Seguridad en IOT


El término Internet de las Cosas, en inglés Internet of Things ,hace referencia a la digitalización de todo tipo de dispositivos:

  • Sensores y actuadores 
  • Objetos comunes como vehículos
  • Cámaras de grabación
  • implantes médicos, ropa, etc. 

La conectividad digital de estos dispositivos permite enviar y recibir información para realizar tareas que hasta no hace mucho podrían parecer imposibles como monitorizar el estado de una flota de vehículos ,ver las cámaras de seguridad de la empresa desde un Smartphone, controlar cualquier electrodoméstico de forma remota, etc

Crecimiento

La consultora Gartner  pronostica que para el año 2021 habrá unos 25 mil millones de dispositivos IoT conectados en sectores tan dispares como:

  • Domótica 
  • Salud
  • Transporte y logística 
  • Seguridad y vigilancia

Se podría decir que con el IoT se inicia una revolución en la forma en que vivimos y trabajamos.Sus aplicaciones son muy diversas: monitorización salud , domótica en edificios y ciudades, aplicaciones en industria 4.0.

El acceso a la tecnología ha democratizado el IoT   reduciendo los costes  y con capacidades  avanzadas

  • REDUCIDOS COSTES:
    Los chips para dar inteligencia a los objetos
    Los módulos para dar conectividad a los objetos
    Los entorno de desarrollo para programarlo
    Los costes de hacer un prototipo
  • CAPACIDADES AVANZADAS
    Soluciones de gran capacidad a bajos coste
    Infinidad de tecnologías de comunicación
    Enorme comunidad desarrolladora

El    problema  viene  con algunas aplicaciones de IOT donde nos cuestionamos  hasta que punto los riesgos son mayores que las ventajas  y marabillas en el uso de esta tecnologías: es decir Seguridad vs Confort o lo que es lo mismo RIESGO VS RECOMPENSA

Estas son algunas  brechas que debemos superar:

  • Interacción humana de baja fricción
  • Identificación única de dispositivos
  • Autenticación de dispositivos
  • Asociación dispositivos-usuarios
  • Naturaleza de los datos

Ademas por si fuera poco, tenemos  grandes  retos  y desfios

  • Capacidades limitadas de encriptación
  • Recursos limitados (RAM/ROM)
  • Limitada sincronización
  • El fw debe ser actualizado tiempo al tiempo

Como vemos en la grafica de abajo  pues una de las grandes barreras  para adaptar el IOT es la seguridad:

 

Y es que el mal nunca descansa , como lo demuestran los innumerables ejemplos de  ataques:

Caso Mirai
La botnet Mirai ha sido utilizada en algunos de los ataques del tipo DDoS más grandes y bruscos de la historia, dentro de los que se incluyen el realizado al sitio web de Brian Krebs , y al proveedor Dyn en octubre de 2016.

Mirai es un malware de la familia de las botnets destinada a infectar los equipos conformantes del IoT.​ El objetivo principal de este malware es la infección de routers y cámaras IP, usando estos para realizar ataques de tipo DDoS

Amenazas para el propio dispositivo
Los dispositivos IoT pueden ser una presa fácil para los ciberdelincuentes que buscan este tipo de dispositivos como punto de entrada a las redes de las empresas o a otros puntos que se encuentran más protegidos.

Además, los propios dispositivos IoT no son inmunes a las amenazas pues los ciberdelincuentes pueden enfocar sus esfuerzos en atacar su funcionalidad, siendo la denegación de servicio uno de los principales peligros, dejándolos inoperativos o no accesibles.

Amenazas para el propio dispositivo
Las amenazas a los dispositivos IoT no se reducen a las derivadas de su conectividad a Internet. Muchos de estos aparatos cuentan también con capacidades de conexión inalámbrica como wifi, Bluetooth o Zigbee, lo que puede suponer otro vector de ataque para ciberdelincuentes si se encuentran dentro de su rango de acción

+Amenazas para el dispositivo

Consecuencias graves para la seguridad como:

  • Infectarlos para formar parte de una red zombi que los utilicen para realizar ciberataques, por ejemplo, de denegación de servicio distribuida o DDoS
  • Utilizarlos como puente o punto de entrada para atacar otros equipos de la misma red, para robar información o comprometer servidores o para realizar otras acciones delictivas
  • Reconfigurarlos para inhabilitarlos o cambiar sus condiciones de utilización

Como resumen , estos algunos de los vectores de ataque para los dispositivos IoT:

  • Fallos en la implementación
  • Interceptar datos de tránsito(ataque Man in the Middle)
  • Acceso a la plataforma de administración
  • Vulnerabilidad en el software
  • Configuraciones por defecto
  • Acceso físico al dispositivo
  • Los propios usuarios por ingeniería social

 

