Hace poco descubrí lo fácil que era para un reciclador de hardware informático rebuscar en los archivos personales de una máquina donada simplemente quitando el disco duro y conectándolo a un PC como un dispositivo USB externo.

En pocas palabras, el disco duro no estaba encriptado y se podía acceder a los archivos sin ninguna forma de autenticación. Del mismo modo, un hacker patrocinado por el estado podría emplear la misma táctica en la seguridad del aeropuerto confiscando tu ordenador portátil para «inspección». En poco tiempo, existe la posibilidad de que ocurra cualquiera de esto:

  • Realizar un clon de tu disco duro donde pueden analizar e investigar tus hábitos informáticos y asuntos personales.
  • Insertar archivos de script maliciosos configurados para ejecutarse al inicio del sistema. Las posibilidades de una mayor explotación desde aquí son infinitas.
  • Modificar cualquier archivo en tu disco duro, lo que cuestiona la integridad y autenticidad de tus datos.

Tradicionalmente, las grandes corporaciones y gobiernos te harían pensar que las acciones que toman para mejorar la seguridad son para el bien mayor y tu seguridad.

Aunque hay mérito en el empleo de tácticas de vigilancia masiva, algunos consideran que la compensación en términos de privacidad y libertades es demasiado grande. La desconfianza en estas corporaciones estatales crece día a día y muchas personas han tomado una posición para proteger su privacidad, libertades y datos.

Analizaré aquí en qué consiste el cifrado de discos duros y memorias externas, por qué es importante y cómo realizar ese cifrado.

¿Para qué sirve encriptar un disco duro?

El cifrado del disco duro es una tecnología que cifra los datos almacenados en un disco duro mediante sofisticadas funciones matemáticas. Cualquier persona que no tenga acceso a la clave o contraseña adecuada no puede leer los datos en un disco duro cifrado.

El cifrado de disco completo es la mejor manera de cifrar un disco duro. Cuando hibernas o apagas tu ordenador, todos tus datos quedan bloqueados.

Esto puede ayudar a evitar el acceso a los datos por parte de personas no autorizadas y proporciona una capa de seguridad contra hackers y otras amenazas en línea.

El concepto de cifrado del disco duro es bastante simple. Cuando se escribe un archivo en la unidad, se encripta automáticamente mediante software especializado. Cuando se lee un archivo de la unidad, el software lo descifra automáticamente y deja todos los demás datos en la unidad encriptados.

Los procesos de cifrado y descifrado son transparentes para todas las aplicaciones comunes, como procesadores de texto, bases de datos, hojas de cálculo o programas de imágenes. Un ordenador equipado con cifrado de disco duro parece, desde el punto de vista del usuario, funcionar como cualquier otro ordenador.

Las ediciones Windows Vista Enterprise y Ultimate ofrecen un programa de cifrado de disco duro llamado BitLocker que emplea autenticación de dos factores.

Cifrado por Software vs cifrado por hardware

Hay dos tipos de cifrado: hardware y software. Ambos ofrecen diferentes ventajas. Entonces, ¿cuáles son estos métodos y por qué son importantes?

Cifrado de software

Como su nombre lo indica, el cifrado de software utiliza herramientas de software para cifrar sus datos. Algunos ejemplos de estas herramientas incluyen la función de cifrado de unidad BitLocker de Microsoft Windows y el administrador de contraseñas 1Password. Ambos utilizan herramientas de cifrado para proteger la información en tu PC, teléfono inteligente o tableta.

El cifrado de software generalmente se basa en una contraseña; proporciona la contraseña correcta y tus archivos se descifrarán, de lo contrario permanecerán bloqueados. Con el cifrado habilitado, se pasa a través de un algoritmo especial que codifica tus datos a medida que se escriben en el disco. El mismo software descifra los datos a medida que se leen del disco para un usuario autenticado.

Pros

El cifrado de software suele ser bastante barato de implementar, lo que lo hace muy popular entre los desarrolladores. Además, las rutinas de cifrado basadas en software no requieren ningún hardware adicional.

