Imagen decorativa del artículo sobre cifrado
¿Te has parado a pensar que pasaría si alguien accediese a tus documentos, fotos o vídeos almacenados en tus dispositivos sin tu permiso? Seguro que no te hace nada de gracia, ¿verdad? Evita que nadie pueda leerlos cifrando los ficheros importantes.

En anteriores artículos del blog de OSI, hemos aprendido a proteger la información ante una pérdida de la misma mediante las copias de seguridad:

  1. No permitas que los datos de tu "androide" se pierdan
  2. Haz copia de seguridad de tu iPhone, lo agradecerás en más de una ocasión
  3. Copias de seguridad en Windows, esas grandes desconocidas
  4. Respaldando mis fotografías y vídeos del verano en Google Fotos e iCloud

Pero ahora, además de protegerla ante una pérdida o deterioro, debemos aprender a protegerla de la curiosidad de otros, de forma que mantengamos la privacidad a un nivel adecuado.

Y es que podría darse el caso de que alguien “ajeno” a nosotros pudiese acceder a nuestros ficheros, bien apoyándose en algún tipo de malware, por intrusión en nuestros dispositivos, mediante algún engaño o aprovechando un descuido por nuestra parte. Una buena forma de prevenir que puedan acceder a la información importante es cifrándola con una clave que sólo nosotros conoceremos. Sin la contraseña, no podrán ver nuestra información.

¿Qué es el cifrado?

Cifrar un fichero consiste en hacer ilegible un fichero haciendo uso de un algoritmo (procedimiento o método) y una clave secreta que solo nosotros conocemos. De este modo, si alguien consigue el fichero, no podrá ver su contenido si no está en posesión de la clave de descifrado.

Este tipo de procedimiento, cifrar la información, es muy común que lo utilicen organizaciones tanto privadas como públicas para salvaguardar la privacidad de los datos que manejan ya que en caso de que se produzca una fuga de información, ésta será inaccesible para cualquiera sin la clave de descifrado.

 

¿Por qué se debe cifrar la información?

  • Proteger nuestra información personal. En nuestros dispositivos hay una serie de datos almacenados que son muy importantes tanto a nivel personal como financiero, empresarial, etc. y como no es posible garantizar al 100% que nadie acceda a nuestro sistema y los coja, la forma de que sigan siendo privados es tenerlos cifrados.
  • Almacenamiento externo. Hoy día no es extraño tener un móvil, tablet o portátil, en los cuales tenemos almacenada información privada importante. Además, muchos de estos dispositivos tienen memorias extraíbles como MicroSD o unidades de almacenamiento USB, lo que facilita que otras personas puedan robar ese soporte de memoria sin que nosotros nos percatemos, poniendo en riesgo la información almacenada ahí.
  • Almacenamiento en la nube. Los servicios de almacenamiento en la nube, a cambio de aceptar sus políticas y condiciones de uso, que generalmente los usuarios no leemos, nos permite alojar gratuitamente información en sus sistemas de almacenamiento. Algunos de estos sistemas puede que no protejan nuestra privacidad tanto como nos gustaría (no cifran la información). A esto le podemos sumar el riesgo de posibles fugas de información (intrusiones no autorizadas en sus sistemas). ¿Cuál es la solución? Cifrar la información antes de subirla a la nube, así aunque caiga en malas manos, nadie podrá acceder a su contenido.

 

¿Cómo podemos cifrar la información? Apóyate en alguna herramienta

Para mostraros como podemos cifrar la información, nos apoyaremos en la herramienta VeraCrypt, aunque hay muchas otras que podemos utilizar (consultar herramientas gratuitas de la OSI) para cifrar información almacenada tanto en ordenadores como en dispositivos móviles.

Esta herramienta de cifrado es muy interesante porque es de código abierto, por lo que no tendremos que pagar ninguna licencia para poder utilizarla y además es multiplataforma, lo que significa que podremos utilizarla en sistemas operativos “Windows, Linux o Mac”.

Lo primero que tenemos que hacer es descargar la herramienta de su página web oficial y dirigirnos a la sección de descargas “Downloads”. En función del sistema operativo que tengamos descargaremos una u otra versión.

Distintas versiones de la aplicación.

Una vez instalada podemos cambiar el idioma a español, para ello seleccionamos «Settings > Language > Español» y hacemos clic en el botón «Ok».

