El otro día, hablando con un amigo, me comentaba que buscaba algun método sencillo para controlar el acceso a una carpeta personal de datos. Había estado buscando y probando diferentes programas, la mayoría de pago, pero ninguno respondía a sus expectativas.
El escenario es el siguiente: en un ordenador de empresa, quiere crear una zona privada, una carpeta en la que pueda guardar documentos a los que únicamente él pueda tener acceso. Al ser un ordenador de empresa, para él es importante que en caso de tener que desprenderse del portátil de forma súbita, la información contenida en esa carpeta no sea accesible a nadie más.
La solución más sencilla es utilizar TrueCrypt. TrueCrypt es un software de encriptación potente, sencillo y gratuito, que actúa de forma transparente para el usuario, encriptando y desencriptando la información antes de ser escrita o leída. Puedes copiar ficheros a y desde un volumen encriptado como lo harías desde cualquier otro volumen, sin tener que hacer nada especial.
Aunque TrueCrypt permite encriptar discos enteros, la partición del sistema de arranque e incluso crear un sistema operativo oculto, espero que tu situación no requiera llegar a estos extremos.
En este artículo me voy a centrar en la creación de un contenedor de ficheros encriptados, que es la opción más sencilla. Básicamente lo que haremos será crear un fichero encriptado, que aparecerá en el explorador como una unidad más. La diferencia con el resto de unidades es que todo lo que guardes en este volumen encriptado será inaccesible para cualquiera que no tenga la contraseña de acceso.
A la hora de leer este artículo debes tener en cuenta que mi nivel de paranoia con respecto a la seguridad es bajo, es decir, en muchos casos sugeriré que utilices las opciones más cómodas para el uso diario de TrueCrypt, aunque debes tener en cuenta que no necesariamente son las más seguras.
Algunas de las opciones que ofrece TrueCrypt tienen en cuenta, por ejemplo, que podrías ser coaccionado -o torturado- para obligarte a revelar la contraseña de acceso a un volumen encriptado. Si sospechas que puedes necesitar medidas de seguridad para situaciones como ésa, TrueCrupt sigue ofreciendo soluciones: volúmenes encriptados dentro de volúmenes encriptados, por ejemplo. Si estás en una situacion asi, deberías leer la guía de usuario y no fiarte de mi.
Descarga el paquete de idioma
TrueCrypt proporciona mucha información junto a la mayoría de las opciones que presenta en pantalla, por lo que es muy sencillo saber qué estás haciendo en todo momento.Por defecto, el programa está en inglés, pero en http://www.truecrypt.org/localizations puedes descargar traducciones a una gran número de idiomas. Las traducciones al español y vasco están completas, mientras que en catalán está incompleta; no parece haber traducción al gallego en estos momentos.
La traducción del programa sólo está soportada en sistemas operativos Windows, por lo que no puedo asegurar que funcione en el resto de plataformas para las que está disponible TrueCrypt.
Una vez descargado el fichero correspondiente a tu idioma, extrae el fichero `Language.es.xml` y colócalo en la carpeta del programa (c:\program files\truecrypt\, por ejemplo).
Arranca TrueCrypt y selecciona 'Settings', Preferences', en la barra superior de menús.
En el cuadro de diálogo que aparece, pulsa sobre el botón "More Settings..." en la parte inferior.
En el menú que se despliega, selecciona "Language..."
Si previamente has descargado el paquete de idioma y lo has colocado en la carpeta del programa, en la lista de idiomas disponibles aparecen todas las traducciones disponibles en tu sistema. Si no has descargado el paquete de idioma, pulsa sobre el enlace en la parte inferior para ir a la página de descarga de las traducciones.
El cambio de idioma se produce inmediatamente.
Creando el volumen encriptado
El primer paso es crear el volumen. Para ello, pulsa el botón "Crear volumen" que aparece bajo el listado de unidades disponibles.
Esto lanza el asistente para la creación de volúmenes encriptados.