Contras

El cifrado de software es tan seguro como el resto de tu ordenador o teléfono inteligente. Si un pirata informático puede descifrar tu contraseña, el cifrado se deshace inmediatamente.

Las herramientas de cifrado de software también comparten los recursos de procesamiento de tu ordenador, lo que puede hacer que la máquina se ralentice a medida que los datos se cifran / descifran. También encontrarás que abrir y cerrar archivos cifrados es mucho más lento de lo normal porque el proceso requiere relativamente muchos recursos, particularmente para niveles más altos de cifrado.

Cifrado de hardware

En el corazón del cifrado de hardware hay un procesador separado dedicado a la tarea de autenticación y cifrado. El cifrado de hardware es cada vez más común en dispositivos móviles. El escáner de huellas digitales TouchID en Apple iPhones es un buen ejemplo.

La tecnología aún se basa en una clave especial para cifrar y descifrar datos, pero el procesador de cifrado genera aleatoriamente. Muchas veces, los dispositivos de cifrado de hardware reemplazan las contraseñas tradicionales con inicios de sesión biométricos (como huellas digitales) o un número PIN que se ingresa en un teclado adjunto.

Pros

El cifrado de hardware es más seguro que el cifrado de software porque el proceso de cifrado es independiente del resto de la máquina. Esto hace que sea mucho más difícil interceptar o romper.

El uso de un procesador dedicado también alivia la carga sobre el resto de tu dispositivo, haciendo que el proceso de cifrado y descifrado sea mucho más rápido.

Contras

Por lo general, el almacenamiento cifrado basado en hardware es mucho más costoso que una herramienta de software. Por ejemplo, BitLocker se incluye de forma gratuita con todas las nuevas versiones de Microsoft Windows, pero una memoria USB cifrada es bastante costosa, especialmente cuando se compara con una alternativa sin cifrar.

Si el procesador de descifrado de hardware falla, se vuelve extremadamente difícil acceder a su información.

El desafío de recuperación de datos

Los datos cifrados son un desafío para recuperar. Incluso al recuperar los sectores sin formato de una unidad fallida, todavía está encriptada, lo que significa que aún no se puede leer. Algunos sistemas de encriptación de software, como BitLocker, tienen mecanismos de recuperación incorporados, pero debes configurar tus opciones de recuperación con anticipación.

Los dispositivos cifrados por hardware no suelen tener estas opciones de recuperación adicionales. Muchos tienen un diseño para evitar el descifrado en caso de falla de un componente, evitando que los hackers los desarmen.

La forma más rápida y efectiva de lidiar con la pérdida de datos en un dispositivo cifrado es garantizar que tengas una copia de seguridad completa almacenada en un lugar seguro. Para tu PC, esto puede significar copiar datos a otro dispositivo encriptado. Para otros dispositivos, como tu teléfono inteligente, realizar copias de seguridad en la nube proporciona una copia económica rápida y simple desde la que puedes restaurar.

Como beneficio adicional, la mayoría de los servicios en la nube ahora también encriptan los datos de sus usuarios. Apple utiliza almacenamiento en la nube, pero si no lo configuras antes de un fallo de tu dispositivo, puedes aprovechar la recuperación de Apple que ofrecen muchas empresas de recuperación de datos.

Pasos para encriptar un disco duro

Vamos a ver los pasos que debemos seguir para encriptar un disco duro externo en los distintos sistemas operativos.

En Windows 10

En el mundo actual, la información es poder y, en caso de que tus dispositivos informáticos personales sean robados, significaría acceder a mucha información. Información que puede aprovecharse, usarse en su contra o destruirse.

Simplemente bloquear tu PC con una contraseña no es suficiente, ya que los piratas informáticos aún pueden encontrar formas de evitar la pantalla de bloqueo. Windows Hello hace que los procesos sean mucho más difíciles teniendo en cuenta que depende de la biometría, pero en los casos en que la información se almacena en un disco duro secundario que se puede extraer, la biometría se vuelve irrelevante.

La buena noticia es que aún puedes proteger tu información en Windows 10 utilizando el cifrado de unidad BitLocker.

