Software de cifrado, los guardianes de tu información

La privacidad de los datos es un derecho al que no debemos renunciar pese a tener una vida digital cada vez más pública. Presentamos las dos herramientas de encriptación por excelencia: TrueCrypt y DiskCryptor

Ángel Puntero Méndez

Software de cifrado, los guardianes de tu información

27 julio 2010

NIVEL: BÁSICO

Creación de un volumen encriptado con TrueCrypt

TrueCrypt Es el programa gratuito de encriptación por excelencia y su potencia le ha permitido traspasar el ámbito doméstico para ser utilizado incluso en el entorno empresarial como método confiable para resguardar datos confidenciales. Vamos a crear un volumen cifrado para nuestra información.

Paso 1. Un archivo llave

Antes de ponernos manos a la obra, vamos a crear un fichero que nos servirá como clave para desbloquear nuestros datos, para ello, en la pantalla principal, accederemos al menú Keyfile/Generate Random Keyfile… Tras mover el cursor por la pantalla de forma aleatoria, pulsaremos Generate and Save Keyfile… para abrir el diálogo en el que elegiremos dónde guardar este archivo. Debemos escoger una localización segura, ya que, de perderlo, también perderíamos nuestra información para siempre.

1.-KEY

Si no nos agrada la idea de usar un fichero autogenerado, debemos saber que también podemos utilizar cualquier otro, como puede ser una foto, un documento o un MP3, solo debemos recordar que no tenemos que hacer ningún cambio en él pues, de lo contrario, dejará de ser válido.

Paso 2. Crea el volumen

TrueCrypt basa su funcionamiento en el trabajo con volúmenes, que se tratarán como una unidad más de nuestro equipo con la particularidad de que sus datos se almacenarán cifrados. Para comenzar, en la pantalla principal, pulsaremos el botón Create Volume, el asistente nos dará tres opciones: creación dentro de un archivo, encriptar una partición lógica existente o una partición de sistema. Vamos a elegir la primera opción, que nos permitirá mayor flexibilidad y sin temor a dañar los datos de nuestro PC.

2.-VOLUMEN

Tras pulsar en Siguiente, decidiremos si queremos que nuestro volumen se encuentre visible u oculto, esta última posibilidad ofrece una seguridad adicional en caso de ser forzados a revelar la contraseña. En el siguiente punto, seremos cuestionados sobre la ruta inicial en la que deseamos situar el archivo que contendrá nuestro volumen, aunque este fichero es totalmente portable.

3.-TIPO

Paso 3. Elige el algoritmo de encriptación

Tenemos a nuestra disposición los sistemas AES, Serpent y Twofish, así como varias combinaciones en cascada de estos, que proporcionarán un nivel de seguridad superior, todos ellos utilizan clave de 256 bits, asegurando una fuerte protección para nuestros datos. En la misma pantalla, se nos pedirá el algoritmo Hash, que no se utiliza para cifrar los datos directamente, sino como una fuente de datos aleatorios para alimentar la función principal, asegurándose así de que sean únicos.

4.-ALGORITMO

Si deseamos tener una idea aproximada del tiempo que pueden tardar las operaciones de encriptación en nuestro ordenador, disponemos de un Benchmark que nos dará la tasa en megas/segundo a la que nuestro PC es capaz de procesar con cada método. Sin embargo, si la velocidad de lectura/escritura del disco de destino es menor, actuará como cuello de botella y no llegaremos a alcanzar nunca esta tasa.

Paso 4. Genera una clave

Éste es el paso más importante en todo el proceso, debemos introducir una contraseña que nos servirá para recuperar los datos posteriormente. Una clave fuerte debe reunir, números, letras y caracteres especiales, tener una longitud superior a 20 caracteres y no contener palabras que puedan ser encontradas en un diccionario. En caso de no cumplir estos requisitos, podemos pensar en la analogía de la cadena que resulta tan fuerte como el eslabón más débil, si elegimos una clave sencilla, tan solo probando combinaciones mediante sistemas de fuerza bruta no resultará difícil descubrirla, obviando toda la seguridad adquirida mediante los potentes algoritmos de encriptación.