Medidas de seguridad

En los dispositivos IoT no se suelen utilizar las soluciones habituales de ciberseguridad como antivirus o cortafuegos; por ello, las siguientes medidas de seguridad están destinadas a proteger el propio dispositivo y, por consiguiente, toda la organización:

  • Acceso seguro al dispositivo (evitar conf. por defecto)
  • Comunicaciones seguras
  • Actualizaciones de seguridad
  • Dispositivos de seguridad perimetral
  • Seguridad física ( ej.: puertos, usb,sd, etc)
  • Concienciación en seguridad de los usuarios

Y  estas son algunas recomendaciones de seguridad:

  • Se comprobará cada cierto tiempo la visibilidad de los dispositivos IoT en Internet con herramientas específicas como Shodan.
  • Si el dispositivo lo permite se habilitará un registro de logs que guarde los eventos que se producen como accesos, cambios de contraseña, actualizaciones, etc.
  • En caso de ser posible, se ha de habilitar algún mecanismo de notificación cuando se produce un evento que pueda afectar a la seguridad del dispositivo.
  • Se monitorizarán de forma centralizada los dispositivos IoT para comprobar su correcto funcionamiento y que no se producen eventos que puedan afectar a su seguridad o a la de la empresa.
  • Se comprobará regularmente la web del fabricante en busca de nuevas actualizaciones de seguridad tanto de firmware como de software siempre que no exista un método alternativo que avise sobre ello
  • Uso de herramientas adicionales (ejemplo https://www.shodan.io)

DISEÑO en IOT:  REGLAS DE DISEÑO

En caso de estar diseñando un nuevo dispositivo IoT , algunos principios que de deberiamos  seguir

Seguridad:

  • CONSTRUIR CON SEGURIDAD INCLUIDA ( NO PUEDE SER AÑADIDA DESPUES)
  • Mantener mecanismos de seguridad simples
  • Usar estándares de seguridad
  • La oscuridad no provee seguridad
  • Encriptar datos sensibles en reposo y en transito
  • Usar bloques criptográficos bien estudiados
  • Identidad y gestión de acceso deben ser parte del diseño
  • Desarrollar un modelo de amenazas realista

Servicios de red

  • ASEGURARSE DE QUE DATOS Y CREDENCIALES SON ENCRIPTADOS MIENTRAS ESTAÑEN TRANSITO
  • USAR CANALES ENCRIPTADOS SEGUROS
  • USAR OPTIMAS LONGITUDES DE CLAVES Y BUENOS ALGORITMOS ( CURVA ELÍPTICA PROVEE UNA ENCRIPTACIÓN EFICIENTE)
  • PROTEGERSE CONTRA ATAQUES REPETITIVOS
  • Encriptación del transporte:
    • ASEGURAR SOLAMENTE LOS PUERTOS ABIERTOS NECESARIOS.
    • ASEGURAR QUE LOS SERVICIOS NO SON VULNERABLES.
    • DESPORDAMIENTO DE BUFEFR Y ATAQUES FUZZING.
    • ASEGURAR QUE LOS SERVICIOS NO SON VULNERABLES A ATAQUES DDNS

Privacidad como parte del diseño

  • Recolectar solamente los datos mínimos para el funcionamiento del dispositivo
  • Asegurarse que datos sensibles recogidos son protegidos con encriptación
  • Asegúrese de que el dispositivo protege adecuadamente los datos personales

Web, movilidad e interfaces cloud

  • No permita credenciales por defecto
  • Asumir accesos al dispositivos internamente y externamente
  • Las credenciales no deberían almacenarse en ficheros planos de texto ni viajar por canales no encriptados
  • Protegerse contra XSS,CSRF,SQLi
  • Implementar un sistema IAM/IRM
  • Protegerse contra la enumeración de cuentas e implementar el bloqueo de cuentas
  • Asegúrese de que su fw no contenga credenciales codificadas ni datos confidenciales
  • Utilice un canal seguro para transmitir el fw durante las actualizaciones
  • Asegúrese de que la actualización esté firmada y verificada antes de permitir la actualización.
  • No envíe la clave pública con el fw, use un hash
  • Asegúrese de que sus repositorios SVN/ GIT no contengan las claves privadas

SOFWARE/ FIRMWARE

  • Seguridad Física
  • Asegurar que el acceso físico a su dispositivo está controlado
  • Los puertos USB o SD accesibles pueden ser eficientes
  • ¿Se puede desmontar fácilmente para acceder al almacenamiento interno (RAM / ROM)?
  • Si los datos locales son confidenciales, considere la posibilidad de cifrarlos

 