A continuación, para cifrar los ficheros:

  1. Creamos el volumen cifrado, el fichero donde se almacenará la información cifrada. Se crea una sola vez.
  2. Montamos el volumen. Esto se hace cada vez que lo vayamos a usar. Hacemos que aparezca la unidad de disco cifrada, para introducir, modificar o eliminar ficheros. Se puede montar de forma automática cuando se inicia el sistema.
  3. Desmontamos el volumen. Cada vez que terminamos de usarlo, volvemos a bloquear esa unidad. A partir de ese momento no se puede acceder a la información. Cuando apagamos el equipo se desmonta de forma automática.

 

Creando un volumen cifrado

Hacemos clic en el botón “Crear Volumen”.

Captura de la aplicación, creando un volumen

Podemos crear tres tipos de volúmenes distintos ya que cada uno tiene sus propias características.

Crear un contenedor de archivos cifrado

Esta primera opción nos permite crear un fichero donde estará la información. Ya sea en nuestro equipo o cualquier otro dispositivo de almacenamiento como un USB.

Cifrar partición/Unidad secundaria

La segunda opción nos permite cifrar una partición del disco, una unidad de almacenamiento USB, un disco duro externo, etc. Además permite ocultar esa unidad para aumentar el nivel de privacidad.

Cifrar la partición/Unidad del sistema entera

Esta tercera opción permite cifrar todo el disco, es más segura que las anteriores. Cifrar este tipo de unidades se suele hacer en equipos donde se almacena información crítica, no solo documentos, sino también credenciales, configuraciones, accesos a servicios, etc. en los que toda la información es totalmente confidencial.

En nuestro ejemplo seleccionaremos la primera opción y crearemos un volumen de 100MB para almacenar nuestra información más sensible.

Captura de la aplicación, seleccionando el tipo de volumen

Podremos escoger si queremos que el nuevo volumen sea oculto o no (que esté oculto o no). En nuestro ejemplo escogeremos la opción de “Volumen VeraCrypt común” ya que aunque no esté oculta la carpeta, si estará cifrado su contenido lo que lo hará inaccesible.

Captura de la aplicación, definiendo el tipo del volumen

A continuación tendremos que indicar dónde queremos ubicar la carpeta que contendrá nuestros archivos cifrados. Es recomendable elegir una ubicación que no sea fácil de encontrar como el escritorio o mis documentos. Otra opción es ocultarlo a simple vista, llamando a nuestro contenedor parecido a un archivo del sistema como “Mis sitios recientes”, “Sistema” o cualquier otra opción. Hay que tener en cuenta que no hay que seleccionar ningún archivo existente ya que VeraCrypt lo borrará y creará el contenedor con el mismo nombre que el archivo borrado.

En nuestro ejemplo, la carpeta que contendrá todos nuestros archivos cifrados está ubicada en la unidad C y se llama “Caja-fuerte”, su aspecto será el de un fichero, no el de una carpeta.

Captura de la aplicación, especificando el fichero que contiene esa información cifrada

En la siguiente ventana podremos escoger el tipo de cifrado que queremos ya que disponemos de varios tipos. Nosotros escogemos el algoritmo de cifrado que tiene por defecto: “AES”.

Captura de la aplicación, seleccionando el algortimo de cifrado

En la siguiente ventana hay que indicar el tamaño de nuestro contenedor, dependiendo de lo que vayamos a almacenar, requeriremos de más o menos. Para nuestro ejemplo, con 100 MB será suficiente, pero habrá que indicar el que sea necesario en cada caso.

Captura de la aplicación, definiendo el tamaño de la unidad.

A continuación, elegiremos la contraseña con la que se descifrará la información de nuestro contenedor. Es recomendable seguir las instrucciones que nos indica la herramienta para crear una contraseña robusta que sea prácticamente imposible de romper. Éste sugiere utilizar al menos 20 caracteres. En cualquier caso, para crear contraseñas robustas, se pueden seguir los consejos de nuestro artículo “Cómo generar contraseñas seguras” (vídeo).

También podemos usar un archivo-llave en lugar de la contraseña. De forma que seleccionamos un fichero del equipo que hará las veces de contraseña, pero hemos de tener en cuenta que si eliminamos ese fichero o si lo modificamos de forma importante, no podremos acceder a esa carpeta cifrada. Este archivo puede ser de cualquier tipo: imagen, video, música, documento, etc. o un archivo aleatorio que creará VeraCrypt.

Si usamos la contraseña, la escribimos en los dos cuadros de texto y pulsamos en siguiente.

Captura de la aplicación, estableciendo la contraseña

Si el programa no considera fuerte la contraseña, mostrará un aviso al respecto.

