4- ¿ Cómo Proteger tus Tablas y Código ?
Autor: Javier Gómez ("javier.mil")
Para proteger DATOS (tablas):
Existen multitud de herramientas que van desde lo
mas light hasta de lo mas sofisticado: Por ejemplo
Crear Grupos de Trabajo y dar los permisos a los
usuarios de forma eficiente claro. Este sistema
aunque parece simple, es bastante eficaz para
atacantes moderados, creo que poco utilizado para la
protección de datos, por la mayoría de
programadores. También sirve para evitar la
importación de tablas , dar permisos de lectura ,
escritura etc...etc... , También tienes otros
métodos mas disuasorios como ejemplo Convertir las
tablas en invisibles (DEMO 17 ) , o también mas
complejos puedes convertir los datos de una tabla
en datos invisibles ver (DEMO 21 ) , Aunque alguien
se llevase los datos (tabla) No vería nada
pero,............ si realmente quieres proteger tus
datos de forma eficiente, lo mejor es utilizar algún
método de encriptación potente. Existen muchos en el
mercado (mira por ejemplo la explicación en mi Web
apartado >> articulos >> Encriptación.
También en mi pagina podrás encontrar la
encriptación AES
DEMO 43 quizás este ejemplo sea el
sistema mas potente de encriptación hasta la fecha.
Otra posibilidad seria crearte tu propio sistema de
encriptación (quizás seria mas frágil) pero de esta
manera evitarías tener en el mercado de Internet
algún me todo reversible. Normalmente los Crackers
No suelen perder el tiempo en crackear programas
poco estándar y con poca salida.
Para proteger el código MDE / ACCDE:
Tienes varios opciones: Una posibilidad algo
arriesgada es: No convertir tu MDB a MDE es decir,
deberías proteger tu MDB con password en el código
VBA y ya esta ! (ver
DEMO 37) pero,......... con
longitud de clave de 32 caracteres (es el máximo).
Con esa longitud harían siglos para descubrir la
clave (por el método de la Fuerza Bruta ver
DEMO
41). El problema radica en que aunque la clave o password es dificilísimo de reventar, pero No así el
código VBA que esta expuesto a Crackers, pero
curiosamente creo que poco investigado por ellos.
Hasta la fecha casi todas los programas
revienta claves de código VBA (que he encontrado)
son para Excel y Word pero No para Access. Access
tiene otro sistema mas potente de protección de
clave que sus hermanos. Pero repito el código VBA
por definición No estaría protegido.
Primero seria quitar todos los comentarios al código
para evitar ayudas innecesarias a intrusos en caso
de Crackear una Base.
Existen programas de des-protección al código MDE
que hacen bastante difícil la ingeniería inversa. Es
mas solo 1 empresa de Internet asegura poder hacerlo
, pero con la garantía que tienes que certificar que
tu eres el autor de ese programa. No se hasta que
punto pueden asegurar eso pero,........ lo cierto es
que esa misma empresa, son los que venden el
programa de protección del código MDE. Creo que les
interesa vender mas el programa de protección de
código MDE que empezar hacer ingeniería inversa.
En mi opinión quizás y digo quizás, el mejor método
hasta la fecha sea la versión de Access 2007 y
convertir el programa a ACCDE (equivalente a MDE)
pero hasta la fecha No existe (al menos de forma
publica) ninguna empresa que haya atacado ficheros
ACCDE de forma exitosa , supongo que con el tiempo,
......... aparecerán.
Para proteger el resto (No tablas , No código):
Me refiero a la tecla SHIFT (método Marius es
infalible) , otras teclas peligrosas , Claves
globales de entrada , etc... si que existen multitud
de ejemplos y demos que ya hacen muy bien su
cometido.