¿Qué es el cifrado de disco completo? ¿Por qué debería usarlo?

La seguridad de nuestro equipo, ya sea portátil o de escritorio, es fundamental para que nuestros datos estén seguros. Las amenazas a las que puede verse sometido nuestro PC son muy variadas y con muy distintos orígenes. Uno de los más graves es el robo de información, sobre todo cuando almacenamos datos sensibles en nuestros discos duros.

La seguridad de los datos y la información son siempre las principales preocupaciones de las personas cuando se almacena información extremadamente confidencial en una computadora de escritorio o portátil. Esta es la razón por la que debería considerar la adopción de Full Disk Encryption (FDE).

¿Qué es el cifrado de disco completo?

FDE es una de las técnicas más valiosas y fundamentales para combatir las violaciones de datos y los ciberdelincuentes. Una violación de datos es un acceso no autorizado a los datos privados. FDE consiste en un enfoque de protección de datos que convertirá la información en un dispositivo de almacenamiento en un formato secreto que solo puede ser entendido y descifrado por aquellos que tienen permiso para acceder a él.

Cifrado de disco duro vs. Cifrado de archivos?

El cifrado es esencialmente la técnica de codificación de datos utilizando un algoritmo específico. En el caso de la encriptación de discos, esto implicará encriptar los datos en el disco duro de su computadora. El cifrado del disco duro funcionará convirtiendo un disco físico en un formato ilegible, de texto sin formato a texto cifrado, lo que hace que los datos originales sean ilegibles a menos que se descifren con una contraseña. Esto evita que usuarios no autorizados o piratas informáticos obtengan acceso a los datos.

Se utilizan dos tipos principales de cifrado para las computadoras: cifrado de disco completo (FDE) y cifrado de nivel de archivo (FLE).

FDE significa que cifrará todo su disco evitando el acceso no autorizado a sus archivos en el disco duro. FLE, a diferencia de FDE, es un mecanismo de cifrado que se produce a nivel del sistema de archivos, lo que permite el cifrado de datos en archivos y directorios individuales en lugar de en todo el disco duro. En pocas palabras, si su computadora fuera una casa y cada habitación fueran archivos de carpetas con documentos, un FDE cerraría con llave la puerta principal y las ventanas de la casa, mientras que un FLE cerraría con llave cada habitación.

Las FDE y las FLE no se excluyen mutuamente, ya que ambas cumplen varias funciones, por lo que puede utilizarlas juntas para proteger su información por completo. Los dos software FDE más populares son BitLocker para Windows y FileVault para macOS. Estas son herramientas de cifrado integradas disponibles en todas las versiones modernas de Windows y macOS.

En particular, varios programas independientes de cifrado de código abierto están disponibles en el mercado que también ofrecen FDE y FLE; los más populares son AxCrypt, CryptoExpert, CertainSafe, VeraCrypt, Boxcryptor y NordLocker.

¿Qué es BitLocker?

BitLocker es la aplicación de cifrado de Windows que te permite proteger tu disco duro de posibles robos de información. Esta herramienta estuvo disponible por primera vez cuando salió Windows Vista, por lo que, naturalmente, todavía está disponible en Windows Server 2008, Windows 7, Windows 8 y Windows 10.

BitLocker cifra volúmenes completos, lo que significa que puede cifrar todo el disco duro o solo una parte. Utiliza un algoritmo de cifrado AES en modo CBC con una clave de 128 bits. Para aclaración de referencia, AES es un esquema de cifrado considerado un estándar por el gobierno de los Estados Unidos.

Para que BitLocker pueda funcionar y, por lo tanto, ser efectivo, se requieren dos particiones NTFS. Generalmente uno será para el sistema operativo y otro, con un tamaño mínimo de 100 MB, donde estará el sistema de arranque. Este volumen de arranque permanecerá sin cifrar y, por lo tanto, no debe usarse para almacenar información valiosa.

