Aunque deberíamos tener nuestro PC protegido ante cualquier intrusión del exterior, siempre podemos necesitar un nivel de seguridad adicional, especialmente si lo compartimos con otros usuarios.
Para ello, podemos proteger nuestros archivos más sensibles con unas sencillas herramientas que, en pocos pasos y con paciencia, cifran y nos ofrecen diferentes niveles de seguridad.Windows 7 incorpora en sus versiones Professional y Enterprise una utilidad llamada BitLocker, que sirve, precisamente, para estas tareas. Sin embargo, son versiones que no suelen tener la mayoría de los usuarios domésticos. Por ello, hemos buscado otras herramientas que nos permitan proteger nuestros datos: TrueCrypt, Rohos Mini Drive y Folder Lock 7. Las dos primeras son gratuitas, mientras que la última lo es solo durante 5 días o 25 usos.
La instalación de TrueCrypt es sencilla. Simplemente cabe reseñar que podemos instalarla de forma tradicional o bien descomprimir el contenido del ejecutable. Esta última opción es muy útil para, por ejemplo, incluir el programa en una llave USB. Por su parte, Rohos Mini Drive es también igual de sencillo de instalar, si bien la opción de descomprimir no está presente en el propio programa. Hay una versión diseñada a tal efecto llamada Rohos Mini Drive Portable.Folder Lock 7 también es sencillo, sin muchos problemas ni opciones extrañas que nos compliquen demasiado la existencia.
Crea una unidad cifrada a tu medida
Paso 1. Primeros pasos
Primero, descargad TrueCrypt e instaladlo. Desde la ventana del programa, escogemos la opción Create Volume para iniciar el asistente que nos guiará durante el proceso. Desde esta ventana inicial podremos manejar las unidades virtuales a nuestro antojo.
Conviene destacar algunas opciones importantes: dentro del recuadro Volume encontramos la casilla Never save history, que sirve para que el programa no guarde un historial de las unidades creadas, de modo que un intruso no pueda saber fácilmente dónde las tenemos guardadas. Desde esta zona podemos montar las unidades virtuales que tengamos en el sistema. Para aumentar la seguridad, además de no guardar el historial, es importante que el programa nomonte automáticamente las unidades. Hacerlo es más cómodo, pero también reducimos la seguridad del sistema operativo.
Paso 2. El asistente de creación
Desde esta ventana podemos elegir qué tipo de encriptación vamos a llevar a cabo. En esta ocasión nos decantamos por la primera opción, Create an encrypted file container. Las otras dos opciones son las que nos permiten encriptar unidades completas, tanto las que no son del sistema (discos USB) como las que albergan el sistema operativo.
Paso 3. El tipo de volumen
La siguiente opción requiere escoger entre un volumen estándar o uno oculto. La diferencia principal está en el nivel de seguridad, puesto que con un volumen oculto lo que realmente hacemos es crear dos volúmenes, uno dentro de otro, con dos contraseñas diferentes. Uno es el que podemos llamar volumen cifrado público, al que podemos acceder en caso de urgencia, en el que incluiremos algunos ficheros pero sin que sean los que realmente deseamos proteger.
Y en el otro, el que estará dentro del primero, es donde realmente estarán los ficheros que queramos proteger. Desde fuera es imposible saber que hay otro volumen oculto y, de este modo, tenemos nuestros datos más delicados a salvo, si bien los otros datos guardados sí que estarán más visibles. Esta opción nos llevará por un camino ligeramente diferente, en el que podemos crear ambos volúmenes en un paso o bien usar un volumen ya existente para crear dentro de él la unidad oculta.
Paso 4. Ahora, ubícalo
La unidad TrueCrypt que creamos puede tener cualquier nombre de fichero y estar alojada en cualquier parte del disco duro. Incluso puede estar también en una unidad USB. El fichero es como cualquier otro; se puede borrar y mover y, por tanto, podemos cambiarlo de ubicación. Lo suyo es elegir un nombre común que no levante sospechas y una localización conocida, para no perdernos. Sobre todo, si no activamos el historial, tal y como os hemos recomendado anteriormente.
Paso 5. Las opciones de encriptación
La siguiente pantalla nos permite elegir el algoritmo de encriptación y el tipo de cifrado. Encontramos tres algoritmos (AES, Serpent y Twofish) que podemos usar por separado o en determinadas combinaciones, así como tres diferentes codificaciones (RIPEMD-160, SHA-512 yWhirlpool). La diferencia estriba en la potencia de la encriptación, lo que inevitablemente redunda en la velocidad del proceso. Cuanto más potente sea la encriptación, más tardará el sistema en descifrarlo y, por tanto, nosotros en acceder a los archivos. Podemos ver unBenchmark gracias al botón que hay en esta pantalla para ver cómo se comporta nuestro sistema con cada uno de ellos.
Paso 6. Elige el tamaño
El penúltimo paso requiere elegir el tamaño de la unidad virtual encriptada. En función del formato de los archivos, existe un tamaño mínimo (292 Kbytes para FAT y 3.792 Kbytes para NTFS). En función de los ficheros que vayamos a guardar, así deberá ser nuestra unidad virtual, teniendo en cuenta que siempre podemos crear más discos virtuales encriptados.
