4- Como Proteger tus Tablas y Código

 

Autor: Javier Gómez ("javier.mil")
 
 
Para proteger DATOS (tablas):
Existen multitud de herramientas que van desde lo mas light hasta de lo mas sofisticado: Por ejemplo Crear Grupos de Trabajo y dar los permisos a los usuarios de forma eficiente claro. Este sistema aunque parece simple, es bastante eficaz para atacantes moderados, creo que poco utilizado para la protección de datos, por la mayoría de programadores. También sirve para evitar la importación de tablas , dar permisos de lectura , escritura etc...etc... , También tienes otros métodos mas disuasorios como ejemplo Convertir las tablas en invisibles (DEMO 17 ) , o también mas complejos puedes convertir los datos de una tabla en datos invisibles ver (DEMO 21 ) , Aunque alguien se llevase los datos (tabla) No vería nada pero,............ si realmente quieres proteger tus datos de forma eficiente, lo mejor es utilizar algún método de encriptación potente. Existen muchos en el mercado (mira por ejemplo la explicación en mi Web apartado >> Artículos >> Encriptación.
También en mi pagina podrás encontrar la encriptación AES DEMO 43 quizás este ejemplo sea el sistema mas potente de encriptación hasta la fecha.
 
Otra posibilidad seria crearte tu propio sistema de encriptación (quizás seria mas frágil) pero de esta manera evitarías tener en el mercado de Internet algún me todo reversible. Normalmente los Crackers No suelen perder el tiempo en crackear programas poco estándar y con poca salida.
 
 
Para proteger el código MDE / ACCDE:
Tienes varios opciones: Una posibilidad algo arriesgada es:  No convertir tu MDB a MDE es decir, deberías proteger tu MDB con password en el código VBA y ya esta !  (ver DEMO 37) pero,......... con longitud de clave de 32 caracteres (es el máximo). Con esa longitud harían siglos para descubrir la clave (por el método de la Fuerza Bruta ver DEMO 41). El problema radica en que aunque la clave o password es dificilísimo de reventar, pero No así el código VBA que esta expuesto a Crackers, pero curiosamente creo que poco investigado por ellos.
Hasta la fecha casi todas los programas revienta claves de código VBA (que he encontrado) son para Excel y Word pero No para Access. Access tiene otro sistema mas potente de protección de clave que sus hermanos. Pero repito el código VBA por definición No estaría protegido.
 
Primero seria quitar todos los comentarios al código para evitar ayudas innecesarias a intrusos en caso de Crackear una Base.
Existen programas de des-protección al código MDE que hacen bastante difícil la ingeniería inversa. Es mas solo 1 empresa de Internet asegura poder hacerlo , pero con la garantía que tienes que certificar que tu eres el autor de ese programa. No se hasta que punto pueden asegurar eso pero,........ lo cierto es que esa misma empresa, son los que venden el programa de protección del código MDE. Creo que les interesa vender mas el programa de protección de código MDE que empezar hacer ingeniería inversa.
 
En mi opinión quizás y digo quizás, el mejor método hasta la fecha sea la versión de Access 2007 y convertir el programa a ACCDE (equivalente a MDE) pero hasta la fecha No existe (al menos de forma publica) ninguna empresa que haya atacado ficheros ACCDE de forma exitosa , supongo que con el tiempo, ......... aparecerán.
 
 
 
Para proteger el resto (No tablas , No código):
Me refiero a la tecla SHIFT (método Marius es infalible) , otras teclas peligrosas , Claves globales de entrada , etc... si que existen multitud de ejemplos y demos  que ya hacen muy bien su cometido.

[Atrás]