La protección de los datos informáticos con software de cifrado se ha convertido en una necesidad obvia para muchas empresas y personas que llevan información confidencial en sus computadoras portátiles o unidades USB. Desafortunadamente, muchas personas no cifran sus datos porque son demasiado vagas o piensan que el robo de datos no les sucederá. Mucha gente simplemente piensa que no tiene nada muy importante almacenado en su computadora y, por lo tanto, no necesita cifrado.
Cualquiera sea su razón, el cifrado de sus datos es muy importante. Ya sea que crea que está almacenando datos importantes en su computadora o no, hay piratas informáticos a los que les gustaría explorar sus archivos, fotos y datos en busca de daños como el robo de identidad. Incluso algo tan inofensivo como las imágenes puede usarse muy mal si está en las manos equivocadas.
Cifrar su disco duro en Windows y OS X es ahora un proceso bastante simple y directo que casi cualquier persona puede hacer, por lo que no hay razón para exponerse a posibles ataques. En este artículo, usaré BitLocker en Windows y FileVault en OS X para cifrar sus datos.
Anteriormente había escrito sobre el uso de un programa llamado TrueCrypt, pero parece que el proyecto se detuvo por varios motivos. El programa fue uno de los más populares para cifrar su disco duro, pero ahora que ya no es compatible, no recomendamos su uso. El equipo de TrueCrypt incluso recomienda usar BitLocker porque puede hacer casi cualquier cosa que TrueCrypt haya podido hacer.
Bitlocker en Windows
En Windows Vista, Windows 7 y Windows 8, puede habilitar el cifrado de la unidad activando BitLocker. Antes de comenzar a activar BitLocker, hay algunas cosas que debe saber primero:
1. BitLocker funciona en las versiones Ultimate y Enterprise de Windows Vista y Windows 7 y en las versiones Pro y Enterprise de Windows 8 y Windows 8.1.
2. Hay tres mecanismos de autenticación en BitLocker: Módulo de plataforma segura (TPM), PIN y llave USB. Para mayor seguridad, desea utilizar TPM más un código PIN. El código PIN es una contraseña que debe ingresar el usuario antes del proceso de inicio.
3. Las computadoras más antiguas que no son compatibles con TMP solo pueden usar el mecanismo de autenticación de clave USB. No es tan seguro como usar TPM con un código PIN o TPM con una memoria USB o TPM con un código PIN y una memoria USB.
4. Nunca imprima una copia de seguridad de la clave ni la guarde en algún lugar. Si alguien, incluso la policía, puede acceder a este documento, puede descifrar todo su disco duro.
Ahora hablemos de habilitar BitLocker. Abra el Panel de control en Windows y haga clic en Cifrado de unidad BitLocker.
Verá una lista de todas sus particiones y unidades enumeradas en la pantalla principal. Para comenzar, simplemente haga clic en Activar bitlocker.
Si tiene una computadora más nueva con un procesador que admite TPM, está listo para comenzar y el proceso comienza. De lo contrario, recibirá el siguiente mensaje de error: «Un dispositivo de seguridad Trusted Platform Module (TPM) compatible debe estar presente en esta computadora, pero no se encontró ningún TPM.«Para resolver este problema, lea mi publicación anterior al respecto Problema de TPM al habilitar BitLocker.
Una vez que haya seguido las instrucciones de este artículo, debería poder hacer clic en Activar BitLocker nuevamente y el mensaje de error no debería aparecer. En cambio, el Configurar el cifrado de unidad BitLocker empezará.
Continúe y haga clic en Siguiente para comenzar. La configuración básicamente prepara su disco y luego el cifrado. Para preparar la unidad, Windows necesita dos particiones: una pequeña partición del sistema y una partición del sistema operativo. Él te lo dirá antes de comenzar.
Es posible que deba esperar unos minutos mientras la unidad C se minimiza primero y se crea la nueva partición. Cuando se complete la operación, se le pedirá que reinicie su computadora. Sigue adelante y hazlo.
Una vez que Windows se reinicia, la configuración de BitLocker debería aparecer automáticamente con una marca de verificación junto a la configuración de la unidad. Haga clic en Siguiente para iniciar el cifrado real del disco duro.
En la siguiente pantalla, podrá elegir sus opciones de seguridad de BitLocker. Si no ha instalado un TPM, no podrá utilizar un código PIN para el inicio, solo una memoria USB.
Se le pedirá que inserte una memoria USB, momento en el que guardará la clave de inicio allí. Entonces también necesitará crear una clave de recuperación. Puede guardarlo en una memoria USB, en un archivo o imprimirlo. Es mejor no imprimirlo.
Después de eso, finalmente se le preguntará si está listo para cifrar el disco duro, lo que requerirá un reinicio.
Si todo va bien y Windows puede leer las claves de cifrado en su unidad USB o desde el TPM, debería ver un cuadro de diálogo que le indica que la unidad se está cifrando.
Una vez completados, sus datos ahora están encriptados de forma segura y no se puede acceder a ellos sin sus claves. Nuevamente, es importante tener en cuenta que usar BitLocker sin TPM es mucho menos seguro e incluso si está usando TPM, debe usarlo con un PIN o con una memoria USB o ambos para estar verdaderamente protegido.
Además, vale la pena señalar que cuando inicia sesión, las claves se almacenan en la memoria RAM. Si pone su computadora en suspensión, los piratas informáticos sofisticados podrían robar las claves, por lo que siempre debe apagar su computadora cuando no la esté usando. Ahora hablemos de FileVault en OS X.
FileVault en OS X
FileVault en OS X proporciona la misma funcionalidad que BitLocker en Windows. Puede cifrar toda la unidad y se crea un volumen de arranque independiente para almacenar las credenciales de usuario no cifradas.
Para utilizar FileVault, debe acceder Preferencias del Sistema y haga clic en Seguridad y confidencialidad.
Ahora haga clic en el Caja fuerte y haga clic en el Habilitar FileVault botón. Si el botón está desactivado, debe hacer clic en el pequeño candado amarillo en la parte inferior izquierda del cuadro de diálogo e ingresar la contraseña del sistema para realizar cambios.
Ahora se le preguntará dónde desea almacenar su clave de recuperación. Puede almacenarlo en iCloud u obtener un código de clave de recuperación y luego guardarlo en un lugar seguro. Te recomiendo encarecidamente que no uses iCloud, aunque es más fácil, porque si la policía o un pirata informático necesita irrumpir en tu computadora, todo lo que tienen que hacer es acceder a tu cuenta de iCloud para eliminar el cifrado.
Ahora se le pedirá que reinicie su computadora y cuando OS X se vuelva a conectar, comenzará el proceso de cifrado. Puede volver a Seguridad y privacidad para ver el progreso del cifrado. Debe esperar que el rendimiento de la computadora se vea ligeramente afectado, del orden de un 5-10% más lento. Si tiene una MacBook nueva, el impacto puede ser menor.
Como se mencionó anteriormente, todo el cifrado de disco completo aún se puede piratear porque las claves se almacenan en la RAM mientras está conectado. Siempre debe apagar la computadora en lugar de ponerla en suspensión, y siempre debe apagar la conexión automática. Además, si usa un PIN o contraseña de prearranque, tendrá la mayor seguridad y será extremadamente difícil para los expertos forenses, incluso los técnicos, ingresar en su disco duro. Tiene preguntas, publique un comentario. ¡Disfrutar!