Paso 7. Busca tu clave
El momento más delicado. TrueCrypt nos recomienda lo que todos los programas de seguridad:elegir una buena contraseña, evitando palabras comunes e información personal. Todo ello, en un número no menor de 20 caracteres en total. Para solucionar este asunto podemos recurrir al uso de keyfiles. Puede ser cualquier fichero del PC, pero no podremos ni borrarlo ni cambiarlo de lugar.
Garantiza la seguridad de tus memorias USB
Paso 8. Nos ponemos manos a la obra
Una vez que hayamos descargado desde su página web e instalado Rohos Mini Drive, en la ventana principal veremos tres opciones. La primera es Cifrar la unidad USB, que es la que usamos para crear una partición protegida en nuestro pendrive. Si el programa no detecta ninguno conectado, nos avisará de ello.
Una vez que tengamos la unidad lista, en la ventana principal se muestra la información relativa a dicha unidad. Podemos cambiar la ubicación de la llave USB (útil si tenemos conectadas varias unidades) y las características del fichero de partición que vamos a llevar a cabo (mirad el Paso 9). Por último, debemos establecer la contraseña para acceder a la parte cifrada. Recordad usar contraseñas potentes; cuantos más caracteres tengan, mejor, y que sea una combinación de letras, números y símbolos a ser posible.
Paso 9. Configuración del disco cifrado
Las opciones de la partición son pocas, pero útiles. Básicamente se trata de escoger la letra del disco, el tamaño del mismo expresado en Mbytes, el sistema de archivos (en llaves USB solo podremos usar FAT32, pero en discos duros externos podremos elegir NTFS) y el algoritmo de cifrado. Por último, determinaremos dónde guardamos los datos cifrados. En este último punto lo mejor es no tocar la configuración por defecto, pero puede ser necesario si es una llave USB de gran tamaño y queremos organizar de forma personal la estructura de la misma.
Paso 10. Accede al contenido protegido
Tras unos instantes (dependiendo del tamaño de la unidad y la velocidad del pendrive) se habrá creado nuestra partición cifrada. Para abrirla, necesitamos ejecutar el fichero RohosMini.exe (con un icono naranja y una R en el interior) que encontraremos en el directorio raíz de la llave USB, independientemente de que la insertemos en el PC de origen o cualquier otro.
Se abrirá una ventana en la que debemos introducir la contraseña utilizada (podemos usar un teclado virtual pulsando en el icono identificado como Aa, a la derecha, para evitar el registro de las pulsaciones del teclado). Además, podemos seleccionar algunas opciones, como abrirlo en formato de solo lectura o cambiar la unidad lógica en el sistema. Si todo es correcto, se abrirá una ventana con los contenidos que permanecen ocultos y cifrados para que trabajemos con ellos como si de una unidad convencional se tratara.
Oculta tus archivos y carpetas a los curiosos
Paso 11. Define la clave maestra
Después de la sencilla instalación de Folder Lock 7 (podéis descargarlo desde su web), lo primero que nos pide el programa es que establezcamos una contraseña maestra que utilizaremos para controlar el acceso a la aplicación. Como curiosidad, hay un dibujo de un teclado al lado de cada casilla que sirve para visualizar un teclado virtual con el que establecer dicha contraseña como medida de seguridad adicional, y, así, evitar que con un keyloggerregistre nuestras pulsaciones del teclado. En la parte inferior, un medidor nos indica lo segura que es nuestra contraseña. Nosotros hemos usado una de 16 caracteres, con números y letras tanto mayúsculas como minúsculas.
Paso 12. No dejes tus ficheros a la vista
La primera opción del programa, Lock Files, sirve para ocultar ficheros y carpetas de cualquiera de las unidades que tengamos conectadas al PC. La forma más sencilla de hacerlo consiste enarrastrarlos sobre la ventana del programa, momento en el que «desaparecerán» del directorio donde los tengamos, y aparecerán en la lista de ficheros.
A partir de este momento, para verlos hay que ir a esta ventana y desbloquearlos (para que vuelvan a estar visibles), bien con el botón Unlock, que está en la parte superior, o bien tras pulsar sobre ellos con el botón derecho y seleccionando la opción del mismo nombre. También podemos quitar estos archivos de la lista de ocultos mediante la opción Remove.
Paso 13. Iniciamos la encriptación
Si queremos un nivel de seguridad mayor podemos encriptar los ficheros sensibles que tengamos con una codificación AES de 256 bits. Para ello, debemos crear un locker (contenedor). Tras pulsar en el botón Create Locker, nos aparece una ventana donde indicaremos su nombre y ubicación. A continuación, establecemos contraseñas para el contenedor de la misma forma que en el primer paso establecimos la contraseña maestra.
Lo siguiente es elegir el tipo de contenedor: Portable o Basic. El primero solo admite archivos FAT32, con un límite de 2 Tbytes de tamaño total y 4 Gbytes de límite de tamaño de fichero. El segundo no tiene límite de capacidad, pero, a cambio, no tiene soporte para copia de seguridad y no podemos llevarlo en una llave USB.
Por último, elegimos el tamaño máximo que tendrá el contenedor. Al momento aparecerá en la ventana principal con las características escogidas. Con los iconos de la parte superior podemos abrirlo (pudiendo elegir la unidad lógica y si queremos que sea de solo lectura para no modificar nada), editarlo para cambiar la contraseña o el nombre del contenedor, copiarlo o moverlo a otra ubicación, cerrarlo y hacer una copia de seguridad on-line tras crear una cuenta de usuario en la web.
Fuente:PCActual
No hay comentarios:
Publicar un comentario