Control de Versiones e Integridad de archivos Protonizados

lnunezSin ComentariosNovedades Técnicas en Prot-On

A partir de Prot-On v3 con cada evento de actividad se registra la firma digital (hash) del documento, lo que permite controlar las diferentes versiones y tener una prueba irrefutable del contenido al que accede un usuario.

Según se va editando un documento protegido pueden generarse versiones intermedias y darse la circunstancia de que diferentes personas estén accediendo a versiones diferentes del archivo.

A partir de la versión 3, Prot-On registrará una firma digital o identificador de versión del archivo en cada evento de actividad, lo que proporcionará los siguientes beneficios:

  • Identificación y seguimiento de las diferentes versiones del archivo
  • Evidencia digital de la integridad del archivo
  • Protección contra ataques de ingeniería inversa

Seguimiento de versiones del archivo

La identificación del archivo permitirá que los administradores de la protección tengan capacidad de conocer de la existencia de múltiples variantes del archivo, saber a cuál está accediendo cada usuario, e incluso podrán marcar como obsoletas versiones antiguas para que el usuario que accede a ellas sepa que no está trabajando con la versión más actualizada del archivo.

Evidencia de la integridad del archivo

Este control de la versión del archivo también sirve para proporcionar una evidencia irrefutable del uso de contenido específico (apertura de archivos, edición, impresión).

Protección contra ataques de ingeniería inversa

Esta funcionalidad además refuerza la seguridad de Prot-On, ya que si alguien intenta abrir un archivo que ha sido manipulado de forma no autorizada mediante ingeniería inversa, el servidor detectará que se trata de una versión no reconocida e informará al usuario de que el contenido puede haber sido modificado ilegítimamente. Esto permite que Prot-On esté protegido frente a ataques como el descrito sobre la solución AD RMS de Microsoft llevado a cabo por investigadores del Horst Görtz Institute, de la Universidad Ruhr de Bochum, Alemania. Este ataque permite a un usuario con permisos sólo de lectura modificar el contenido de un archivo protegido sin dejar constancia de ello ante el propietario de la información.