Photo by Sebastian Palomino on Pexels.com

DECALOGO SOBRE RECOMENDACIONES DE SEGURIDAD

  1. Minimizar el uso de dispositivos IoT especialmente en empresas utilizando únicamente los que sean estrictamente necesarios.
  2. No usar, en la medida de lo posible, dispositivos IoT que transmitan información o cuya gestión se realice desde servidores externos aunque sea del fabricante.
  3. Comprobar las configuraciones por defecto del dispositivo, especialmente antes de permitir su acceso desde Internet y, de ser posible, elegir aquellos dispositivos que permitan un elevado
    nivel de seguridad.
  4. Si no es posible establecer configuraciones de seguridad robustas no se permitirá el acceso al dispositivo desde Internet y preferiblemente tampoco desde la red local.
  5. Establecer siempre contraseñas de acceso y administración robustas. Siempre que sea posible se forzará su uso.
  6. Establecer siempre contraseñas de acceso y administración robustas. Siempre que sea posible se forzará su uso.
  7. Mantener actualizado el dispositivo a la última versión.
  8. Mantener abiertos a Internet únicamente aquellos servicios que sean necesarios para su administración remota y los que no lo sean se deben deshabilitar. También hay que cambiar los puertos de los servicios cuando sea posible.
  9. Utilizar dispositivos de seguridad perimetral como cortafuegos para proteger la seguridad del dispositivo IoT.
    DECALOGO SOBRE RECOMENDACIONES DE SEGURIDAD
  10. Emplear mecanismos que permitan asegurar la autenticidad,integridad y confidencialidad de las comunicaciones especialmente si estas se realizan vía wifi.
  11. Auditar periódicamente los dispositivos IoT.
  12. Concienciar especialmente a los empleados sobre la importancia de la ciberseguridad en el día a día de su trabajo y en la administración y uso de este tipo de dispositivos.
  13. Comprobar la seguridad física del dispositivo y aplicar
    las medidas necesarias que eviten manipulaciones de terceros
    DECALOGO SOBRE RECOMENDACIONES DE SEGURIDAD

Fuentes
HTTPS://WWW.GARTNER.COM
HTTPS://WWW.INCIBE.ES
HTTPS://WWW.COMPUTING.ES
HTTPS://UNAALDIA.HISPASEC.COM
HTTPS://BLOG.F-SECURE.COM
HTTPS://SOLOELECTRONICOS.COM

 

 

 

Cómo desplegar wordpress en la nube de Google


En este post vamos a ver como configur un servidor de Cloud SQL que conectaremos a una aplicación wordpress a él mediante un proxy a través de una conexión externa. Para ello también configuraremos una conexión a través de un enlace IP privado que ofrece beneficios de rendimiento y seguridad. 

Al final , tendremos 2 instancias de trabajo del frontend de WordPress conectadas a través de 2 tipos de conexión diferentes a su backend de instancia de SQL :

 

 

1: creación de una base de datos de Cloud SQL

En esta parte configuraresmo un servidor SQL de acuerdo con las mejores prácticas de Google Cloud y crearemos una conexión IP privada.

  1. En el menú de navegación ( Menú de Navegación), haga clic en SQL .
  2. Haz clic en Crear instancia .
  3. Haga clic en Elegir MySQL .
  4. Especifique lo siguiente y deje los ajustes restantes como predeterminados:
Propiedad Valor
ID de instancia wordpress-db
Contraseña de root teclee una contraseña 
Región su zona
Zona Alguna
Versión de la base de datos MySQL 5.7

Anote la contraseña de root; se utilizará en un paso posterior y se denominará [ROOT_PASSWORD].

  1. Expanda Mostrar opciones de configuración .
  2. Expanda la sección Conectividad .
  3. Seleccione IP privada .
  4. En el cuadro de diálogo, haga clic en Habilitar API , haga clic en Asignar y conectar y luego haga clic en Cerrar . Esto habilita el acceso a servicios privados y adjunta una dirección IP privada a su servidor Cloud SQL.La IP privada es una conexión interna, a diferencia de la IP externa, que sale a Internet.
  5. Expanda la sección Tipo de máquina y almacenamiento .
  6. Aprovisione la cantidad adecuada de vCPU y memoria. Para elegir un tipo de máquina , haga clic en Cambiar y luego explore sus opciones.

Algunos puntos a considerar: Las máquinas de núcleo compartido son buenas para la creación de prototipos y no están cubiertas por Cloud SLA .Cada vCPU está sujeta a un límite de rendimiento de red de 250 MB / s para un rendimiento máximo. Cada núcleo adicional aumenta el límite de la red, hasta un máximo teórico de 2000 MB / s.Para cargas de trabajo sensibles al rendimiento, como el procesamiento de transacciones en línea (OLTP), una pauta general es asegurarse de que su instancia tenga suficiente memoria para contener todo el conjunto de trabajo y acomodar la cantidad de conexiones activas.

  1. Puede  seleccionar db-n1-standard-1 y luego haga clic en Seleccionar .
  2. A continuación, elija el tipo de almacenamiento y la capacidad de almacenamiento .

