Cómo cifrar tu equipo: VeraCrypt, BitLocker y FileVault
El gobierno no quiere que ningún sistema de transmisión de información permanezca intacto, a menos que esté bajo su propio control, Isaac Asimov, Tales of the Black Widowers.
Si tienes un equipo o portátil con archivos, datos e información importantes, privados y/o confidenciales, debes cifrar tu disco. Básicamente, el cifrado es un método para hacer que tus datos sean ilegibles, de modo que solo las partes y personas autorizadas puedan acceder y leerlos.
Cifra tus datos
VeraCrypt es un software libre y gratuito de cifrado de disco de código abierto para Windows, Mac OS X y Linux.
Vamos a cifrar el disco de sistema.
Selecciona el menú System (Sistema), luego Encrypt System Partition/Drive… (Encriptar partición/unidad del sistema…).
Se te preguntará si deseas utilizar el cifrado Normal o Hidden (Oculto). Por lo general, querrás encriptar la partición o unidad del sistema utilizando el modo normal. Implica autenticación en el arranque del sistema, lo que significa que cualquier persona que desee obtener acceso y utilizar el sistema cifrado, leer y escribir archivos almacenados en la unidad del sistema, etc., deberá ingresar la contraseña antes de que se inicie Windows. Por lo tanto, excepto si crees que alguien puede amenazar tu integridad física y hacerte chantaje o extorsión, te conviene seleccionar Normal y continuar.
A continuación, se te presentan dos opciones: Encrypt the Windows system partition (Cifrar la partición del sistema de Windows) o Encrypt the whole drive (Cifrar todo el disco). Es posible que desees elegir esta última opción si deseas cifrar toda el disco en el que está instalado el sistema Windows que se ejecuta actualmente porque tiene varias particiones con datos sensibles, importantes o confidenciales.
En este paso VeraCrypt te preguntará cuántos sistemas operativos están instalados en tu equipo. La mayoría de las personas solo tienen instalado Windows, un único sistema operativo, por lo que deben elegir la opción Single-boot (Arranque único). Si tienes un arranque dual, por ejemplo GRUB con Windows y GNU/Linux, selecciona Multi-boot (Arranque múltiple).
¿Qué tipo de encriptación quieres usar? El cifrado AES y el algoritmo hash SHA-256 son opciones buenas y sólidas. Aceptar la configuración predeterminada suele ser típicamente no solo la opción más sencilla sino también una buena idea.
Teclea una contraseña privada segura. Debe constar de 20 o más caracteres. No debe ser fácil de adivinar, bla, bla, bla, pero eso ya imagino que lo sabes, ¿verdad?
Mueve el ratón como si estuvieras atormentado por un espíritu maligno o viendo CNN… 😄 VeraCrypt usa estos movimientos aleatorios del ratón para aumentar la fuerza criptográfica de la clave de cifrado. Cuando la barra de progreso llegue al final, presiona el botón Next (Siguiente).
El asistente de VeraCrypt te informará que las claves, la sal y otros datos se generaron con éxito. Presiona Next (siguiente) para continuar.
Antes de poder cifrar tu partición o unidad, debes crear un disco de rescate VeraCrypt. Observa que VeraCrypt creará una imagen ISO en C:\Users\YourUser\Documentos\VeraCrypt Rescue Disk.iso.
Cuando los datos se sobrescriben con otros datos, es posible recuperarlos. Si tienes datos muy confidenciales en tu disco y la privacidad es esencial para ti, debes seleccionar Wipe mode (Modo de borrado): 1-pass (random data) -1 pasada (datos aleatorios)-, 3 pasos o 7 pasos, hasta 25 pasos (Guttmann).
El método Guttmann, si se aplica correctamente, debería conseguir que los datos del disco sean completamente irrecuperables.
Sin embargo, siempre hay un precio que pagar y un sacrificio que hacer, cuanto mayor sea el número de pasadas o sobre-escrituras, más tiempo llevará el proceso de cifrado, más potencia de procesamiento se requiere y más lento se vuelve el equipo.
VeraCrypt verificará que todo funcione correctamente antes de cifrar la partición o unidad de tu sistema. Haz clic en Test (Probar). VeraCrypt instalará su cargador de arranque en tu equipo, lo reiniciará y se te pedirá que introduzcas tu contraseña.
Deberás escribir tu contraseña de encriptación VeraCrypt cada vez que arranques el equipo. Si no configuraste un número de PIM personalizado, simplemente pulsa Intro en el indicador de PIM.
Antes de comenzar a cifrar, asegúrate de tener copias de seguridad de todos los archivos que deseas cifrar. Si se interrumpe y produce un corte en la alimentación o el sistema operativo se bloquea mientras VeraCrypt cifra tus datos, algunos de tus archivos podrían dañarse o perderse de forma irreversible. Cuando tengas copias de seguridad de tus archivos, haz clic en el botón Encrypt (Cifrar).
