 60 cm, uno con dos conectores USB tipo C y el otro con un USB tipo A a tipo C.
Esta SSD externa tiene una carcasa hecha de metal. Un único tornillo en la parte trasera cubierta por una pegatina se encarga de sujetar la estructura, a la vez que sirve para saber si alguien la ha intentado abrir. En la parte superior hay un puerto USB tipo C. La serie está disponible con modelos con una capacidad de 480 GB, 960 GB y 1920 GB. El modelo analizado es de 960 GB.
Lo que más destaca de esta unidad es la pantalla de gestión. Tiene unos 10 cm de diagonal, siendo a color aunque de baja resolución. La primera vez que se conecte la SSD se pedirá que se establezca la contraseña. Esa conexión tarda un poco mientras carga y se asegura de que la unidad no se ha modificado. Además, la unidad emite pitidos mientras se interactúa con ella. Opcionalmente se puede conectar en un modo de solo lectura.
Kingston recomienda usar un lápiz digital con esta pantalla ya que con el dedo es común que no reconozco algún toque lo cual hace que desbloquearlo sea un pelín tedioso. He comprobado que si se van a la opción de calibración pasa a reconocer bastante mejor los toques con el dedo, reduciendo notablemente los fallos de reconocimiento pero no los llega a eliminar. Con un lápiz no he tenido nunca problema a la hora de usar la pantalla.
Características
Esta unidad es gruesa y algo grande, con 128 mm × 68 mm × 44 mm y un peso de 285 g. Una vez quitado el tornillo de la parte trasera, y tras un buen rato de forzar la carcasa para que se abra, se puede ver en su interior que la unidad incluida es una sencilla A400 de 960 GB. Su durabilidad está tasada en los 300 TB.
También se puede ver la placa de circuito impreso que aporta la criptografía y gestión de la A400, porque esta unidad por sí misma no dispone de cifrado por hardware, y tampoco es que el cifrado por hardware integradas en muchas SSD sea una gran medida de seguridad. Tienen tendencia a no recibir actualizaciones de firmware y por tanto si tienen algún agujero de seguridad existirá durante toda su vida útil.
Por eso es mejor recurrir a métodos como el que implementa esta SSD, además de que Kingston se asegura de mantener el firmware plenamente actualizado. Como va orientado a usuarios avanzados y departamentos de TI, habrá que prestarle atención a este apartado.
Ironkey Vault Privacy 80 de Kingston | |
---|---|
Dimensiones | 128 mm × 68 mm × 44 mm |
Peso | 285 g |
Cifrado | XTS-AES 256 |
Seguridad | FIPS 197 (algoritmo), FIPS 140-2 nivel 3 (seguridad) |
Velocidad | 250 MB/s de lectura/escritura |
Conector | USB 3.0 tipo C |
Capacidades | 480 GB, 960 GB, 1920 GB |
Extras | funda de transporte |
Compatibilidad | Linux, macOS, Windows |
Precio | 359 € |
No voy a insistir nunca lo suficiente en el hecho de que esta unidad está hecha para profesionales, empresas y agencias gubernamentales para los que la seguridad de la información sea prioritario. Por eso esta unidad cuenta con un certificado FIPS 140-2 nivel 3 del Gobierno de los EUA, que en este caso data de 2001, pero es de uso mucho más corriente porque la FIPS 140-3 es de 2019 y apenas han llegado dispositivos que lo integren.
El nivel 3 del FIPS 140-2 indica que el dispositivo precisa de métodos que evidencien que el dispositivo ha sido manipulado físicamente así como seguridad física, así como una monitorización constante del dispositivo de sus propias características de seguridad. El nivel máximo del estándar es el 4, pero con el nivel 3 es apto para su uso por las agencias de inteligencia nacionales.
Para quitar la tapa superior una vez quitado el tornillo inferior hace falta cierta fuerza y probablemente se dejen marcas. Luego se llega a una estructura negra de plástico que va sujeta a la pieza metálica trasera por cuatro tornillos. Una vez quitados, la tapa trasera sale sin problemas y se ve la SSD de Kingston, la cual tiene una pegatina para evidenciar la manipulación física. Se quitan otros dos tornillos y ya se llega a la placa del dispositivo, que es sencilla y que va conectada a la pantalla mediante una cinta.
También cumple el FIPS 197, que simplemente especifica el código de cifrado a usar. Ese es el XTS-AES de 256 bits. Es la versión recomendada por la inteligencia estadounidense para cifrar el almacenamiento debido a que evita las vulnerabilidades relacionadas con AES-256. Se cifra el contenido utilizando dos claves independientes y modifica los bloques de texto a escribir antes del proceso de cifrado para añadir una capa adicional de seguridad.