Algunos puntos a considerar :SSD (unidad de estado sólido) es la mejor opción para la mayoría de los casos de uso. HDD (unidad de disco duro) ofrece un rendimiento más bajo, pero los costos de almacenamiento se reducen significativamente, por lo que HDD puede ser preferible para almacenar datos a los que se accede con poca frecuencia y que no requieren una latencia muy baja. Existe por tanto  una relación directa entre la capacidad de almacenamiento y su rendimiento.

  1. Agregue algunos ceros a la capacidad de almacenamiento para ver cómo afecta el rendimiento. Restablezca el control deslizante a 10 GB.

Establecer su capacidad de almacenamiento demasiado baja sin habilitar un aumento de almacenamiento automático puede hacer que su instancia pierda su SLA.

  1. Haga clic en Cerrar .
  2. Haga clic en Crear en la parte inferior de la página para crear la instancia de la base de datos.

Es posible que deba esperar a que se propaguen los cambios de IP privada antes de que se pueda hacer clic en el botón Crear .

 

 

2: Configurar un proxy en una máquina virtual

Cuando su aplicación no reside en la misma región y red conectada a la VPC que su instancia de Cloud SQL, use un proxy para proteger su conexión externa.

Para configurar el proxy, necesita el nombre de conexión de la instancia de Cloud SQL. Para continuar necesitaríamos 2 máquinas virtuales preconfiguradas con WordPress y sus dependencias (s también se necesitará un  script de inicio y un  acceso a la cuenta de servicio ). Tenga en cuenta que  se debe usar el principio de privilegio mínimo y solo permitimos el acceso SQL para esa máquina virtual. También hay una etiqueta de red y un firewall preconfigurado para permitir el puerto 80 desde cualquier host.

  1. En el menú de navegación ( Menú de Navegación), haga clic en Compute Engine .
  2. Haga clic en SSH junto a wordpress-europe-proxy .
  3. Descarga el proxy de Cloud SQL y hazlo ejecutable:
wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy && chmod +x cloud_sql_proxycontent_copy

Para iniciar el proxy, necesita el nombre de conexión de la instancia de Cloud SQL. Mantenga su ventana SSH abierta y regrese a Cloud Console.

  1. En el menú de navegación ( Menú de Navegación), haga clic en SQL .
  2. Haga clic en la instancia de wordpress-db y espere a que aparezca una marca de verificación verde junto a su nombre, que indica que está operativa (esto podría demorar un par de minutos).
  3. Anote el nombre de la conexión de la instancia ; se utilizará más adelante y se denominará [SQL_CONNECTION_NAME].
  4. Además, para que la aplicación funcione, debe crear una tabla. Haga clic en Bases de datos .
  5. Haga clic en Crear base de datos , escriba wordpress , que es el nombre que espera la aplicación, y luego haga clic en Crear .
  6. Regrese a la ventana SSH y guarde el nombre de la conexión en una variable de entorno, reemplazando [SQL_CONNECTION_NAME] con el nombre único que copió en un paso anterior.
export SQL_CONNECTION=[SQL_CONNECTION_NAME]content_copy
  1. Para verificar que la variable de entorno esté configurada, ejecute:
echo $SQL_CONNECTIONcontent_copy

Se debe imprimir el nombre de la conexión.

  1. Para activar la conexión de proxy a su base de datos de Cloud SQL y enviar el proceso a un segundo plano, ejecute el siguiente comando:
./cloud_sql_proxy -instances=$SQL_CONNECTION=tcp:3306 &content_copy

La salida esperada es

Listening on 127.0.0.1:3306 for [SQL_CONNECTION_NAME]
Ready for new connectionscontent_copy
  1. Presione ENTER.

El proxy escuchará en 127.0.0.1:3306 (localhost) y el proxy que se conecta de forma segura a su Cloud SQL a través de un túnel seguro utilizando la dirección IP externa de la máquina.

 

 

3: Conectar una aplicación a la instancia de Cloud SQL

Ahora conectaremos wordpress a la instancia de Cloud SQL.

  1. Configure la aplicación WordPress. Para encontrar la dirección IP externa de su máquina virtual, consulte sus metadatos:
curl -H "Metadata-Flavor: Google" http://169.254.169.254/computeMetadata/v1/instance/network-interfaces/0/access-configs/0/external-ip && echocontent_copy
  1. Vaya a la dirección IP externa wordpress-europe-proxy en su navegador y configure la aplicación WordPress.
  2. Haga clic en Let’s Go .
  3. Especifique lo siguiente, reemplazando [ROOT_PASSWORD] con la contraseña que configuró al crear la máquina, y deje las configuraciones restantes como sus valores predeterminados:
Propiedad Valor
Nombre de usuario raíz
Contraseña [ROOT_PASSWORD]
Host de base de datos 127.0.0.1

Está utilizando 127.0.0.1, localhost como la IP de la base de datos porque el proxy que inició escucha en esta dirección y redirige ese tráfico a su servidor SQL de forma segura.

