¿Por qué encriptar nuestros datos?

Bueno, seguramente habéis escuchado o leído algo sobre la encriptación de nuestros datos y siempre pensamos en ello como una medida de protección contra el malware o los virus, pero eso no es la idea ya que en realidad la utilidad de la encriptación se encuentra en proteger nuestra privacidad.
Por supuesto,  la clave de la encriptación se encuentra en que en algún sitio hemos guardado la llave que nos da acceso a esos datos encriptados.

Si queréis saber algo más de encriptación os recomiendo: encriptado ficheroscompartir datos en la nube, pero ante todo un buen Backup.

Lo que importa de todo esto es que si queremos encriptar nos interesa que sea transparente y esto es lo que han hecho los sistemas operativos por nosotros, tanto Windows como Mac poseen la capacidad de encriptar los datos de nuestro disco duro, sin que esto signifique una carga para la CPU de la máquina. 
El proceso de encriptación de datos es una tarea muy tediosa para la CPU del ordenador y es por ello que éste trabajo se ha dejado en manos de un CHIP dedicado, por lo que para poder disfrutar de la encriptación "transparente" para el usuario se hace imprescindible disponer de este dispositivo llamado TMP o T2 en el caso de los MAC.

Curiosidad, una forma de saber que nos ha entrado un malware de esos que encintan nuestra ficheros para pedir rescate, es que el ordenador se hace muy lento pues esta empleando muchas CPU en encriptar y reescribir esos ficheros...por eso siempre que se pueda usar encriptación por HW en lugar de aplicaciones.

¿Como encintamos en WIndows?

El cifrado en Windows esta disponible en las versiones Home de Windows y profesionales, para usarla lo único que tenemos que hacer es saber si nuestro equipo posee este CHIP y la versión de windows que tenemos. El siguiente video nos puede ayudar a determinar porque la opción de encriptación no aparece en nuestro windows, principalmente porque no disponemos del CHIP o bien porque esta desactualizado:



¿Como encriptamos en MAC? 

En el caso del Mac no es mucho más diferente, pero la principal diferencia es que si tenemos el Chip T2 nos muestra la opción dentro privacidad y seguridad, donde se muestra como FileVault.





¿Que ocurre si no tenemos este Chip y aún asi queremos encriptar nuestro disco?

En el caso de no disponer de estos chip dedicados, lo tendremos que dejar en manos del software y en este caso hay unas cuantas alternativas libres que estan bien, pero como siempre debemos guardar la clave que usemos para el proceso de encriptación, en el caso de Windows o Mac la integración asocia la clave del usuario como clave de encriptación y por tanto de acceso a esos datos.
En este sentido una de las aplicaciones más conocida es: VeraCrypt muy extendida por ser Opensource y por tanto, gratis. Basado en TrueCrypt es una de las aplicaciones más usadas en la encriptación de carpetas o discos duros completos, de forma que en el arranque nos pide una clave para desencriptar los datos del disco duro y poder funcionar normalmente.

VeraCrypt es una aplicación informática gratuita (freeware), que sirve para realizar cifrado de disco, empleando para ello diferentes algoritmos de cifrado como: AESSerpent y Twofish, o una combinación de los mismos. Permite crear un volumen virtual cifrado en un archivo o en una partición o bien (en Windows) cifrar un dispositivo de almacenamiento entero con autenticación previa al arranque.

Su primera versión estable se lanzó el 22 de junio de 2013.


El software esta disponible para todos los sistemas operativos, https://veracrypt.eu/en/Downloads.html y su instalación os la dejo por aquí en un video.




También existe una versión portable, es decir que no se instala en el ordenador, pero que si permite el acceso a carpetas encriptadas. Este mismo comportamiento lo tenemos con BitLocker que nos permite encriptar carpetas o pendrives.

¿Que ventajas tenemos encriptado nuestro disco?

La ventaja es lógica, si perdemos el pendrive o el ordenador, los únicos que tendremos acceso a los datos guardados somos nosotros porque disponemos de a clave.
A tener en mente, los dispositivos móviles basados en Android e IOS encriptan nuestros datos sin que nosotros lo pidamos o incluso sin que el propio fabricante pueda tener acceso a estas datos, 

Sin embargo, también podemos usar VeraCrypt en aplicaciones móviles:

Android:

iOS:


Saludos y no olviden tener un buen backup.


Pedro