Soluciones
Protegiendo datos con la utilidad de cifrado gratuita TrueCrypt
Una contraseña no es suficiente para proteger plenamente tus datos y archivos más preciados de miradas indiscretas. Incluso las contraseñas más seguras pueden ser violadas y los ordenadores portátiles son uno de los productos preferidos por los cacos.
De ahí la necesidad de utilizar tecnologías de cifrado de unidades de almacenamiento. Una función poco utilizada por el usuario frente al uso de otras medidas de seguridad como antivirus y cortafuegos pero esencial para proteger de forma efectiva unidades o archivos que consideres esenciales.
Aunque existen soluciones hardware para cifrado completo de discos Full Disk Encryption (FDE) o soluciones software incluidos en sistemas operativos como Windows BitLocker en Windows 7 versión Ultimate, en esta ocasión utilizamos la aplicación gratuita TrueCrypt, disponible para sistemas Windows, Mac y Linux, con potencial ampliamente demostrado.
Una herramienta potente, rápida y transparente que utiliza una combinación de distintos algoritmos de cifrado como AES, Serpent y Twofish y de la que está disponible el código fuente, aunque sin embargo su licencia (TrueCrypt Collective License) no se considera libre.
La última versión disponible, 7.1a, actualizada en el mes de febrero, está disponible para descarga en este enlace. También es recomendable la descarga de la traducción en español del software. En sistemas Windows simplemente tendremos que abrir el ejecutable .exe descargado y copiar el archivo ‘Language.es.xml’ al directorio de instalación para tenerlo en completo español.
La interfaz de TrueCrypt es simple a la vez que potente. Su funcionamiento básico consiste en crear un ‘volumen secreto virtual’ en un archivo, que una vez montado funciona como una partición de disco más, con su propio sistema de archivo y según el sistema operativo utilizado.
El montaje y acceso a esta partición virtual de tamaño personalizado requiere una contraseña establecida por el usuario, combinada con un keyfile como segunda contraseña, eligiendo cualquier archivo para ello (ejemplo una fotografía) haciendo casi imposible su acceso a desconocidos.
De forma similar podremos cifrar una partición de cualquier disco o unidad extraíble como un pendrive creando opcionalmente un volumen oculto:
TrueCrypt también cuenta con la opción más potente de cifrar la partición donde esté instalado el sistema operativo o una unidad de disco duro entera.
Como en los casos anteriores la herramienta permite utilizar volúmenes ocultos y en el caso de cifrado de la partición del sistema, soporta arranque múltiple si tenemos dos o más sistemas instalados.
Otra de las funciones de TrueCrypt permite la creación de un sistema operativo oculto en la primera partición tras la del sistema o la crear un disco de rescate. Todo automatizado mediante un cómodo asistente complementado con una amplia ayuda en línea.
Una potente herramienta que en las últimas versiones soporta aceleración por hardware para cifrado AES, aunque necesitamos un microprocesador que incluya instrucciones AES-NI como la mayoría de los Intel de nueva generación Sandy Bridge o superiores, a partir de 2010.
Esta característica aceleraría los procesos y el uso de unidades cifradas, limitando la penalización de rendimiento que este tipo de tecnologías conlleva. Según Microsoft, en el caso de la herramienta propia BitLocker con Windows 7 estimado en un 10 por ciento. A cambio, obtendremos el bloqueo y protección para nuestros datos que ofrece este tipo de funciones de cifrado.