  1. Haga clic en Enviar .
  2. Cuando se haya establecido una conexión, haga clic en Ejecutar la instalación para crear una instancia de WordPress y su base de datos en su Cloud SQL. Esto puede tardar unos minutos en completarse.
  3. Complete la información de su sitio de demostración con información aleatoria y haga clic en Instalar WordPress . No tendrá que recordar ni utilizar estos detalles.

La instalación de WordPress puede tardar hasta 3 minutos, porque propaga todos sus datos a su servidor SQL.

  1. Cuando vea ‘¡Éxito!’ apareciendo en la ventana, elimine el texto después de la dirección IP en la barra de direcciones de su navegador web y presione ENTER. ¡Se le presentará un blog de WordPress en funcionamiento!

4: Conéctese a Cloud SQL a través de una IP interna

Si puede alojar su aplicación en la misma región y red conectada a VPC que su Cloud SQL, puede aprovechar una configuración más segura y con mejor rendimiento mediante IP privada.

Al usar la IP privada, aumentará el rendimiento al reducir la latencia y minimizar la superficie de ataque de su instancia de Cloud SQL porque puede comunicarse con ella exclusivamente a través de IP internas.

  1. En Cloud Console, en el menú de navegación ( Menú de Navegación), haga clic en SQL .
  2. Haga clic en wordpress-db .
  3. Anote la dirección IP privada del servidor de Cloud SQL; se denominará [SQL_PRIVATE_IP].
  4. En el menú de navegación , haga clic en Compute Engine .

Tenga en cuenta que wordpress-us-private-ip se encuentra en us-central1, donde se encuentra su Cloud SQL, lo que le permite aprovechar una conexión más segura.

  1. Copie la dirección IP externa de wordpress-us-private-ip , péguela en una ventana del navegador y presione ENTER.
  2. Haga clic en Let’s Go .
  3. Especifique lo siguiente y deje los ajustes restantes como predeterminados:
Propiedad Valor
Nombre de usuario raíz
Contraseña escriba la [ROOT_PASSWORD] configurada cuando se creó la instancia de Cloud SQL
Host de base de datos [SQL_PRIVATE_IP]
  1. Haga clic en Enviar .

Tenga en cuenta que esta vez está creando una conexión directa a una IP privada, en lugar de configurar un proxy. Esa conexión es privada, lo que significa que no sale a Internet y, por lo tanto, se beneficia de un mejor rendimiento y seguridad.

  1. Haga clic en Ejecutar la instalación . Un ‘¡Ya instalado!’ Se muestra la ventana, lo que significa que su aplicación está conectada al servidor de Cloud SQL a través de una IP privada.
  2. En la barra de direcciones de su navegador web, elimine el texto después de la dirección IP y presione ENTER. ¡Se le presentará un blog de WordPress en funcionamiento!

5: Revisión

Hemos visto como , crear una base de datos de Cloud SQL y como configurarla para usar tanto una conexión externa a través de un proxy seguro como una dirección IP privada, que es más segura y de mayor rendimiento. Recuerde que solo puede conectarse a través de IP privada si la aplicación y el servidor de Cloud SQL están ubicados en la misma región y forman parte de la misma red de VPC. Si su aplicación está alojada en otra región, VPC o incluso proyecto, use un proxy para asegurar su conexión a través de la conexión externa. 

 

Como cambiar el disco duro de su portatil y no morir en el intento


Tal vez  se le haya pasado por la cabeza cambiar el disco duro de su portatil   pensando simplemente en ampliar la capacidad de  este,tal vez porque esté dando  fallos en algún sector  o quizás   por una razón más importante : para mejorar  el rendimiento  de este  sustituyendo  el disco convencional por uno SSD, pues si es así es una tarea que recomendamos desde blog, y en este post vamos a intentar aclarar como hacerlo.

Las siglas SSD significan solid-state drive y en español se le denomina dispositivo o unidad de estado sólido.  Básicamente, un SSD hace lo mismo que un HDD (hard drive disk o disco duro)que  es la forma de almacenamiento de datos estándar desde hace muchos años ,pero la tecnologia es radicalmente distinta, pues en un disco solido actual no hay partes móviles ( utiliza hay chips de memoria NAND Flash ) reduciendo así el riesgo significativo  de averías ,eliminando  el ruido  y disminuyendo el consumo de energía  significativo siendo actualmente  la manera más eficiente de  actualizar un viejo ordenador.

