¿Qué debo hacer para proteger los datos al cruzar la frontera de EE. UU. con una computadora?

Descargo de responsabilidad: IANAL

Supuestamente, si los oficiales de CBP encuentran algo claramente marcado como "confidencial de negocios", puede que no procedan sin autorización de sus superiores.

Las pautas han sido descritas en el documento del DoHS "Evaluación de impacto en la privacidad: Inspección de dispositivos electrónicos por parte de CBP e ICE en las fronteras". Parece que según esto, si los oficiales de CBP revelaran alguno de tus secretos comerciales, seguirían siendo legalmente responsables.

Sin embargo, si no quieres arriesgarte con eso, el curso de acción recomendado es (por ejemplo para abogados extranjeros):

• usar encriptación de alta calidad y subir archivos encriptados a la nube
• almacenar claves de encriptación (protegidas con contraseña) en un dispositivo pequeño (por ejemplo, tarjeta microSD)
• limpiar tu computadora eliminando datos sensibles y claves de encriptación
• descargar y desencriptar tus datos según sea necesario

Ten en cuenta que esto está yendo un poco por el lado paranoico de las cosas.

Una búsqueda aleatoria de sus computadoras parece muy improbable, pero lo que leo también sugiere que básicamente no tiene ningún recurso legal contra ella si ocurriera. La única solución viable de la que tengo conocimiento es cargar los datos en algún lugar y luego descargarlos una vez que esté en los Estados Unidos.

Por supuesto, esto genera todo tipo de nuevos problemas de seguridad (cómo proteger la transferencia y el servidor contra los riesgos de los que está preocupado, etc.), pero evitaría que los guardias fronterizos accedan a sus datos sin hacer nada ilegal. No tengo idea si muchas (o empresas) realmente se molestan en hacerlo.

Una posibilidad es cifrar completamente la unidad con algún software como TrueCrypt. Luego puedes almacenar la clave en una unidad USB y hacer que alguien en quien confíes te la envíe una vez que cruces la frontera.

De esta manera, no estarás físicamente en capacidad de descifrar la computadora si te lo piden o te obligan. Asegúrate de que la memoria USB solo te la envíen una vez que estés a salvo al otro lado de la frontera. El único problema de esto sería si el gobierno hiciera una copia de los datos cifrados y luego interceptara la unidad por correo.

Otra alternativa es tener a un amigo que cifre la clave y la cargue en la nube. Luego te podría decir la contraseña una vez que estés a salvo en los EE. UU.

Aunque me pregunto qué podría ser tan exigente como para importar una PC entera (una de escritorio) - creo que literalmente no hay opciones si la CBP está decidida a revisar lo que estás trayendo a EE. UU. Incluyendo los tornillos que sostienen tu PC.

En el pasado he enviado disco(s) duro(s) externos (imágenes de máquinas virtuales) y FedEx/UPS no tuvo problema en entregar a y desde países del tercer mundo. Me he movido por el mundo con un par de laptops en mi mochila sin problemas y sin inspección alguna (más allá de pasarlas por los escáneres de seguridad del aeropuerto).

Siento que como máximo los de la CBP querrán inspeccionar lo que está en la torre de la CPU versus lo que está en el disco duro. Si la información no ocupa un terabyte, también podrías trasladar temporalmente la información a una memoria USB. Nunca he escuchado de que alguien haya examinado la laptop o la memoria USB de alguien por datos.

De nuestra pregunta relacionada en Security Stack Exchange:

La mejor respuesta de tylerl menciona las recomendaciones de la EFF:

• Llevar la menor cantidad de datos posible a través de la frontera.
• Mantener una copia de seguridad de tus datos en otro lugar.
• Encriptar los datos en tu dispositivo.
• Guardar la información que necesitas en otro lugar, luego descargarla cuando llegues a tu destino.
• Proteger los datos en tus dispositivos con contraseñas.

... La política de Aduanas de EE. UU. de darse permiso y responsabilidad para examinar todos los dispositivos entrantes (y los datos en estos dispositivos), incluidas computadoras, teléfonos celulares, etc.

... una serie de casos en los que los funcionarios de Aduanas colocan software de monitoreo/rastreo en computadoras en tránsito

... Por último, no olvides el valor de los volúmenes ocultos de Truecrypt. La negación plausible es útil al tratar con gobiernos.

Y sugeriría que estas no son actividades limitadas a paranoicos, sino que deberían ser seguidas por cualquier persona de negocios que viaje a EE. UU. No llevo ningún dispositivo con datos de negocios si puedo evitarlo, y también evito llevar datos personales siempre que sea posible.