Captura de la aplicación, advertencia de contraseña débil

Si en lugar de contraseña decidimos usar un archivo-llave, seleccionamos la casilla «Usar archivo-llave» y hacemos clic en el botón “Archivos-llave”.

Captura de la aplicación, estableciendo el archivo-llave

En la nueva ventana que se abrirá podremos seleccionar nuestro archivo-llave. Continuando con nuestro ejemplo, hemos decidido utilizar como archivo llave una imagen. Hacemos clic en el botón «Añadir archivos».

Captura de la aplicación, seleccionando el archivo-llave

Seleccionamos el fichero que queremos usar como archivo-llave y hacemos clic en el botón «Aceptar». Aparecerá el archivo en la lista.

Captura de la aplicación, seleccionado el archivo-llave

Tanto si usamos contraseña como archivo-llave, antes de crear el volumen cifrado, el programa nos solicita que movamos el ratón por la ventana del «Asistente de creación de Volumen VeraCrypt», de esta forma, se incrementa la fortaleza de las contraseñas de cifrado que usa el programa. Lo ideal es moverlo hasta que la línea verde llegue al final. En ese momento hacemos clic en el botón «Formatear» para crear el volumen cifrado.

Captura de la aplicación, formateando la unidad cifrada

Una vez realizado el formateo del nuevo volumen veremos un mensaje de confirmación en la pantalla. Hacemos clic en el botón «Aceptar».

Captura de la aplicación, confirmación volumen cifrado

Finalizado el proceso solo veremos el fichero que hemos creado con el tamaño indicado en la carpeta que indicamos. En nuestro caso será el fichero «Sistema windows» en la carpeta «C:\Usuarios\t\».

Captrura de pantalla donde se ve el fichero que contiene el volumen cifrado.

 

Montar un volumen cifrado

Cuando tenemos un volumen cifrado y queremos usarlo para añadir, borrar o modificar ficheros, sólo necesitamos saber el nombre del fichero que tiene el volumen y la contraseña o el archivo-llave. En nuestro caso vamos a montar el volumen creado anteriormente. El fichero era «Sistema windows» que estaba en «C:\Usuarios\t\» para que nos aparezca como una nueva unidad de disco O:

Desde la ventana de VeraCrypt, primero seleccionamos la unidad O: (podemos seleccionar otra: F:, G:, H:, etc.), a continuación hacemos clic en el botón «Seleccionar Archivo» donde está el volumen cifrado, en nuestro caso «C:\Users\t\Sistema windows» y a continuación, hacemos clic en el botón «Montar».

Captura de la aplicación, montando el volumen en la unidad O:

El programa nos pide la contraseña o el archivo-llave en función de lo que hayamos empleado. En nuestro caso una contraseña, la introducimos y pulsamos el botón «Aceptar».

Captura de la aplicación, solicitud de contraseña para montar el volumen seleccionado.

Si todo está bien, aparecerá en la letra O: los detalles del volumen cifrado.

Captura de las unidades de disco del sistema donde se ve el volumen O: con 100MB

 

Desmontar un volumen cifrado

Aunque al apagar el equipo, el volumen cifrado se desmonta de forma automática para que nadie pueda acceder a esa información,podemos desmontarlo también de forma manual. Para ello, desde la ventana principal de la aplicación VeraCrypt, seleccionamos la unidad o volumen que queremos desmontar, y hacemos clic en el botón «Desmontar».

Captura de la aplicación, desmontando un volumen cifrado.

Cuando finaliza el proceso, la unidad en la que estaba el volumen cifrado vuelve a estar libre.

Captura de la aplicación, ya hemos desmontado el volumen, no aparece en la lista.

Ahora ya no aparecerá la unidad en el equipo.

Captura de la aplicación, no aparece la unidad O: en la lista de unidades.

 

Algunas consideraciones a tener en cuenta:

  • En un equipo se puede crear los volúmenes que necesitemos, los límites son: el espacio en disco, y el número de volúmenes montados a la vez, que no puede superar el número de unidades de disco disponibles.
  • Si olvidamos la contraseña, no podremos acceder a esa información.
  • Si perdemos, borramos de forma definitiva o modificamos en exceso el archivo-llave, no podremos acceder a esa información.
  • Cuanta más fortaleza tenga la clave, más segura está la información.

Como hemos comentado al principio del artículo, existe, por ejemplo, malware capaz de entrar a nuestro sistema y robarnos ficheros que para nosotros es importante mantenerlos privados y fuera del alcance de terceros. El cifrado es una muy buena estrategia para proteger esa información de miradas indiscretas.