De  hecho un disco SSD , puede acelerar el funcionamiento de un ordenador de varias maneras:

  1. El tiempo de inicio o de arranque del sistema operativo se reducirá significativamente.
  2. Ya no tendrá que esperar varios  minutos para que Fussion360 o su  programa de diseño abra; con un SSD solo deberá pestañear aproximadamente dos veces.
  3. Cuando guarde y abra documentos no habrá lag.
  4. Copiar y duplicar archivos será una tarea menos tediosa y con una espera reducida.
  5. Son  más fiables y duraderos que un disco duro.
  6. Al incorporar  una memoria Flash no incluye piezas móviles, por lo cual las probabilidades de avería son menores que los de una unidad mecánica.
  7. La ausencia de estas piezas permite un funcionamiento más silencioso sin acumulación de temperatura.
  8. Su resistencia a sacudones y vibraciones las hace adecuadas para portátiles y otros dispositivos informáticos móviles.
  9. En general, el sistema será más rápido.

Por supuesto  no están exentos de puntos menos positivos donde destacaría  la durabilidad de sus células de memoria y  sobre todo  el precio/GB  que es ligeramente superior al de los discos convencionales ,pero esta cuestión economica se ve claramente  superada con su rendimiento:

  • Si bien los discos duros pueden alcanzar velocidades de transferencia secuencial de datos cercanas a los 200 MB/s. Los SSD hace ya bastante tiempo que dejaron atrás estas tasas. El hecho es que, algunos dispositivos sólidos son capaces de alcanzar actualmente más de 4 GB/s de tasa de transferencia de archivos.
  • Otra importante diferencia entre un SSD y un HDD está en las operaciones aleatorias o IOPS. Si bien las unidades mecánicas pueden llegar hasta los 100 o 200 IOPS, las unidades sólidas pueden alcanzar las 80.000 o 90.000 IOPS con facilidad.
  • Gracias a los modernos  controladores  les permiten alcanzar velocidades de lectura y escritura de hasta 500 MB/s y 450 MB/s,  es diez veces más rápido que un disco duro convencional, lo cual le permite ofrecer un mayor rendimiento, potenciar la multitarea y agilizar el funcionamiento del sistema.

Los discos de estado sólido pues  mejoran drásticamente la capacidad de respuesta de su actual sistema con velocidades de arranque, carga y transferencia óptimas en comparación con las de los discos duros mecánicos. 

 Pero..¿  si es tan ventajoso porque no cambiamos directamente el disco actual por uno SSD? , pues la mayoría de las veces los usuarios no solemos cambiar por el engorro de tener que instalar todo el so,aplicaciones , datos etc  en el nuevo disco…pero  hay una facil  opción  para evitar  ese trabajo  y que consumirá solo  unos minutos  y es ni más ni menos que CLONAR el disco viejo en el nuevo.Veamos  ahora  los tres simples  pasos  a seguir;

 

 

Primer paso: adquirir un disco nuevo SSD

 Los discos SSD se presentan con múltiples dimensiones y capacidades, desde 120 GB 1,92 TB, para ofrecernos todo el espacio que necesitamos para aplicaciones, vídeos, fotos y otros archivos importantes. Además, podrá sustituir su disco duro o un SSD más pequeño por una unidad lo suficientemente grande como para que quepan todos sus archivos. Estos SSD  se  diseñan para las cargas de trabajo típicas de los ordenadores portátiles y de sobremesa. 

Es importante  para clonar un disco  es que el disco original   debería tener una capacidad  menor o igual  al  nuevo  que vamos a cambiar ,porque  en caso contrario no podremos clonarlo por falta de espacio.

Es cierto que hay determinados programas de clonación que permiten que aunque el disco original  sea mayor  que el nuevo , si este está ocupado en una capacidad  inferior  a la del nuevo disco   , permita hacer la copia , pero por regla general deberíamos adquirir un disco SSD de igual o superior capacidad al original ( nunca menor)

Y ahora una obviedad :además de la capacidad  no debemos olvidar el fabricante del SSD  siendo la marca Kingston una clara referencia de discos de buena relación calidad /precio que sin duda nos proporcionará mayor fiabilidad y durabilidad que otras marcas con productos ligeramente mas económicos.

 

Segundo paso:Preparación del disco nuevo SSD

Para clonar el disco lo mas rapido  y facil es conectar  un  adaptador sata a usb   conectado el disco nuevo.

Aunque en la foto  usamos un adaptador Conceptronic IDE/SATA con alimentador externo lo cierto es que hay adaptadores SATA /USB muy económicos.

Conectaremos el disco nuevo al adaptador , conectaremos la alimentación externa ( si es que lo tiene)    y finalmente conectaremos mediante un cable usb a nuestro ordenador. 

 

En este paso, es fácil que una vez conectado el disco nuevo al pc ,  en caso de ser  un disco nuevo no nos reconozca windows  la partición, para lo cual por si el  sw de clonación   no lo permite es interesante creala ( aunque luego eliminará esta  creando normalmente en windows )

En efecto  , podemos  facilitar el reconocimiento de esta nueva unidad   creando una simple partición  desde el propio windows  accediendo al administrador de discos de windows  , donde sí nos  aparece la unidad , simplemente pinchamos  con el  ratón  con el botón derecho sobre el disco vacío ( aparecerá sombreado o en gris )   y  desde ahí podremos crear  una nueva partición y asignarle un nombre de letra a la unidad.