BitLocker se puede usar para asegurar discos duros internos y externos. No solo funciona después de iniciar sesión en Windows, sino que también puede determinar si hay una amenaza de seguridad durante el proceso de arranque, por lo que estás completamente cubierto.

Los pasos a seguir son:

  1. Presiona Inicio, escribe BitLocker y luego haz clic en Administrar BitLocker
  2. Selecciona la unidad que deseas cifrar y haz clic en Activar BitLocker
  3. Selecciona cómo deseas desbloquear la unidad, ya sea por contraseña o por tarjeta inteligente
  4. Elige dónde deseas guardar la clave de recuperación en caso de que olvides la contraseña
  5. Elige si deseas cifrar toda la unidad o solo el espacio utilizado. Esto determinará lo rápido que funciona tu unidad cuando está encriptada.
  6. Una vez que hagas clic en comenzar a cifrar, Windows trabajará para asegurar tu unidad. Una vez completado, solo aquellos con la contraseña podrán acceder a la unidad. Al conectar el disco a otro ordenador, te pedirá la contraseña antes de desbloquearla.

En Windows 7

El encargado de TI debe habilitar BitLocker en Windows 7 antes de que pueda usar esta excelente herramienta de cifrado.

Una vez que esté habilitado, es hora de comenzar a cifrar tu unidad. Primero, encuentra Bitlocker en la unidad de sistema de tu PC con Windows 7. Haz clic derecho en la unidad y selecciona Activar BitLocker.

BitLocker escaneará tu sistema para asegurarse de que el proceso de configuración pueda continuar. Podría informarte que se creará una nueva unidad de sistema desde el espacio libre en la unidad C. Aquí es donde BitLocker almacena sus componentes de tiempo de arranque. Una vez hecho esto, reinicia.

A continuación, configura la clave de descifrado. Simplemente conecta una unidad USB con la clave de descifrado en el momento del arranque. O proporciona un PIN al inicio para mayor seguridad.

Cuando seleccionas Requerir una clave de inicio, el sistema te pedirá que insertes una unidad flash USB. Esto almacenará la clave de descifrado. También te pedirá que guardes una copia separada de la clave de recuperación, que debes guardar para descifrar la unidad en caso de que la clave de inicio se dañe o se pierda.

Antes de comenzar el proceso de cifrado, BitLocker ofrecerá ejecutar una verificación del sistema. Esto garantiza que la clave de inicio sea legible en el momento del arranque y que el descifrado funcione.

Una vez que la verificación de inicio tiene éxito, BitLocker comenzará a cifrar la unidad del sistema en segundo plano. El proceso de cifrado puede llevar varias horas. Durante este tiempo, el ordenador seguirá siendo utilizable y, de hecho, incluso se suspenderá, apagará o reiniciará.

En Mac

Cuando quieras cifrar la unidad y protegerla con una contraseña, esto es todo lo que debes hacer:

  • Conecta cualquier unidad externa a la Mac
  • Haz clic derecho en el nombre de las unidades externas en el Finder y selecciona «Cifrar nombre de disco …»
  • Establece y confirma una contraseña, luego establece una pista de contraseña razonable, haz clic en el botón «Cifrar».
  • Espera mientras se realiza el cifrado

El proceso de cifrado puede ser muy rápido para unidades más pequeñas como llaves USB y tarjetas SD, pero puede llevar bastante tiempo para discos duros externos grandes utilizados para copias de seguridad o datos personales.

Una vez que la unidad ha terminado de cifrar y se desconecta, se requerirá una contraseña antes de poder acceder a los datos desde la Mac. Para mantener la protección con contraseña, asegúrate de desmarcar guardar la contraseña en el llavero cuando te lo solicite.

En Linux

Te explicaré cómo encriptar un disco duro usando la configuración unificada de Linux en formato de disco (LUKS) en tu ordenador o portátil basados en Linux.