La opción seleccionada por defecto es la de crear un contenedor de archivos cifrado, la solución ideal en el 95% de las situaciones.
Como ves en la imagen superior, bajo cada una de las opciones se muestra un texto que describe qué hace cada una de las opciones.
Pulsa `Siguiente` para continuar.
Como he comentado antes, TrueCrypt puede satisfacer las necesidades del más paranoico de los usuarios. Sin embargo, si no tienes una buena razon para ello, continua con la opción por defecto: "Volumen TrueCrypt común".
El siguiente paso es indicar dónde va a crearse el contenedor de ficheros encriptados. Puedes colocar el fichero en `Mis Documentos` y llamarlo `documentos_secretos` o puedes guardarlo en `c:\windows\` y llamarlo `saved_state.sys` para hacerlo pasar desapercibido. En cualquier caso, eso depende de tí.
Justo debajo del campo donde se mostrará la ruta hay una casilla de verificación con la etiqueta "No guardar nunca historial". Si marcas esta opción, como imaginas, el sistema no guarda la ruta donde se ha creado el volumen, por lo que sería imposible para un atacante encontrar el volumen encriptado.
Este volumen es un fichero normal, desde el punto de vista del sistema operativo, así que puedes copiarlo, moverlo, etc.
El siguiente paso es seleccionar un método de cifrado. La opción por defecto es utilizar el cifrado AES. Éste es el sistema de cifrado usado por las agencias gubernamentales de EE.UU, así que será suficiente -en la mayoría de los casos- para cubrir tus necesidades.
Pulsando el botón "Comparación" puedes comparar el rendimiento de tu equipo con cada una de las opciones de cifrado ofrecidas por TrueCrypt.
Selecciona el tamaño del volumen encriptado que se va a crear. Puedes elegir cualquier tamaño que sea compatible con el sistema de ficheros.
Uno de los pasos más importantes en la creación del volumen encriptado: la contraseña. De nada sirve utilizar los métodos de cifrado más potentes si después utilizas una contraseña como `1234` o `password`.
En la captura de pantalla puedes ver como desde TrueCrypt se recomienda utilizar una contraseña de caracteres aleatorios, de más de 20 caracteres... Pero a la práctica, eso significa que será imposible de recordar. Así que busca algo intermedio: concatenando varias palabras, añadiendo un símbolo aquí y allá... Algo como "estaes1Contraseny@" es fácil de recordar, pero difícil de adivinar.
He resaltado la posibilidad de utilizar un fichero-llave además de la contraseña. Esto no es necesario en general, pero como indican en la guía de usuario, es necesario si queremos que varios usuarios puedan montar el mismo volumen utilizando cada uno de ellos una contraseña diferente.
Podemos añadir o eliminar uno o más ficheros llave a un volumen encriptado en cualquier momento, así que, si te interesa esta opción, te recomiendo leer la guía de usuario para conocer mejor los detalles.
Puedes utilizar cualquier fichero como llave -una foto, un mp3- o generar una clave aleatoria mediante TrueCrypt. Pero si pierdes el fichero-llave, o se modifica, no podrás abrir el volumen encriptado aunque conozcas la contraseña del volumen.
Mi recomendación es que elijas una buena contraseña y que evites utilizar ficheros-llave a no ser que tengas un buen motivo para ello.
El último paso en la creación del volumen encriptado es el formateado. Por defecto el sistema de archivos utilizado es FAT. Puedes cambiarlo a NTFS o formatearlo más adelante (cuando montes el volumen).
De nuevo, la opción por defecto, FAT, es buena, aunque es conveniente saber que dispones de otras opciones para casos específicos.
Al pulsar el botón `Formatear` el fichero se formatea con el sistema de ficheros elegido.
Al final del proceso se mostrará un mensaje y ¡ya tendrás tu primer volumen encriptado listo para usar!
