- doc
- advanced topics
- Protección contra los ataques de arranque en frío ('cold boot')
Mientras usas una computadora, toda la información que se manipula se escribe temporalmente en la memoria RAM: textos, archivos guardados, pero también contraseñas y llaves de cifrado. Cuanto más reciente sea la actividad, más probable será que su contenido esté todavía en la RAM.
Cuando se apaga una computadora, los datos en la RAM desaparecen rápidamente, pero pueden quedar en la RAM hasta varios minutos después de apagar. Un atacante que tenga acceso a una computadora antes de que desaparezca podría recuperar información importante sobre tu sesión previa.
This can be achieved using a technique called cold boot attack. To prevent such attacks, the data in RAM is overwritten by random data when you shut down Tails.
Además, un atacante que tenga acceso físico a la computadora mientras Tails está funcionando podría también recuperar datos de la memoria RAM. Para prevenir este riesgo aprende los distintos métodos para apagar Tails rápidamente.
As far as we know, cold boot attacks are not a common procedure for data recovery.
In a research report from 2011, Defense Research and Development Canada concluded that cold boot attacks can be useful in some cases to acquire data in memory but are not a panacea and have many drawbacks dictated by the laws of physics, which cannot be overcome by the technique. The authors recommend to only use cold boot attacks as a last resort when all other avenues have been exhausted.
See how we implement this memory erasure, for example, if you want to implement this feature outside of Tails.