También sigue las directrices del nivel de seguridad EAL5+ del Common Criteria (CC), un conjunto de guías y especificaciones internacionales para evaluar las características de seguridad de productos de TI. Solo hay un conjunto de directrices y evaluación de seguridad mejor que este nivel del CC. Establecen un proceso claro y definido de revisión y pruebas de seguridad que habilitan que un producto pueda ser utilizado por agencias gubernamentales e instituciones financieras. Permite proteger información sensible y confidencial. Esto también implica que el microprocesador de la PCB de esta unidad es compatible con las medidas de seguridad que se expresan en el EAL5+.
Todo lo anterior no es para nada frecuente en el sector de las unidades de almacenamiento externas (o internas), y está a años luz del que ofrecen unidades de almacenamiento con simple cifrado por hardware AES-256. Ese algoritmo no permitirá por sí mismo el uso de ese almacenamiento por parte de gobiernos, agencias y empresas donde se precisa un alto grado de seguridad de la información, cosa que sí habilita el XTS-AES-256.
De ahí que no sea fácil evaluar el PVPR de esta unidad de 960 GB, el cual se sitúa sobre los 360 euros. Hay alguna cosa parecida a la venta, pero tienen un precio similar por esa capacidad de 1 TB, como un modelo de SecureData que anda sobre los 370 euros. Hay modelos con disco duro de 1 TB sobre los 230 euros que no entro a valorar porque, bueno, llevan un disco duro a estas alturas de la vida. Esos frente a esos modelos, el Ironkey Vault Privacy 80 de Kingston ofrece mejoras en el terreno de la certificación y seguridad.
Por ejemplo, que por defecto la pantalla posiciona aleatoriamente los números para evitar que te vean qué combinación pulsas en ella, o que puedan analizar las zonas de la pantalla que pulsas para desbloquear el dispositivo y de esa forma intentar sacar la combinación. Al aleatorizar la posición de los números, ambas cosas son imposibles de extraer desde cierta distancia, y por tanto es lo recomendable para maximizar la seguridad de la propia introducción del código de desbloqueo.
Hay un modo de solo lectura de la unidad, que es otra capa adicional de seguridad. En este caso frente a programas maliciosos que intenten modificar archivos en la unidad o que se intente colar en su firmware o modificarlo. El código de desbloqueo es por defecto una serie de número, pero se puede elegir exactamente el modo, incluyendo que la contraseña tenga que contener letras.
Rendimiento
En el apartado de las pruebas poco hay que decir sobre esta unidad. No es la más rápida del mercado, pero tampoco es su intención. Lo primordial en esta Ironkey Vault Privacy 80 es la seguridad de la información. Aun así, tiene una buena velocidad de lectura y escritura secuencial llegando a los 272/265 MB/s, algo más de lo indicado por la compañía, así como de 19/29 MB/s de lectura/escritura aleatoria o de archivos de un tamaño de 4 kB.
Esta última velocidad se ve perjudicada normalmente por la conexión USB y los puentes de SATA a USB que se utilizan en ellos, que no está pensada para transferir rápido miles de archivos pequeños. Pero el rendimiento es bueno, similar a otras SSD por USB 3.0. Las llevo usando desde hace muchísimos años, incluso cargando juegos desde ellas, y nunca me han dado ningún problema ni se nota que se carguen más lentos que en unidades internas.
Conclusión
La serie Ironkey Vault Privacy 80 no es para todo el mundo sino que es más bien para aquellos que quieren llevar su información siempre bien protegida. Eso la orienta más a profesionales y empresas, y está entre las primeras opciones que cualquiera de estos sectores deberían mirar. La curiosidad de integrar una pantalla añade un sobrecoste a la unidad, pero simplifica interactuar con ella además de que mejora la misma seguridad al cambiar la posición de los números cada vez que se va a introducir el código de desbloqueo. Aun así, tiene un precio bueno frente a modelos similares de otras compañías, aunque esté hablando de algo que cuesta 360 euros por 1 TB de capacidad por USB 3.0.
La parte de cifrado está perfectamente cubierta con el certificado FIPS 140-2 y XTS-AES 256, aunque se resienta el rendimiento. Es al fin y al cabo una unidad USB 3.0, por lo que está dentro de los límites que impone la conexión. Si se quisiera un buen rendimiento aleatorio habría que mirar a una unidad Thunderbolt, pero eso ya sí que dispararía el precio. Pero evaluar esta unidad por su velocidad máxima sería un error porque no pretende ser la SSD externa más rápida del mercado sino la más segura, y lo consigue con su EAL5+. En esto último es en lo que destaca.
Por lo demás, el diseño de la unidad es bastante resistente, está hecho para que sea evidente su manipulación física, tiene un buen aspecto y la conexión USB tipo C integrada es lo adecuado hoy en día. La pantalla quizás no funcione todo lo bien que debería al tocarla con el dedo, pero funciona perfectamente con un lápiz digital. Estando disponible en capacidad que van de los 480 GB a los 1920 GB, hay modelos que cubrirán bien las necesidades de almacenamiento de la mayoría de los usuarios.