5.-CLAVE

Aquí es donde entra en acción el archivo que creamos en el primer paso. Habremos observado la opción Use keyfiles, si la chequeamos y pulsamos el botón Keyfiles, podremos agregar nuestra llave, cuyo contenido se combinará con la clave que hemos proporcionado, protegiéndonos así ante cualquier intento de ataque por fuerza bruta.

Paso 5. Aplica un formato

Como último requisito, nos pedirá mover el ratón aleatoriamente por la pantalla, esto generará una fuente de datos que no sigan ningún patrón lógico comprometiendo el proceso. Tras ello, pulsaremos en Format y esperaremos hasta que finalice el procedimiento.

Paso 6. Monta la unidad

El resultado de todo este proceso es un simple archivo con el nombre y tamaño seleccionado. Ahora, debemos montarlo para acceder a nuestra unidad virtual. Así, en la pantalla principal lo seleccionaremos y pulsaremos en Mount. Tras introducir la password, tendremos disponible nuestro flamante volumen cifrado. Si no deseamos repetir este proceso de forma continua, podemos utilizar la funcionalidad Auto-Mount Devices, aunque debemos ser conscientes de que esto puede comprometer su seguridad. La ventaja de generar un fichero en lugar de una unidad completa es que éste resulta totalmente independiente del ordenador y sistema operativo donde lo usemos, pudiendo portarlo fácilmente en una memoria USB.

6.-MOUNT

Cifrado completo del sistema con DiskCryptor

En este caso, vamos a aspirar a un nivel de seguridad máximo, consistente en ocultar todo el contenido de la partición que contiene el sistema operativo. De este modo, quien no conozca la clave no podrá siquiera encender el equipo.

Paso 1. Prepara tu unidad

La interfaz de esta aplicación no puede ser más directa. En la parte central, encontraremos todas las unidades disponibles. Según hagamos clic sobre ellas, se activarán los botones situados a su derecha con las acciones posibles. Seleccionaremos nuestra unidad de sistema y pulsaremos Encrypt. Nuestra primera elección será el algoritmo de cifrado y el tipo de limpieza, llamado Wipe Mode, a realizar sobre el disco. Cabe destacar que esta limpieza no borrará los datos existentes, sino que evitará que los datos previos al cifrado puedan ser recuperados con algún método de análisis de información residual.

1.-ENCRYPT

Paso 2. La contraseña

A continuación, nos pedirá una clave. Para ayudarnos a elegir una suficientemente fuerte, podremos observar en la parte inferior una barra que valorará el nivel de seguridad a medida que escribimos.

2.-PASS

Paso 3. Un nuevo inicio

Ya que todo el contenido de nuestro disco va a ser absolutamente ilegible, deberemos instalar un nuevo gestor de arranque. Éste será el primer programa que se cargue al encender el PC y el responsable de pedirnos la contraseña para desencriptar con ella el contenido del disco duro. Si queremos alcanzar un mayor nivel de sofisticación y no deseamos mantener ningún dato no cifrado en el equipo, deberemos instalarlo en una unidad extraíble, como puede ser un disco USB o una unidad de red. Para ello, seleccionaremos en el desplegable Use external bootloader y pulsaremos Create Bootloader para escoger la unidad en la que deseamos instalar el gestor.

3.-BOOTLOADER

Paso 4. Resucita tu equipo

Ya tenemos el contenido de nuestro ordenador absolutamente encriptado, la próxima vez que pretendamos encenderlo podremos comprobar que resulta imposible hacerlo. No nos olvidemos de comprobar en nuestra BIOS que el sistema intentará arrancar desde los puertos USB. A continuación, introduciremos el disco en el que instalamos bootloader. Se nos mostrará una pantalla típica de MS-DOS pidiéndonos la contraseña y, tras introducirla, nuestro ordenador volverá a encontrarse plenamente funcional.

Temas Relacionados