TENS Linux: Una distribución segura y fácil de usar para proteger tus datos sensibles

TENS (Trusted End Node Security) es una distribución de Linux que se puede arrancar sin necesidad de instalación. Crea un nodo final seguro a partir de medios confiables en cualquier equipo basado en Intel, antes de iniciar el sistema operativo. No se monta ningún disco duro y no se ofrece ningún instalador. Es temporal, fácil de usar y convierte un sistema no confiable en un cliente de red confiable.

Pero antes de emocionarnos demasiado, debemos aclarar que TENS no es una distribución para pruebas de penetración que los administradores utilicen para fortalecer su red. TENS es una distribución de Linux de escritorio en vivo que brinda al usuario un nivel de seguridad que no tendría con un escritorio estándar. Esto lo convierte en una opción ideal para usar en lugares donde la seguridad de la red es cuestionable o cuando necesitas enviar datos sensibles y no confías en un sistema operativo de escritorio estándar. En otras palabras, cualquier momento en el que necesites utilizar una red para la transmisión de datos sensibles, TENS Linux podría ser fácilmente tu mejor opción.

TENS fue desarrollado por el Laboratorio de Investigación de la Fuerza Aérea de los EE. UU. (AFRL) y comenzó como la Iniciativa de Protección de Software Anti-Tamper en 2001, con sus productos insignia, Lightweight Portable Security y Encryption Wizard.

Existen tres versiones diferentes de TENS, cada una desarrollada para (y utilizada por) el Departamento de Defensa de los EE. UU., pero los desarrolladores también proporcionan versiones públicas. Las tres versiones son:

  • TENS-Public: es una solución segura de propósito general para utilizar aplicaciones web y acceder a páginas web habilitadas para CAC y PIV. Esta versión incluye una versión estándar y Deluxe. TENS-Public Deluxe incluye el paquete de software de código abierto LibreOffice. Ambas versiones están disponibles para descargar de forma gratuita en la página de descarga de TENS. Esta versión de TENS no pretende ser una herramienta de obfuscación, sino un entorno operativo seguro para actividades basadas en la web. Incluye Encryption Wizard Public Edition.
  • TENS-Professional: es similar a TENS-Public, pero se ofrece exclusivamente a organizaciones federales no relacionadas con el Departamento de Defensa. Está personalizado por ingenieros de TENS e incluye aplicaciones específicas, configuraciones predefinidas para VPN y/o VDI, configuración de firewall, proxy web, zona horaria, fondo de pantalla de escritorio, marcadores de navegador, entre otros. Incluye Encryption Wizard Government Edition.
  • Bootable Media: es la versión segura de TENS para uso en el Departamento de Defensa de los EE. UU. Proporciona acceso remoto seguro a personal civil, militar y contratista.

En esta demostración, utilizaremos la edición TENS Public Deluxe. Ya que no hay instalación disponible, vayamos directamente a lo que incluye esta plataforma en vivo.

Índice de Contenido
  1. ¿Qué necesitas?
  2. ¿Qué puedes esperar?
  3. Encryption Wizard
  4. Seguridad con DNS
  5. Seguridad simplificada

¿Qué necesitas?

Los requisitos de hardware para TENS son bastante modestos. Necesitarás una máquina con:

Por qué el 23% de las empresas nunca prueba su plan de recuperación ante desastres
  • Procesador x86 compatible con Physical Address Extensions (PAE). Nota: La próxima versión de TENS solo será compatible con hardware de 64 bits.
  • 1 GB de RAM (1.5 GB para Deluxe).
  • Conexión por cable, inalámbrica o tethering de banda ancha celular.
  • Capacidad de arrancar desde USB o CD/DVD.
  • Para acceder a sitios web habilitados para CAC/PIV, necesitarás un CAC/PIV (la oficina de TENS no los proporciona) y un lector de tarjetas inteligentes USB compatible con CCID y con el firmware actualizado.
  • Para imprimir, puedes utilizar una impresora en red o conectada localmente mediante USB.

