disable-usb-storage disable-usb-storage disable-usb-storage disable-usb-storage

A estas alturas, ya debe saber que el uso de almacenamiento USB en su computadora es un riesgo potencial de seguridad. En lugar de arriesgarse a infecciones de malware (por ejemplo, troyanos, keyloggers o ransomware), puede ser mejor deshabilitar por completo los dispositivos de almacenamiento USB si su sistema tiene muchos datos confidenciales. Te mostramos cómo hacerlo en Windows, Mac y Linux.

Bloqueo del almacenamiento USB: Ventajas y desventajas

Si le preocupa la posibilidad de que se introduzca malware en su computadora a través del almacenamiento USB, entonces es aconsejable considerar deshabilitar el soporte. Pero viene con una desventaja.

Lo más obvio es que no podrá usar el almacenamiento USB en su computadora. Si puede usar el almacenamiento en la nube con facilidad, esto no debería ser un problema. Sin embargo, si necesita un medio para intercambiar datos regularmente entre dos computadoras y la nube no es una opción, puede ser complicado. Considere una herramienta como Resilio Sync para crear un recurso compartido virtual entre equipos.

Mientras tanto, bloquear USB puede requerir mucho tiempo si no sabes lo que estás haciendo. Hemos proporcionado pasos a continuación para hacer exactamente eso en Windows 10, Mac y Ubuntu 18.04.

Cómo deshabilitar el almacenamiento USB en Windows

Bloquear el almacenamiento USB en un equipo con Windows es sencillo. También tiene varias opciones; las dos primeras a continuación son para PC domésticas con Windows 10.

Edite manualmente el Registro

Comience presionando Win + R, luego ingrese «regedit».

 Ejecute regedit para desactivar el almacenamiento USB

Acepte el mensaje de Control de cuentas de usuario y, a continuación, vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR. Aquí, haga doble clic en Inicio (o haga clic con el botón secundario en > Modificar) y edite el valor.

Desactivar dispositivos de almacenamiento USB en Windows

Para desactivar, cambie el valor a 4. Si necesita volver a habilitar el almacenamiento USB en cualquier momento, simplemente vuelva a 3. Haz clic en Aceptar cuando hayas terminado.

Tenga en cuenta que si planea realizar cambios en el registro del sistema, primero debe hacer una copia de seguridad del registro.

Crear un script de registro

Alternativamente, puede realizar una versión basada en texto de la misma tarea creando dos archivos TXT vacíos en el bloc de notas. Inicie el editor de texto e ingrese

Windows Registry Editor Version 5.00

"Start"=dword:00000004

"Count"=dword:00000000
"NextInstance"=dword:00000000

Guarde el archivo como disableusb.reg, teniendo cuidado de asegurarse de que el .La extensión de archivo TXT ha sido reemplazada por .REG, de lo contrario no funcionará. A continuación, repita el procedimiento, guardándolo como enableusb.reg.

Con el segundo archivo, haga una edición de la línea:

"Start"=dword:00000004 

Cambiándolo a:

"Start"=dword:00000003 

Guarde el archivo cuando haya terminado. Ahora, cuando necesite deshabilitar el almacenamiento USB, ejecute disableusb.reg. Sin embargo, cualquier dispositivo que ya esté conectado no se verá afectado hasta que se reemplace. Si necesita volver a habilitar el almacenamiento USB, utilice enableusb.reg. Guarde los archivos en un lugar fácil de recordar.

Evitar que otros utilicen enableusb.reg no debería ser demasiado difícil. Solo una cuenta de administrador puede ejecutar el archivo, por lo que siempre y cuando no compartas tu perfil (y lo mantengas bloqueado cuando estés lejos del teclado), debería ser fácil mantenerlo seguro.

Usar el editor de directivas de grupo

Hay una tercera opción disponible para Windows 10 Pro y Enterprise: editar la configuración de almacenamiento USB en el Editor de directivas de grupo.

