Con el artículo de hoy vamos a ver cómo mantener nuestros datos seguros mediante contraseña, además de encriptados, de tal forma que nadie podrá acceder a ellos ni usarlos sin nuestro consentimiento.
Vamos a utilizar uno de los mejores programas de encriptación, que además de ser reconocido por la gran comunidad, es GRATIS y de uso libre. Además, si eres profesional de la Tecnología de la Información y trabajas en una empresa a la que le importa dónde pueden acabar sus datos (deberían ser todas), este artículo también te interesa. ;)
Resaltamos que este programa funciona tanto en Windows como en Linux y Mac, y es altamente aconsejable para todos los dispositivos externos que puedas tener tú o tu empresa. Si lo que buscas es encriptar tu disco duro interno, pásate por nuestro artículo de Bitlocker para Windows, o FileVault, si tu ordenador es un Mac.
Dicho esto, ¡empezamos!
¿Qué es Veracrypt?
Veracrypt es un software libre y de código abierto para encriptar de forma segura ficheros, discos duros y dispositivos USB. Veracrypt es la versión mejorada del antiguo Truecrypt y además, tiene detrás una comunidad de expertos en seguridad que se ofrecen voluntariamente a mantenerlo e ir actualizándolo por cada fallo identificado o posible nueva amenaza que aparezca en el mundo virtual.
Además, se puede usar tanto en Windows, como en Linux y Mac.
¿Por qué debería usar Veracrypt?
Estamos en una época en la que cada día más, todos los datos se guardan y mantienen en formato digital, dejando a un lado el papel (+1 para los árboles).
Esto conlleva una mayor facilidad en el intercambio de datos, acceso desde cualquier parte del mundo a través de internet y una mayor exposición al mundo exterior de nuestros ficheros.
Con un poco de mala suerte (tampoco mucha) nuestros datos podrán ser interceptados durante un envío o recepción de correo, nuestro espacio privado en la nube puede ser hackeado, y a partir de entonces, todos nuestros datos empiezan a formar parte de la red pública donde todo el mundo podrá tener acceso y usarlos con mayor o menor maldad.
Pues bien, Veracrypt es uno de estos programas que nunca nos debería faltar en nuestro día a día para que nuestros datos estén lo más seguros posibles, empezando desde nuestro ordenador.
Fácil de instalar, fácil de configurar, fácil de usar. Además:
- Es de código libre
- Sucesor de Truecrypt, confianza demostrada.
- Ha sido auditado en 2016
- Válido para las plataformas más usadas: Windows, Mac y Linux.
- Se puede usar tanto para encriptar ficheros individuales como dispositivos enteros.
Me has convencido, ¿Cómo Instalar Veracrypt?
Como te he dicho antes, la instalación de Veracrypt es muy sencilla.
No va más allá de la descarga del instalador desde su página oficial (https://veracrypt.codeplex.com/wikipage?title=Downloads#Title) y la ejecución del mismo una vez que se haya descargado.
Si te vale con la instalación por defecto, es la típica Siguiente >> Siguiente >> Siguiente.
El instalador para Windows es un fichero auto-extraible estándar, sin muchas complicaciones. Eso sí, asegúrate de instalar Veracrypt con permisos de administrador, de esta forma Veracrypt podrás ser usado por todos los usuarios del ordenador.
Cómo Proteger un Disco Duro o USB con datos
Para proteger los datos de un dispositivo, no hay mejor forma que la encriptación. Así nos seguraremos que incluso en caso de pérdida o robo, nadie podrá ver nuestros datos ni hacer uso de ellos sin nuestro consentimiento. Como siempre hago, aquí es cuando recomiendo tener al menos una copia de seguridad de TODOS nuestros datos importante.
Y dicho esto, empezamos:
Pasos a seguir para proteger los datos de un disco duro o USB externo:
- Insertamos el dispositivo en nuestro ordenador con Veracrypt instalado.