  • Instala la utilidad cryptsetup en Linux
  • Configurar la partición LUKS. Abre el terminal para enumerar todas las particiones / discos de Linux y luego usa el comando cryptsetup: # fdisk -l
  • Formatear la partición LUKS de Linux. Primero, debes escribir ceros en / dev / mapper / backup2 dispositivo cifrado. Esto asignará datos de bloque con ceros. Esto garantiza que el mundo exterior lo vea como datos aleatorios, es decir, protege contra la divulgación de patrones de uso.
  • Luego, crea un sistema de archivos, es decir, formatea el sistema de archivos.

Cómo cifrar una memoria externa o USB

Si va a utilizar una unidad flash, el cifrado es una de las mejores formas de proteger tus datos.

El cifrado puede ayudar a proteger los datos confidenciales en un disco externo en caso de que caiga en las manos equivocadas por pérdida o robo, pero también hay otros motivos para el cifrado. Por ejemplo, las unidades flash no cifradas pueden dejarte vulnerable al malware y otras amenazas de seguridad del dispositivo.

Por lo tanto, incluso si tu unidad flash cae en las manos equivocadas, esos terceros mal intencionados no podrán acceder o comprender la información que contiene la unidad y, por lo tanto, no podrán usarla para fines ilícitos.

Mac

Cifrar tu unidad flash es diferente en una Mac porque Apple usa los sistemas de archivos APFS o HFS + para cifrar los medios extraíbles, por lo que deberás formatear tu unidad en consecuencia. Así es cómo.

  • Borra la unidad: comienza abriendo la aplicación de utilidad de disco. Luego selecciona la unidad USB y elige Borrar.
  • Formatear el sistema de archivos: Después de elegir el formato extendido de MacOS y borrar la unidad, formatea con el sistema de archivos HFS +
  • Cfrar la unidad: haz clic con el botón derecho en tu unidad USB y selecciona Cifrar.
  • Establecer contraseña: Ingresa una contraseña segura para evitar que otros obtengan acceso

Windows

Windows utiliza un software de cifrado integrado conocido como cifrado de unidad BitLocker, que está integrado en Windows Vista, incluidos Pro, Ultimate, Enterprise y Windows 10.

  • Elige el sistema de archivos que deseas usar: NFTS, exFAT o FAT32, haciendo clic con el botón derecho en tu unidad y seleccionando Formatear.
  • Cifrar la unidad: selecciona la unidad en su explorador de archivos, presiona la pestaña Administrar, selecciona BitLocker y actívalo.
  • Establecer contraseña: elige cómo deseas desbloquear la unidad, con una tarjeta inteligente, contraseña o ambas. Si eliges establecer una contraseña, crea una contraseña segura e ingrésala dos veces.
  • Guardar la clave de recuperación: deberás elegir cómo deseas guardar tu clave de recuperación, en caso de que olvides tu contraseña.

Diferencias entre cifrado simétrico y asimétrico

El cifrado simétrico es el tipo de cifrado más simple que involucra solo una clave secreta para cifrar y descifrar información. El cifrado simétrico es una técnica antigua y mejor conocida.

Utiliza una clave secreta que puede ser un número, una palabra o una cadena de letras aleatorias. Se combina con el texto sin formato de un mensaje para cambiar el contenido de una manera particular. El remitente y el destinatario deben conocer la clave secreta que se utiliza para cifrar y descifrar todos los mensajes.

Blowfish, AES, RC4, DES, RC5 y RC6 son ejemplos de cifrado simétrico. El algoritmo simétrico más utilizado es AES-128, AES-192 y AES-256.

La principal desventaja del cifrado de clave simétrica es que todas las partes involucradas tienen que intercambiar la clave utilizada para cifrar los datos antes de que puedan descifrarlos.

El cifrado asimétrico también se conoce como criptografía de clave pública, que es un método relativamente nuevo, en comparación con el cifrado simétrico. El cifrado asimétrico utiliza dos claves para cifrar un texto sin formato. Las claves secretas se intercambian a través de Internet o una red grande. Asegura que las personas malintencionadas no hagan mal uso de las claves.