Pulse Win + R para iniciar e introduzca «gpedit.MSC». Esto abre el Editor de directivas de grupo, donde debe expandir Plantillas administrativas > Sistema > Acceso al almacenamiento extraíble. En el panel derecho, verá varios elementos que controlan el acceso a los medios en su computadora. Tres de ellos deben habilitarse:

  • Discos extraíbles: Denegar el acceso de ejecución
  • Discos extraíbles: Denegar el acceso de lectura
  • Discos extraíbles: Denegar el acceso de escritura

A su vez, haga doble clic en cada elemento y haga clic en el botón de opción Habilitado. Haga clic en Aceptar para confirmar antes de pasar al siguiente elemento.

Ahora, cada vez que se conecte un dispositivo de almacenamiento USB, aparecerá un mensaje de Denegación de acceso en el explorador de Windows cuando intente abrir la letra de unidad. Para revertir esto, cambie las tres configuraciones enumeradas anteriormente para que cada una esté deshabilitada.

Cómo restringir dispositivos de almacenamiento USB en Mac

Para restringir el almacenamiento USB en su Mac, primero use nuestra guía para deshabilitar la Protección de Integridad del sistema (SIP).

A continuación, abra el terminal Utilities > y descargue el controlador.

kextunload /System/Library/Extensions/IOUSBMassStorageClass.kext/

A continuación, abra /System/Library/Extensions y cambie el nombre (o muévase a un lugar seguro) de IOUSBMassStorageClass.kext. Un cambio de nombre sensato podría ser cambiar el .Extensión KEXT, para que pueda volver a encontrarla fácilmente si desea volver a habilitar el almacenamiento USB.

Desactivar el almacenamiento USB en Mac

Una vez hecho esto, regrese a la Terminal y entre:

sudo touch /System/Library/Extensions

Esto eliminará los archivos de caché, forzando una reconstrucción sin referencia al archivo renombrado. Ahora, los dispositivos de almacenamiento USB no deben ser accesibles cuando están conectados. Sin embargo, otros dispositivos USB deberían funcionar sin problemas.

Cómo bloquear dispositivos de almacenamiento USB en Linux

¿Necesita bloquear el almacenamiento USB en su computadora Linux? Para ello, abra el terminal y utilice el comando mv (mover) para «ocultar» el controlador USB:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb-storage.ko /home/user1

Ahora, cuando un dispositivo de almacenamiento USB está conectado, no funcionará. En resumen, seguirá siendo inaccesible. Tenga en cuenta que esto se desharía en caso de una actualización del núcleo.

O Mejor Aún: Controle el acceso USB, No lo Prohíba

Aunque el almacenamiento USB y flash portátil puede ser un problema importante, es muy poco lo que se puede hacer. En pocas palabras, si bien el almacenamiento flash USB puede protegerse con contraseña, esto no evita el robo de datos, solo la pérdida de datos.

La única solución real es controlar el acceso USB. En casa, esto significa asegurarse de no permitir que nadie acceda a su computadora sin su conocimiento (y atención) y mantenerla bloqueada cuando no la esté usando. En el lugar de trabajo, limitar el acceso USB a una proporción manejable de usuarios parecería una política de TI sensata. Esto podría significar deshabilitar el acceso a la unidad USB.

Para proyectos de trabajo desde casa y otras actividades de trabajo remotas, donde se requieren datos del trabajo, una VPN privada dedicada es una opción más segura. Consulte nuestros artículos sobre por qué debe usar una VPN y las mejores y más confiables VPN para usar.

Christian Cawley (1553 Artículos Publicados)

Editor Adjunto de Seguridad, Linux, Bricolaje, Programación y Explicación Tecnológica, y productor de Podcast Realmente Útil, con amplia experiencia en soporte de escritorio y software.Colaborador de la revista Linux Format, Christian es un jugueteador de Raspberry Pi, amante de los Legos y fanático de los juegos retro.

Más de Christian Cawley

Dejar un comentario

Tu dirección de correo electrónico no será publicada.