BitLocker es óptimo cuando se usa junto con un Modulo de plataforma confiable (TPM), que almacena la clave de cifrado del disco, que normalmente será su contraseña habitual de administrador de Windows. TPM es un criptoprocesador seguro que verifica que el dispositivo correcto acceda a los datos cifrados.

En las versiones actuales del sistema operativo Windows, el cifrado de disco es fuertemente basado en TPM; sin embargo, también se puede acceder a los datos cifrados a través de una llave de inicio USB.

¿Qué es FileVault?

FileVault es el nombre que da Apple a su sistema de cifrado de discos integrado en el sistema operativo Macintosh (macOS). La función de FileVault es encriptar el disco de almacenamiento de datos de Mac para que nadie que pueda tener en sus manos ese disco pueda acceder a los datos, incluso si intenta conectarlo físicamente a otra computadora. Es algo que ya se hace de forma transparente en iPhones, iPods y iPads, pero es completamente opcional en Macs.

Puede activar FileVault en cualquier momento desde Preferencias del sistema en macOS. Si elige iniciarlo, FileVault cifrará todos los datos en su disco y, al igual que en Windows, utiliza la contraseña de administrador como clave de cifrado. Si no quiere tener que recordar una nueva contraseña, puede usar su contraseña de ID de Apple como clave.

FileVault es muy recomendable para todos, pero al mismo tiempo, los usuarios deben saber que FileVault es no es lo mejor si eres de esas personas que suelen olvidar las contraseñas y se ven obligados a recuperarlas frecuentemente.

Encriptar todo el disco de tu Mac implica la responsabilidad de recordar siempre esas contraseñas, o al menos tener anotalos en uno o varios lugares seguros, porque si no recuerdas la contraseña probablemente perderás tu Mac datos.

¿Cuáles son los inconvenientes del cifrado de disco completo?

Aunque parece de sentido común usar cifrados en los discos duros (o, como se indicó anteriormente, cerrar la puerta principal de la casa), muchas organizaciones e individuos dudan en usar FDE. Hay diferentes razones para esto; la más común es la incertidumbre sobre cómo iniciar el proceso o comprar un software de encriptación. Otro problema importante es la recuperación de datos si olvida o pierde la contraseña para el cifrado.

También existe una preocupación importante acerca de cómo un FDE afectará el rendimiento general de la computadora, pero si bien esto podría haber sido un problema en el pasado, no lo es con las versiones modernas de Windows y Mac. Encontrará problemas con FDE (como cuando olvida la contraseña), pero también debe considerar el riesgo al que corre sus datos e información si no tiene ninguna encriptación.

Cómo mitigar los inconvenientes del cifrado de disco completo

Todavía hay algunas cosas que puede y debe hacer si está preocupado por FDE; estos son:

1. Haga una copia de seguridad de todos sus archivos: Asegúrese de tener una ubicación secundaria donde almacene sus datos e información para garantizar que pueda recuperar sus archivos más importantes en caso de que algo le suceda a su disco duro físico.

2. Utilice una contraseña segura: El uso de una contraseña segura que incluya letras y números evitará que los piratas informáticos utilicen la fuerza bruta para acceder a sus datos.

3. Guarde sus contraseñas y claves de recuperación en un lugar seguro: No hay nada de malo en escribir todas sus contraseñas, siempre y cuando se mantengan físicamente seguras y fuera de la vista. Alternativamente, también puede usar un software de administración de contraseñas como LastPass o Dashlane.

¿Debe utilizar el cifrado de disco completo?

El cifrado de disco completo es un poderoso método de protección de datos que es relativamente fácil de implementar, a diferencia de lo que cree la mayoría de la gente. No es necesario comprar ningún software avanzado; Solo BitLocker y FileVault pueden ayudarlo a intensificar FDE para almacenar toda la información valiosa y confidencial. Por esos motivos, debe buscar encriptar sus datos utilizando FDE o al menos FLE, especialmente si valora su privacidad y seguridad.

3 formas sencillas de proteger sus datos en media hora

Leer siguiente