Es importante tener en cuenta que cualquier persona con una clave secreta puede descifrar el mensaje y es por eso que el cifrado asimétrico utiliza dos claves relacionadas para aumentar la seguridad. Una clave pública se pone a disposición de cualquier persona que desee enviarle un mensaje. La segunda clave privada se mantiene en secreto para que solo pueda saberla.

Un mensaje cifrado con una clave pública solo se puede descifrar con una clave privada, mientras que un mensaje cifrado con una clave privada se puede descifrar con una clave pública. La seguridad de la clave pública no es necesaria porque está disponible públicamente y se puede pasar por Internet. La clave asimétrica tiene un poder mucho mejor para garantizar la seguridad de la información transmitida durante la comunicación.

El cifrado asimétrico se usa principalmente en los canales de comunicación cotidianos, especialmente a través de Internet. El algoritmo de cifrado de clave asimétrica popular incluye RSA, DSA, técnicas de curva elíptica, PKCS.

Programas para encriptar discos duros

El software de cifrado viene en muchas formas diferentes, incluidas las que se aplican a las aplicaciones de correo electrónico, el tráfico del navegador e incluso las propias contraseñas. Al combinar varias piezas de software, puedes cifrar todo en tu dispositivo, además de todo el tráfico de Internet que fluye hacia y desde él.

Vamos a ver los principales programas para encriptar discos duros.

BitLocker

Si eres un usuario de Windows, es probable que puedas aprovechar el software de cifrado de disco completo, BitLocker, que viene preinstalado en las versiones Windows Vista y Pro y Enterprise de Windows 7 y superiores. Utiliza cifrado AES de 128 o 256 bits para cifrar todos los datos en su disco duro.

Desafortunadamente, no puedes elegir lo que cifras con BitLocker. Cuando tienes el software habilitado, todos los archivos se cifran cuando cierras la sesión de tu dispositivo. Pero tan pronto como inicies sesión con tu contraseña, todo se descifrará.

Esta es una solución adecuada si te preocupa que te roben tu ordenador o que alguien intente acceder a él cuando no estás cerca. Sin embargo, no es bueno si deseas ocultar archivos cuando alguien más está usando tu ordenador. Una vez que hayas iniciado sesión, todo estará visible.

Otro problema con BitLocker es que no es de código abierto. Esto significa que posiblemente podría contener fallos de seguridad no identificados. Pero como no está abierto a auditorías por parte del público, no hay forma de saber qué tan seguro es realmente.

VeraCrypt

VeraCrypt es un sistema completo de encriptación de disco y partición que te ofrece flexibilidad y te permite elegir qué encriptar. Utiliza el cifrado AES de 256 bits de forma predeterminada, pero puedes elegir otros métodos, incluidos Camellia, Kuznyechik, Serpent y Twofish, todos los cuales usan una clave de 256 bits. Incluso puedes usar una combinación de dos o tres.

Este software te permite crear dos bóvedas, cada una con una contraseña diferente. Los datos que realmente deseas proteger residen en la «bóveda oculta».

Es posible que hayas oído hablar de TrueCrypt en el pasado: VeraCrypt es su sucesor. Al igual que TrueCrypt, VeraCrypt es un software gratuito y de código abierto, por lo que cualquiera puede usarlo. Puedes usar VeraCrypt con los sistemas operativos Windows, MacOS y Linux.

FileVault

FileVault 2 es básicamente la versión para MacOS de BitLocker. Cifra todos los datos en la unidad y la clave de descifrado es la contraseña del usuario.

Al igual que con BitLocker, no tiene la opción de cifrado selectivo, por lo que es más adecuado para usuarios que simplemente desean cifrar todo su dispositivo mientras están desconectados.

DiskCryptor

DiskCryptor es una utilidad gratuita de código abierto para Windows. Ofrece una selección de tres métodos de cifrado: AES, Twofish y Serpent, todos los cuales utilizan una clave de 256 bits. Tiene la opción de hacer que el cifrado sea de doble fuerza utilizando una combinación de dos cifrados.

Las principales ventajas de este software son que se encripta rápidamente y es fácil de usar. Además, admite el cifrado de dispositivos externos como unidades USB, discos duros y DVD.

