Introducción
En esta formación, ya se han tratado los temas como el cifrado de la información y, más en detalle, el cifrado de archivos y dispositivos. Cifrar la información garantiza la protección de la confidencialidad, por lo que es esencial tener a mano utilidades que nos permitan cifrar y descifrar nuestros archivos y trabajar de la forma más cómoda y segura posible. A continuación, veremos diferentes utilidades para el cifrado de discos duros y para el cifrado de archivos.
VÍDEO
El cifrado de archivos y dispositivos garantiza la confidencialidad de la información en reposo. Cifrar el disco duro del dispositivo protege toda la información almacenada, mientras que el cifrado de archivos, protege a los ficheros de forma independiente.
Cifrado de discos duros
La primera opción para cifrar la información en reposo es cifrar el dispositivo. En concreto, es posible cifrar el disco duro, que almacena toda la información, tanto del sistema operativo como la información personal que gestione el usuario.
Es importante recordar que, para el cifrado de dispositivos basado en contraseña, si se pierde la contraseña, se pierde acceso a todos los datos cifrados.
En Windows: BitLocker
La opción para sistemas operativos Windows más utilizada es BitLocker, incluida en el propio sistema operativo. De esta forma, al iniciar Windows, Bitlocker descifrará el disco duro para poder arrancar y permitir el acceso a la información.
Además, permite la integración con el chip Trusted-Platform- Module (TPM), que muchos PCs modernos incluyen. De esta forma, si se clona la información o se intenta acceder al disco duro, la información estará cifrada.
La configuración de esta solución es muy sencilla. Si no se dispone de un chip TPM, se puede establecer una contraseña de acceso, que deberá ser introducida en el arranque del dispositivo, antes de iniciar Windows.
Imagen 1. Gestión del cifrado de disco con Bitlocker.
Saber más
Puedes consultar cómo activar el cifrado de dispositivo desde la página de Soporte de Microsoft: e.digitall.org.es/activar-cifrado
En Linux: LUKS
Igual que BitLocker para Windows, LUKS permite cifrar discos duros en Linux. Esta solución se utiliza mayoritariamente utilizando una contraseña para cifrar un disco duro. Es fácil de configurar durante la instalación de algunos sistemas operativos basados en Linux, como Ubuntu o Manjaro Linux.
Además, tenemos la opción de cifrar cualquier tipo de unidad de almacenamiento. Por ejemplo, si tenemos una memoria USB, podemos cifrarla con la ayuda del gestor de discos. De esta forma, cuando se inserte en el equipo, deberemos proporcionar la contraseña de cifrado para poder acceder al contenido. Es importante recordar que esta opción no ofrece ninguna forma de recuperación. Si olvidas la contraseña de cifrado, es posible que pierdas acceso a la información.
Imagen 2. Cifrado de una unidad extraíble con LUKS en Linux.
En macOS: FileVault
Si se utiliza un dispositivo con macOS, Apple proporciona en su sistema operativo una solución integrada para el cifrado del disco duro. De la misma forma que Windows, esta opción se puede activar y desactivar en cualquier momento. Puede requerir el uso de una contraseña de cifrado, y ofrece alguna opción para la recuperación en caso de olvidarse de la contraseña de cifrado del dispositivo.
Imagen 3. Configuración de FileVault en macOS. (Fuente: e.digitall.org.es/filevault)
Saber más
Puedes consultar en la web de Soporte de Apple cómo cifrar el disco de arranque en Mac: e.digitall.org.es/filevault-mac
Cifrado de archivos
Puede que alguna de las opciones de cifrado de disco no se adecúe a alguno de los dispositivos o que el usuario no quiera cifrar toda la información. Para esto, existen otras herramientas que permiten el cifrado de parte de la información. A continuación, se incluyen algunas de las más conocidas.
Veracrypt
El software Veracrypt es software de código abierto que funciona en Windows, macOS y Linux. Permite cifrar ciertos archivos creando un “volumen” virtual. De esta forma, guarda un archivo o volumen cifrado, que sólo se puede acceder descifrándolo con Veracrypt y una contraseña de cifrado.
Una vez descifrado, el volumen se puede montar y utilizar como una carpeta normal del sistema de ficheros. Al cerrarla con Veracrypt, se vuelve a cifrar toda la información. El volumen cifrado de Veracrypt se puede copiar y compartir como un archivo normal.
Además, Veracrypt también permite el cifrado de discos duros y unidades de almacenamiento extraíbles, de la misma forma que LUKS.
Imagen 4. Creación de un volumen o contenedor de archivos cifrados en Veracrypt desde Windows.
Saber más
Para obtener Veracrypt, puedes descargar el ejecutable desde la página de descargas de la página oficial: e.digitall.org.es/veracrypt
Cryptomator
Similar a Veracrypt, Cryptomator permite crear “bóvedas” o contenedores cifrados. La interfaz permite un uso muy sencillo para el usuario. El código de Cryptomator es abierto, y la descarga desde la web permite su uso gratuíto.
Imagen 5. Creación de una bóveda o contenedor cifrado con Cryptomator desde Windows.
Saber más
Para probar Cryptomator, puedes descargarlo desde su página web oficial: cryptomator.org/downloads
7-zip
Una de las opciones más versátiles para el cifrado de archivos en cualquier sistema operativo es utilizar 7-zip. Esta herramienta, aunque está pensada para la compresión de archivos, permite crear carpetas comprimidas ZIP cifradas con contraseña. Así, se pueden almacenar y/o compartir archivos ZIP que requieran una contraseña para ser descifrados y descomprimidos.
Cuando no se conoce tal contraseña, no se puede acceder al contenido de los archivos dentro del ZIP.
Imagen 6. Cifrado y compresión de una carpeta con 7-zip desde Windows.
Windows EFS
Por último, Windows ofrece la posibilidad de cifrar archivos desde el propio sistema operativo. Es importante tener en cuenta que estos archivos sólo se podrán descifrar desde el mismo dispositivo. Esto puede ser útil para proteger ciertos archivos en el dispositivo, sin necesitar cifrar todo el disco duro.
Imagen 7. Cifrado de una carpeta desde Windows con EFS.