Introducción:
Rohos Logon Key, software disponible para Windows y Mac, es un software de seguridad destinado a poner una capa mas en la autenticación de usuarios, de manera que sustituimos el sistema tradicional por la autenticación de Rohos, la cual permite ser a través de un dispositivo USB, un dispositivo BT (incluyendo iPhone), Touchtag o Yubikey en el caso de Mac, en Windows las opciones se amplían mucho con un sin fin de opciones del mercado.
Funcionamiento:
Independientemente de la opción elegida, el funcionamiento es similar (aunque varia un poco según el sistema operativo), podemos decirle a Rohos que hacer cuando nuestro sistema de autenticación (USB, BT,etc…) esta desconectado (pudiendo elegir entre apagar, bloquear, hacer log off o no hacer nada, echándose de menos la opción de hacer saltar el salvapantallas en Mac ya que en Windows si que esta disponible), así como añadir una contraseña adicional para evitar que otra persona use nuestro USB, y es que en realidad en la versión de Mac lo que hace Rohos no es grabar nada especial en el USB (o la opción elegida) sino memorizar el numero de serie de manera que actuara cuando detecte el dispositivo conectado. En Windows, por contra si que almacena la password en la propia llave USB.
Dado el funcionamiento interno de Rohos Key (guarda en el ordenador el numero de serie del dispositivo) esto hará que si tenemos varios usuarios en cada ordenador haya que ir realizando el proceso 1 a 1, aunque sean los mismos usuarios y contraseñas para distintos ordenadores. En el caso de Windows, al almacenar la contraseña si que se puede reutilizar fácilmente una llave maestra.
Cabe destacar que dentro de las opciones de configuración se permite poner el sistema de Rohos Logon Key como complemento de arranque de manera si esta la llave metida se logeara automáticamente (y si no metemos la llave tendremos que introducir la contraseña) o exclusivo (solo permitirá login metiendo la llave).
En mi caso he probado tanto por BT como USB, en el primer caso usando un iPhone, de manera que en teoría cuando estamos cerca del ordenador nos detecta y desbloquea el equipo y al alejarnos ocurre lo contrario. La idea es buenísima aunque sin embargo con el iPhone hay un problema, y es que cuando se bloquea el dispositivo de Apple, este deja de estar visible para el Rohos con lo que se nos bloquea el ordenador haciendo por tanto intratable el sistema (no descarto estar haciendo algo mal por mi parte), aunque supongo que si usamos cualquier otro dispositivo BT el problema desaparecerá.
Por USB el sistema funciona a la perfección y si esta la llave pinchada al iniciar el ordenador nos logeara automáticamente en el sistema sin necesidad de meter nuestra contraseña,de hecho dentro de las opciones esta la posibilidad de logarse unicamente con Rohos, aunque claro, si olvidamos el USB eso sera un problema ya que no tendremos forma de entrar.
Los otros dos sistemas, el Touchtag y el Yubikey, no he podido probarlos por no disponer del hardware necesario, por lo poco que he podido averiguar el primero consiste en unas etiquetas adhesivas con chips IR y su correspondiente lector mientras que el segundo son una especie de Pendrive USB con unas claves en su interior y que se usan como dispositivos de seguridad.
Como nota negativa, aunque es un punto de vista particular, echo en falta un sistema efectivo para arrancar o desbloquear el equipo sin la Key en un momento dado ya que si por ejemplo la tenemos configurada para bloquear el equipo al desconectarla y después no la tenemos encima no tendremos forma de desbloquear el equipo (salvo apagándolo claro), así mismo se me ha dado una situación que se podria llamar curiosa, y es que si configuro el sistema para bloquear el equipo al sacar la llave USB y se quiere cambiar de usuario nos encontramos con que no podemos ya que al llegar a la pantalla de login detecta la llave y entra con el usuario de la misma, pero si la sacamos antes de cerrar la sesión entonces bloquea el equipo y no podemos desbloquearlo sin la llave por lo que no podremos cerrar la sesión. Todo esto me ha ocurrido en la version Mac, en la de Windows no he detectado ese problema.
Finalmente otra cosa extraña es que a pesar de que Rohon tiene web en castellano y que la versión de Windows esta bastante bien traducida, la traducción del software para Mac es muy deficiente o inexistente en la mayoría de situaciones, supongo que por despiste y por la juventud de la versión para el SO de Apple ya que ha aparecido bastante después que la de Windows.
Conclusiones:
Tras varias pruebas y dado que como he dicho el funcionamiento con el iPhone no es todo optimo que debería, me he decantado por usar un pendrive USB y configurarlo para que no haga nada al desconectarse para que no de guerra si saco el USB, usando un sistema de arranque mixto (tanto clásico, como con la llave metida). Ademas en el caso del portátil tengo activada la opción de que al saltar el salvapantallas pida la clave con lo que me aseguro que si dejo el portátil en algún lado nadie pueda acceder al contenido.
Creo que salvando los aspectos negativos que he comentado, Rohos Logon Key es un gran producto de seguridad que nos asegurara que nadie toque nuestro ordenador cuando no estamos delante de el, quizás algo caro para usuarios domestico ya que cuesta 24,99€, pero en el caso de empresas, donde la seguridad es vital y suele ser bastante trastorno para los usuarios acordarse de las contraseñas que deben cambiar cada poco tiempo, es ideal.
Para bajaros la versión de prueba, comprar, o simplemente informaros acerca de Rohos Logon Key podéis pulsar AQUI