Aunque es de código abierto, no se han realizado muchos análisis de seguridad conocidos, por lo que hay un poco de escepticismo en torno a su uso.

COMODO Disk Encryption

El cifrado de disco de Comodo Security Solutions, Inc. ofrece protección fácil de usar para las empresas que desean proteger su información de caer en las manos equivocadas. Usando algoritmos de seguridad, Comodo Disk Encryption encripta cualquier partición de unidad o incluso particiones virtuales, sin interrumpir el uso o el rendimiento del ordenador.

La autenticación de contraseña permite a los usuarios establecer contraseñas como claves de autenticación de acceso para encriptar las unidades requeridas.

Para mayor seguridad, los usuarios y administradores pueden optar por requerir una memoria USB para acceder a las unidades encriptadas. La memoria USB actúa como una clave para desbloquear la información protegida.

La combinación de contraseña y autenticación USB produce el cifrado de disco más seguro que ofrece Comodo. El uso de ambos al mismo tiempo califica como «autenticación de dos factores».

Cómo acceder a un disco duro encriptado con Bitlocker

El cifrado BitLocker de Microsoft siempre te obliga a crear una clave de recuperación cuando la configuras. Es posible que hayas impreso esa clave de recuperación, la hayas anotado, la hayas guardado en un archivo o la hayas almacenado en línea con una cuenta de Microsoft. Si tu unidad BitLocker no se desbloquea normalmente, la clave de recuperación es tu única opción.

Si no puedes encontrar tu clave de recuperación, intenta recordar cuando configuraste BitLocker. Te pidió que escribieras la clave, la imprimieras en una hoja de papel o la guardaras en un archivo en una unidad externa, como una unidad USB. También te dio la opción de cargar la clave de recuperación de BitLocker a tu cuenta de Microsoft en línea.

Si no tienes tu clave de recuperación, puede que no tengas suerte, ¡ojalá tengas una copia de seguridad de todos tus datos ! Y la próxima vez, asegúrate de anotar esa clave de recuperación y guardarla en un lugar seguro.

Ventajas e inconvenientes de encriptar un disco duro

El cifrado de disco completo contribuye mucho a la protección de datos. Pero, también tiene algunos inconvenientes. A continuación hablaremos sobre los pros y los contras del cifrado de disco completo.

Ventajas

  1. Mejorar la seguridad de los datos. El cifrado de disco completo utiliza algoritmos de cifrado fuertes para cifrar unidades en tu PC, protegiendo así todos los datos almacenados en las unidades.
  2. Cifrado automático de datos. Además, a diferencia del cifrado a nivel de archivo o carpeta, el cifrado de disco completo cifra los datos tan pronto como se almacenan en el disco duro. Por lo tanto, es mucho más conveniente que el cifrado de archivos o carpetas, que exige que selecciones manualmente qué archivo o carpeta se cifrará.
  3. Evitar errores de cifrado. Como todos sabemos, hasta cierto punto, los errores de los usuarios son inevitables. Por lo tanto, si encriptas los datos de la unidad manualmente, quizás puedas cometer algunos errores. Pero esto se puede evadir en caso de cifrado de disco completo.

Inconvenientes

  • No proteger los datos en tránsito El cifrado de disco completo todavía tiene sus propios inconvenientes. El primero es que no puede proteger los datos en tránsito. Si estás compartiendo datos entre dispositivos o datos enviados a través de correos electrónicos, entonces los datos en transmisión no están protegidos. Los hackers pueden robarlos con facilidad.
  • Reduce la velocidad del ordenador. Además, en caso de cifrado de disco completo, se codifica todo el disco. Bajo esta circunstancia, cada vez que intenta leer los datos del disco, exige a la clave de autenticación que descifre los datos del disco. Aparentemente, este proceso ralentizará tu ordenador.
  • Recuperación de datos complicada. Al igual que otros tipos de cifrado, una deficiencia del cifrado de disco completo es que complica la recuperación de datos del disco. Si los datos cifrados pudieran recuperarse con facilidad, no tendría sentido el cifrado.