¿Qué puedes esperar?

Una vez que arranques la edición en vivo (deberás grabar la imagen en una unidad USB o crear una máquina virtual usando la imagen ISO), se te solicitará que aceptes el EULA (Figura A).

Figura A

TENS Linux: Una distribución segura y fácil de usar para proteger tus datos sensibles - Seguridad | Imagen 1 Newsmatic

Se recomienda encarecidamente no utilizar TENS en una máquina virtual, ya que no puede sortear las vulnerabilidades de la máquina host. Por lo tanto, si deseas aprovechar al máximo la seguridad de TENS, graba la imagen ISO en una unidad flash USB y arranca directamente tu equipo desde allí.

Selecciona Aceptar y Continuar, y luego haz clic en OK.

Poco después, accederás al escritorio de TENS (Figura B).

El 88% de los profesionales de ciberseguridad considera que la caza de amenazas es necesaria

Figura B

Aquí no hay misterios. Haz doble clic en el lanzador de Firefox o de LibreOffice y comienza a trabajar.

Encryption Wizard

TENS incluye una herramienta llamada Encryption Wizard, que te permite cifrar y descifrar archivos con una interfaz fácil de usar. Para cifrar un archivo con esta herramienta, sigue estos pasos:

  1. Crea el archivo que deseas cifrar.
  2. Abre el Encryption Wizard.
  3. Abre el administrador de archivos desde Inicio | Utilidades.
  4. Busca el archivo que deseas cifrar en el administrador de archivos.
  5. Arrastra y suelta el archivo en el Encryption Wizard.
  6. Haz clic en Cifrar (Figura C).
  7. Completa el asistente (asigna una contraseña al archivo cifrado y proporciona los metadatos necesarios).
  8. Cuando hayas terminado, haz clic en OK.

Figura C

Al final del asistente, podrás decidir si quieres conservar el archivo original o no. El archivo cifrado resultante tendrá la extensión .wzd y se podrá enviar a cualquier persona con acceso al escritorio de TENS. El destinatario solo tiene que guardar el archivo, arrastrarlo y soltarlo en el Encryption Wizard y proporcionar la contraseña de cifrado necesaria (que creaste durante el cifrado). El archivo se descifrará y estará listo para verse.

Seguridad con DNS

Afrontémoslo: el DNS puede ser inseguro. Afortunadamente, los desarrolladores de TENS lo han solucionado. Si haces clic en Inicio | Seguridad, encontrarás dos opciones:

Dark Web: La guía definitiva para profesionales de negocios
  • Verificar OpenDNS
  • Habilitar DNSCrypt

Si quieres utilizar el cifrado DNS y OpenDNS en tu instancia de TENS, primero debes hacer clic en Habilitar DNSCrypt. De esta manera, tu tráfico DNS se cifrará. No verás ninguna indicación de que DNSCrypt esté habilitado (excepto que la opción Habilitar DNSCrypt cambiará a Deshabilitar DNSCrypt).

Una vez que hayas habilitado DNSCrypt, haz clic en Inicio | Seguridad | Verificar OpenDNS. La comprobación debe ser positiva, lo que indica que ahora estás utilizando DNS cifrado a través de OpenDNS. Deberías considerar esta opción cada vez que uses TENS.

Seguridad simplificada

Y eso es prácticamente todo lo que necesitas saber para usar TENS. Si bien hay muchas cosas sucediendo tras bambalinas en esta distribución de Linux enfocada en la seguridad, los usuarios finales solo deben preocuparse por lo que ocurre en la superficie. TENS hace que la seguridad de escritorio sea increíblemente simple. Prueba esta distribución de Linux en vivo y descubre si no se convierte en tu opción preferida cuando no quieres preocuparte por un escritorio inseguro que envía información sensible.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a TENS Linux: Una distribución segura y fácil de usar para proteger tus datos sensibles , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.