- Abrimos la aplicación Veracrypt
- Pinchamos en "Create Volume".
- Ahora elegimos el tipo de partición que queremos encriptar, en este caso, como es un disco externo y no contiene ningún sistema operativo para arrancar nuestro ordenador, elegimos "Encrypt a non-system partition/drive".
- Para crear un volumen normal, visible y encriptado con Veracrypt, elegimos "Standard VeraCrypt volume".
- Pinchamos en "Select Device" y elegimos el Volumen que queremos encriptar. Next.
- PASO CRÍTICO . Si nuestro volumen contiene datos y NO los queremos perder, debemos asegurarnos que elegimos la opción correcta: "Encrypt partition in place", de esta forma toda la información del dispostivo permanecerá instacta pero encriptada. Si estamos encriptando el dispositivo nuevo, sin datos, elegiremos la opción de arriba: "Create encrypted volume and format it". Next.
- Nos saldrá una advertencia ante una posible catástrofe. Conviene siempre tener una copia de seguridad de los datos que vamos a encriptar por si surge cualquier problema durante la encriptación. Así que ya sabéis: portátil enchufado a la corriente, niños lejos de los cables, no obras en el edificio, backup realizado, y al lío ;)
- Elegimos el algoritmo de encriptación. Si no tenéis mucha idea, el de por defecto (AES SHA-512) es perfecto. Next
- Toca elegir contraseña. Ya sabéis, lo suficientemente segura para que nadie, nisiquiera de nuestro entorno, pueda adivinarla. Longitud más de 8, mayúsculas, minúsculas, números y signos de puntuación no debieran de faltar ;) Tenemos la posibilidad de usar Keyfiles, pero eso es otro tema, os dejo su elección a vosotros.
- Llega la hora del proceso divertido: así muevas el ratón, así se creará la contraseña de encriptación. De esta forma, es prácticamente imposible que se vuelva a repetir la misma combinación para encriptar volumenes diferentes :) No hace falta que muevas el ratón hasta que la barra de progreso llegue al final, cuando se ponga en verde, ya podrás darle al Next.
- PASO CRÍTICO. Si tenemos datos en nuestro volumen, debemos de estar seguros de elegir "None(fastest)" para el tipo de borrado.Next.
- Y llegamos al final. Nos aseguramos que está todo correcto y empezamos el proceso pulsando sobre "Encrypt".
El proceso puede tardar algunas horas (dependiendo del tamaño y la cantidad de datos almenados en el dispositivo), pero podrás parar el proceso en cualquier momento para reanudarlo más tarde, cuando quieras, incluso reiniciando o apagando el ordenador. Eso sí, el dispositivo no se podrá usar hasta que la encriptación se haya completado al 100%.
Al finalizar el proceso, deberás ver ventana como esta:
Cómo Crear un USB Encriptado Sin Datos
Para encriptar un dispositivo nuevo, sin datos, hay que realizar los pasos anteriores con 2 salvedades:
1) En la ventana "Volume Creation Mode", deberemos elegir "Create encrypted Volume and format it"
2) En la ventana "Wipe Mode", elegir la opción que más se adapte a nuestras necesidades, diferente a "None (fastest)"
Cómo Proteger Disco con Contraseña (con Sistema Operativo)
Sólo hay que tener en cuenta en la ventana "Veracrypt Volume Creation Wizard" de elegir "Encrypt the system partition or entire system drive".
Los siguientes pasos serán idénticos.
Video
Y con esto ya tendréis encriptado y asegurado vuestro dispositivo externo. En caso de pérdida, quien se lo encuentre sólo podrá formatearlo para su uso y disfrute, pero nunca podrá ver los datos que un día fueron allí guardados.
Si os ha parecido interesante y práctico, no dudes en compartirlo para que nadie se aproveche de nadie por haber perdido un dispositivo ;)
¡Ah! ¡y mantén tu contraseña de cifrado en un sitio seguro! No la pierdas.
¡Saludos!