Si tu sistema tiene pocos recursos o, simplemente, cambias de opinión y decides eliminar el cifrado navega por System (Sistema), Permanently Decrypt System Partition/Drive (Descifrar permanentemente la partición/unidad del sistema). Terminará permanentemente y revertirá el proceso de cifrado.
Cifrar una unidad USB -la unidad flash se borra por completo en el proceso-: Create Volumen (Crear Volumen), Encrypt a non-system partition/drive (Cifrar una partición/unidad que no sea del sistema), Standard VeraCrypt volume (volumen estándar/normal de VeraCrypt), el asistente te pedirá que…
Ubicación del volumen. Haz clic en Select Device… (Seleccionar dispositivo…) y elije la unidad USB que deseas cifrar.
Selecciona Create encrypted volume and format it (Crear volumen encriptado y formatéalo).
Elije un cifrado (AES) y un algoritmo Hash (SHA-512).
Tamaño del volumen: VeraCrypt te muestra el tamaño de tu unidad USB y te pide que confirmes que el tamaño del dispositivo seleccionado es correcto.
Elije una contraseña segura.
Do you intent to store files larger than 4 GB in your USB drive?, es decir, ¿Tienes la intención de almacenar archivos de más de 4 GB en su unidad USB? Según tu elección, VeraCrypt elegirá un sistema de archivos adecuado para el volumen de VeraCrypt: FAT solo funciona con archivos de hasta 4 GB/NTFS.
Mueve el ratón lo más aleatoriamente posible hasta que la barra de progreso en la parte inferior del asistente de VeraCrypt finalice y haz clic en Format (Formatear).
Algunas advertencias: Are you sure you want to proceed with format? ¿Está seguro de que desea continuar con el formato? Selecciona Sí. WARNING: The selected partition contains a large amount of data! Any files stored on the partition will be erased and lost (they will not be encrypted). ADVERTENCIA: ¡La partición seleccionada contiene una gran cantidad de datos! Todos los archivos almacenados en la partición se borrarán y perderán (no se cifrarán). Selecciona Erase any files stored on the partition by creating a VeraCrypt volume within it (Borra cualquier archivo almacenado en la partición al crear un volumen VeraCrypt dentro de ella).
Volumen Creado: The VeraCrypt volume has been created and is ready for use. El volumen VeraCrypt ha sido creado y está listo para usarse.
Después de esto, monta el volumen haciendo clic en Select Device.. (Seleccionar dispositivo…), elije tu unidad USB encriptada, selecciona una letra de unidad libre, luego haz clic en Mount (Montar) e introduce tu contraseña para desbloquearla.
Cómo usar 7-Zip para cifrar archivos y carpetas
Haz clic con el botón derecho en el archivo/carpeta que deseas cifrar. Selecciona 7-Zip, luego “Agregar al archivo…” Cambia el Método de cifrado a “AES-256” y teclea una contraseña.
BitLocker
Para habilitar el cifrado de BitLocker (no está disponible en la edición básica Home de Windows 😠), busca Panel de control, haz clic en System and Security (Sistema y seguridad), BitLocker Drive Encryption (Cifrado de unidad BitLocker) y selecciona la opción Activar BitLocker.
Luego, elige cómo guardar la clave de recuperación: Guardar en su cuenta de Microsoft (es conveniente, pero tu privacidad la dejas en manos de Microsoft), Guardar en un archivo o Imprimir la clave de recuperación. Debes indicar también cuánto espacio de disco deseas cifrar (Encrypt entire drive -Cifrar todo el disco-) y el modo de cifrado (Compatible mode -Modo compatible-), marca la casilla de verificación Run BitLocker system check -Ejecutar verificación del sistema BitLocker- y presiona el botón Continuar.
FireVault de macOS
FireVault es una función de cifrado de disco integrada en el propio sistema operativo macOS. Cifra y descifra los archivos asociados con tu cuenta, en tiempo real, utilizando la contraseña que establezcas.
Ve a System Preferences (Preferencias del sistema), Security & Privacy (Seguridad y privacidad) y elije la pestaña FileVault. Haz clic en el candado en la parte inferior izquierda, teclea tu contraseña y haz clic en Turn on FileVault… (Activar FileVault…) para habilitar esta función.
Selecciona Allow my iCloud account to unlock my disk -Permitir que mi cuenta de iCloud desbloquee mi disco- (es una forma conveniente y sencilla de proteger tus archivos locales en tu macOS) o Create a recovery key and do not use my iCloud account -Crear una clave de recuperación y no usar mi cuenta de iCloud- (si hay información muy confidencial en tu Mac, esta es la opción más segura, donde no dejas tu privacidad en manos del gigante de la manzana). Finalmente, guarda la clave de recuperación en una ubicación segura, por ejemplo, KeePassXC.
Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio. Al navegar o utilizar nuestros servicios, estas aceptando nuestra Política de Cookies, así como, nuestros Términos y condiciones de uso.