 

Tercer  paso :Clonación del disco

Macrium Reflect Free Edition se presenta como una de las utilidades de clonación de discos más rápidas disponibles. Esta solución de clonación sólo es compatible con los sistemas de archivos de Windows, pero lo hace bastante bien y tiene una interfaz de usuario muy amigable. Tambien Macrium Reflect 7,pone a nuestra disposición una versión gratuita enfocada en el proceso de clonación, pero aparte permite también programar copias de seguridad, entre otras funciones.

Por supuesto, la versión premium cuenta con muchas otras funciones que pueden resultarnos de gran utilidad, pero si nuestro cometido es únicamente realizar una copia de nuestro disco duro podemos hacerlo sin ningún problema desde la versión gratuita.

En realidad el uso de este programa muy sencillo, pues una vez instalado  uan vez nos aparezcan las dos unidades ( arriba la que vamos a copiar ) y abajo el nuevo disco, simplemente pulsaremos  en texto  “Clones  this Disk” que aparece abajo del disco  origen.

 

En este momento nos aparecerá una nueva ventana  donde deberemos seleccionar  todas las particiones  si es un sistema Windows , para que el disco nuevo arranque sin problemas al cambiar el antiguo  por el nuevo.

 

 

Una vez seleccionadas las particiones y seleccionado el disco nuevo abajo pues m daremos al botón “next”

 

 

Y con esto empezará la copia del contenido de todas las particiones seleccionadas sobre el nuevo disco.

Ultimo paso: sustituir el disco

Ahora una vez clonado el disco debemos  localizar la bahía donde se alberga el disco duro del portátil. Por regla general en la gran mayoría de ellos, se puede acceder al disco duro sin tener que «destripar» completamente el portátil, son una bahía a la que podremos acceder desde la zona inferior del equipo retirando entre uno y cuatro tornillos o incluso ninguno  según el modelo . De hecho en tapas sin tornillos  ( típicas de ordenadores HP)  simplemente  quitando la bateria y   deslizando la tapa hacia el lado de la batería  quedará accesible la bahía del disco .

Desgraciadamente , esto no pasa en todos los portátiles y, de hecho, pasa cada vez menos, puesto que ahora los fabricantes intentan integrarlo todo de manera que el polvo no entre por ningún hueco. Por ello, es posible que si no existen las cubiertas que tengamos que desmontar toda la parte inferior del portátil.

Ahora debemos realizar el proceso inverso colocando el nuevo disco duro o SSD en la carcasa metálica ala que debemos atornillar a esta Luego, insertamos con cuidado la carcasa en el portátil, haciendo coincidir los puertos SATA para que queden conectados para, acto seguido, atornillar la carcasa donde estaba.

!El trabajo  ya esta hecho !. solo queda volver a colocar la tapa,poner la bateria y probar que arranca el ordenador con el disco nuevo. Es interesante  destacar que según el sw de clonación  y la capacidad del nuevo disco ,puede que quede espacio libre sin definir por lo que más sencillo es ir al administrador de discos y crear una partición de datos sobre esa parte y así si se estropease la partición primaria  al menos los datos quedarían a salvo sobre esa particion.   

Otros programas de clonación

Sin duda,el   programa presentado puede ser una excelente opción gratuita  que   funciona realmente para realizar el proceso de clonación de disco duro, bien en un HDD o en un SSD.  pero hay otras opciones  para ayudarnos a realizar la clonación de nuestro viejo disco duro, bien porque queremos tener un respaldo en caso de un eventual fallo, porque deseamos migrar a un disco de mayor tamaño o porque queremos actualizarnos tecnológicamente usando un SSD.

Por ello a continuación le mencionaremos una serie de alternativas para que pueda hacerlo cómodamente

Mini Tool Partition Wizard-Para Particionar Disco Duro

Este software  es un clásico en la administracion de sisetmas  permitiendosno  hacer la clonación que deseemos en sistemas  Windows Con su versión gratuita podrá optar por funcionalidades variadas aparte de “clonar”, podrás crear copias de seguridad o respaldos. Cuenta con la posibilidad de crear particiones del disco y sin duda de forma segura para proteger al máximo tus archivos valiosos.

Este programa muy eficiente para clonar  y viene con más herramientas como hacer respaldos.Podrá optimizar tus archivos.

 GParted

Esta es sin duda una herramienta bastante sencilla de utilizar. Su sencilla interfaz y claridad de las opciones a disposición hacen que podamos realizar nuestro proceso sin mayor dificultad. Tan simple como copiar y pegar particiones de un disco a otro. Sencillo, ¿verdad?

