Cómo cifrar los archivos que almacenamos en nuestra computadora
Los casos de espionaje en Internet por parte de Estados Unidos han servido para que muchos usuarios tomen conciencia de la necesidad de salvaguardar la privacidad de sus datos. Con la idea de mejorar la seguridad de nuestra información, dedicamos unos minutos a repasar métodos para cifrar archivos en distintos sistemas operativos.
Las revelaciones de Edward Snowden sobre los programas de espionaje en Internet de la NSA (PRISM y X-Keyscore), y las presiones que ejerce esta agencia sobre las empresas que operan en la red, han hecho que muchos usuarios tomen conciencia de la necesidad de asegurar sus comunicaciones. A lo largo de varias semanas hemos dedicado tiempo a plantear alternativas a Skype, ideas para implementar nuestra propia nube privada y también a cifrar nuestro correo electrónico; algunas medidas que podemos tomar para mejorar la privacidad de nuestros datos y nuestras comunicaciones.
Evidentemente,
si alguien tiene acceso a nuestro PC o nuestro Mac, tomar este tipo de
medidas no nos van a servir de mucho si la información que
intercambiamos y que intentamos proteger está almacenada "en claro" en
nuestro equipo. ¿Qué significa almacenar información en "claro"?
Almacenar información en claro en nuestro equipo significa que guardamos
datos sin cifrar y, por tanto, si alguien tuviese acceso físico a
nuestro ordenador personal podría servirse de toda nuestra información
como si estuviese en un buffet libre.
Hace un par de
semanas, precisamente, se armó bastante revuelo cuando se puso de
manifiesto que Google Chrome almacenaba sin cifrar el archivo de contraseñas guardadas y, por ejemplo, en un sistema Windows no es nada complejo saltarse la protección por contraseña del login de inicio de sesión. De hecho, si no ciframos la información de nuestro disco duro
(al menos la información más sensible o personal), arrancar el
ordenador con un Live CD de cualquier distribución GNU/Linux o sacar el
disco y conectarlo a una caja USB podrían ser dos métodos simples y
sencillos para sustraer información del ordenador de un usuario.
¿Y
qué podemos hacer para mejorar la seguridad de nuestros datos? ¿Cómo
podemos cifrar la información sensible que almacenamos en nuestros
equipos? Como nos podemos imaginar, la solución a adoptar dependerá del
sistema operativo que estemos usando así que, por intentar cubrir un
espectro amplio de opciones, vamos a revisar algunas ideas para Windows, OS X y GNU/Linux.
Cómo cifrar archivos en Windows
Windows nos ofrece la posibilidad de cifrar el contenido de carpetas, de manera nativa, desde el propio sistema operativo. En términos generales, el proceso
es bastante simple y no encontraremos demasiada complicación más allá
de la precaución de guardar, a buen recaudo, el certificado necesario
para descifrar los archivos.
La opción del cifrado que incluye
Windows de manera nativa es, en mi opinión, bastante simple y no creo
que esté libre de accesos no autorizados. Por tanto, creo que podríamos
manejar otras opciones y recurrir a otras utilidades de solvencia
reconocida.
Una de las utilidades más conocidas, y usadas también dentro del sector empresarial, es TrueCrypt.
Esta aplicación es una herramienta en software libre que nos permite
cifrar información tanto en Windows como en OS X y en Linux y nos ofrece
varias opciones de cifrado. Entre otras cosas, TrueCrypt permite cifrar
el contenido completo del disco duro (incluyendo la partición de
arranque), generar una partición real o virtual que esté cifrada o,
incluso, crear unidades USB en las que almacenar contenidos cifrados.
Además de todas estas opciones de seguridad, una vez tengamos la
aplicación configurada, el proceso es transparente al usuario y éste
apenas notará interrupciones en su trabajo (con la ventaja de tener sus
datos algo más seguros).
AES Crypt es otra opción que está disponible tanto para Windows como para OS X y Linux y nos ofrece cifrado AES de 256-bit.
En este caso, el cifrado de archivos y carpetas es algo más selectivo y
seremos nosotros los que, manualmente, indicaremos qué queremos
almacenar de manera segura. Con la idea de facilitar las cosas, AES
Crypt se integra dentro del menú contextual de Windows, así que haciendo
clic sobre un archivo con el botón derecho del ratón podremos cifrarlo
cómodamente.
Otra opción para cifrar archivos sin demasiadas complicaciones en Windows es AxCrypt que, al igual que AES Crypt, utiliza cifrado AES (Advanced Encryption Standard) aunque, eso sí, de 128 bits.
Cómo cifrar archivos en OS X
OS X también incluye, de manera nativa, la posibilidad de cifrar el contenido completo del disco duro en este sistema operativo. FileVault,
que es como se llama esta opción, puede activarse desde las
preferencias del sistema (opción seguridad, activar FileVault y fijar
una contraseña de seguridad). FileVault ofrece cifrado AES de 128 bits
y, evidentemente, al abarcar todo el contenido del disco duro del
sistema, en ciertos momentos podemos notar cierta bajada del rendimiento
del equipo al tener que trabajar siempre con contenidos cifrados.
Una alternativa algo más selectiva que FileVault es iSafe, una aplicación bastante barata (1,99 euros) que nos ofrece la posibilidad de crear colecciones de archivos cifrados usando cifrado AES de 256 bits.
El funcionamiento, realmente, es muy simple; tras establecer una
contraseña maestra e introducirla al arrancar la aplicación, veremos la
colección de archivos cifrados que tenemos en base a la categorías
definidas (algo así como carpetas) y, para cada colección, los archivos
almacenados. Con una disposición de esta forma, si queremos almacenar un
archivo dentro de una colección (y así cifrarlo), lo único que
tendremos que hacer es "arrastrar y soltar".
Scrambler y Espionage
son otras dos alternativas de pago que, al igual que iSafe, nos
permiten cifrar archivos en OS X sin demasiadas complicaciones y, por
supuesto, siendo selectivos en el proceso (es decir, cifrando solamente
aquello que nos interesa proteger y no todo el disco duro).
Cómo cifrar archivos en Linux
Finalmente, para los usuarios que estén recién aterrizados en el mundo de Linux o bien no tengan conocimientos avanzados en la materia es importante que sepan que también pueden cifrar sus archivos.
Uno de los métodos más conocidos para cifrar los archivos es GnuPG (GNU Privacy Guard) que, por cierto, es uno de los componentes que requiere Enigmail
a la hora de cifrar mensajes de correo electrónico en Thunderbird. Su
uso es muy sencillo y, por ejemplo, desde la Terminal podremos llamar a
gpg
y, desde la línea de comandos, cifrar archivos cómodamente sin más que indicar la contraseña que vamos a usar para el cifrado.
eCryptfs
es una opción algo más avanzada a la hora de cifrar archivos, una
especie de extensión de GnuPG aplicado al sistema de archivos con el que
podremos mejorar la seguridad de nuestro directorio home
(nuestros archivos personales). eCryptfs está empaquetado para múltiples
distribuciones y podremos instalarla en Debian, Fedora, Gentoo,
openSUSE o Ubuntu.
SeaHorse
es un proyecto "clásico" de Gnome que nos permite integrar GnuPG en
este entorno de escritorio para que podamos cifrar archivos sin tener
que recurrir a la consola. Tras instalar este paquete tendremos a
nuestra disposición opciones para cifrar/descifrar archivos dentro del
menú que aparece al pulsar el botón derecho del ratón sobre un archivo o
una carpeta.
No hay comentarios:
Publicar un comentario