Montando el volumen encriptado
El volumen encriptado es un fichero. Para poder acceder a su contenido hay que montarlo. El proceso de montar un sistema de ficheros es lo que sucede cuando se conecta, por ejemplo, un pendrive al ordenador. El sistema detecta que se ha pinchado un pendrive y que tiene un sistema de ficheros que reconoce. Así que le asigna una letra y lo muestra en el Explorador de Windows.TrueCrypt hace lo mismo con el fichero del volumen encriptado: lo añade al Explorador de Windows como un disco o una unidad más, asignándole una letra.
Primero, selecciona la letra de la unidad donde quieres montar el volumen. A continuación, selecciona la ubicación del fichero que contiene el volumen encriptado. Finalmente, pulsa el botón `Montar` e introduce la contraseña del volumen encriptado.
Al abrir el Explorador de Windows, observa que aparece una nueva unidad de disco X:, que corresponde al volumen encriptado.
Opciones que pueden interesarte
Las preferencias por defecto de TrueCrypt son bastante razonables, ofreciendo un buen compromiso entre seguridad y comodidad. Sin embargo, no está de más que le eches un vistazo a las opciones (`Configuración`, `Preferencias`).Aquí puedes especificar, por ejemplo, las opciones de desmontado automático cuando se activa el salvapantallas, se entra en modo de ahorro de energía o no se ha accedido al volumen pasado un tiempo determinado.
Modo portable y modo disco viajero
TrueCrypt funciona como un programa portable: sólo tienes que ejecutar TrueCrypt.exe y ¡listo! Para poder ejecutarlo necesitas permisos de administrador.
Desde el punto de vista de la seguridad debes tener en cuenta que podría determinarse que se ha ejecutado TrueCrypt examinando el registro...
Otra opción posible es crear un disco viajero. Un disco viajero es un volumen no encriptado que contiene TrueCrypt y un fichero autorun.inf que se lanza al insertar el disco (si el sistema operativo no tiene desactivada esta función).
Las diferencias entre un modo y otro son poco importantes en la mayoría de casos, así que puedes llevar TrueCrypt en un pendrive y ejecutarlo en modo portable sin mayores preocupaciones (siempre que tengas permisos de administrador en el equipo).
TrueCrypt y Dropbox (o cualquier sistema de almacenamiento en la nube)
Si utilizas un sistema de almacenamiento en la nube, Dropbox o cualquier otro, en realidad estás confiando en que los sistemas que utilizan para almacenar tus datos son seguros. Es decir, confías en que nadie puede mirar qué es lo que tienes guardado ahí. Pero nadie puede garantizarte que no haya un fallo de seguridad y alguien acceda a tus datos, por ejemplo.Una solución, además de dejar de utilizar estos servicios, es colocar todos tus documentos dentro de un volumen encriptado por TrueCrypt. Es decir, creas un volumen encriptado en tu carpeta Dropbox, de manera que lo que se almacena en la nube es el fichero que contiene tus archivos encriptados. Aunque alguien tuviera acceso al volumen encriptado, no podría acceder a tus ficheros sin la contraseña para montar el volumen cifrado.
Conclusiones
TrueCrypt protege tus ficheros personales de forma simple, potente y segura. Actúa de forma transparente para tí, una vez has montado el volumen encriptado (que será la única vez que te pedirá la contraseña). Todo lo que copies o muevas al volumen encriptado, se encriptará de forma automática, sin tener que introducir de nuevo la contraseña.TrueCrypt funciona en Windows, Mac OS y Linux y además es software libre y gratuito.
TrueCrypt se adapta a tu nivel de paranoia: si necesitas un software sencillo y fácil de utilizar, sin complicarte la vida, puedes utilizar las opciones por defecto. Si tu situación exige un nivel de seguridad elevado, TrueCrypt ofrece características avanzadas: volúmenes e incluso, sistemas operativos ocultos, negación plausible de la existencia de volúmenes encriptados, etc.
Comentarios