 Clonezilla

Clonezilla es una de las mejores herramientas para llevar a cabo nuestro proceso de clonación de disco de manera fácil y rápida. Puede que esta aplicación no tenga la interfaz más cómoda o atractiva pero garantiza la realización del proceso de forma correcta. ¿Lo mejor? Puede ejecutarlo a través de un CD o una memoria USB sin tener que instalar el software en su ordenador.

Clonezilla  como vemos es un software súper potente con el que no solo podrás clonar un solo disco, sino que tendrás la posibilidad de clonar 40 discos en simultaneo. Además, podrás utilizarlo desde un dispositivo externo como un CD o pendrive. Sin embargo, este es para usuarios más avanzados.

 EaseUS Partition Master

Sirve para  migrar a un disco de mayor tamaño o porque quieres sustituir tu viejo disco duro mecánico por un SSD que le proporcione mayor velocidad a su ordenador. Esta herramienta es muy sencilla y resulta bastante similar a GParted, pues consiste igualmente en copiar y pegar particiones de un disco a otro.

Con este programa podrás tener un disco clonado de manera sencilla y directa. Una herramienta ideal cuando está migrando información desde su HDD a tu SSD. Su información no sufrirá daños, ni se copiará incompleta, porque el software está optimizado para hacer los mejores clones de tus datos. Además, cuenta con dos alternativas con las que podrás hacer un respaldo y la otra con la que podrás recuperar archivos perdidos por accidentes o cualquier otra eventualidad.

Con su versión gratuita podrá tener unos buenos resultados, brindándote tranquilidad al momento de proteger tus archivos.

 

 Acronis Disk Director

Este programa resulta ideal para llevar a cabo el proceso de clonación, añadido a eso también podrás gestionar el disco, creando o formateando particiones entre otras varias funciones que esta herramienta pone a nuestra disposición.

Su version gratuita cuenta con solo 30 días. Sin embargo, si lo que deseas es hacer una clonación en particular Acronis le funcionará. Reduce las funciones de tu PC para evitar ralentizar el proceso y es sencillo de utilizar. Clona y haz copias de seguridad para proteger tus datos más importantes con este programa. No sufrirá de interrupciones porque el software está totalmente optimizado para gestionar bien el procedimiento del clonado

Además, podrás configurar el programa de manera que la clonación suceda de forma automática sin tener que preocuparse por no saber qué hacer.

clonar disco duro a ssd acronis

 

DriveImage XML-Clonar Unidad De Arranque

Esta herramienta es bastante amigable para aquellas personas que no dominen bien este tipo de procedimientos. Con el programa podrás clonar tu disco de una manera exacta y, además, escoger dónde quieres ubicar los elementos copiados. Ya no tendrás que preocuparte porque se te borraron los archivos de tu ordenador porque fácilmente las podrás recuperar y el software es compatible con Windows.

Podrá comprimir sus archivos con la intención de optimizar el espacio que tienes y protegerlos para mayor control, seguridad y tranquilidad.

 

 Aoemi Backupper-Standard 5.8

Este software es de fácil manejo y con el podrás clonar sus disco duro con seguridad. Su versión gratuita ofrece un listado de posibilidades para hacer clonación, recuperación o copias automáticas. Podrá clonar no solo el disco completo, sino sus particiones y también restaurar carpetas o archivos que en algún momento se perdieron.

Recibirá notificaciones de lo que resultó en tus copias de seguridad y cuenta con la alternativa de comprimir los archivos o colocar comentarios para saber de qué son

No se preocupe si no sabe nada sobre clonación de discos duros, este programa es muy sencillo de utilizar. Podrá hacer clonaciones fáciles tan solo copiando las partes de tu disco duro y pegando. Cuenta con la posibilidad de ajustar el tamaño de los archivos sin que se presente ninguna complicación en el proceso.

Entonces, bien sea que cambies de disco o desea pasar los datos a un disco sólido no será necesario formatear y perder los datos.

De todos los programas que hemos mencionado el mejor para personas que están aprendiendo a clonar es el Aomei Backupper Standard 5.8. Un programa sencillo de usar y eficiente para pasar datos a tu nuevo SSD. Podrá gozar de una alternativa con copiado inteligente para clonar particiones del disco que se utiliza en ambiente

 HDClone-De Miray Software

Este programa creado por Miray Software permite hacer clonaciones exactas de tu disco. Bien sea porque quieres pasarlo a un formato SSD o ya tu disco se ha quedado sin espacio. Conservarás todos tus datos y tendrás la alternativa de clonar archivo por o archivo y parte por parte de tu disco para un procedimiento organizado que permita tener datos resguardados y seguros.

Sin duda una buena herramienta para tener un registro fiel de todos los datos que queramos.

clonar disco duro a ssd windows 7

 

¿Cual es un programa favorito gratuito  de clonación ?¿conoce alguno que le haya dado buen resultado? Amigo lector  desde estas líneas estaremos encantados de compartir su experiencia