Cómo cifrar de forma segura una unidad flash USB

Si lleva consigo información confidencial en una unidad USB(USB drive) , debería considerar usar el cifrado para proteger los datos en caso de pérdida o robo(loss or theft) . Ya he hablado sobre cómo cifrar su disco duro usando BitLocker para Windows o FileVault(Windows or FileVault) para Mac , ambas características integradas del sistema operativo(operating system) .

Para las unidades USB(USB drive) , hay un par de formas en las que puede usar el cifrado en las unidades: usar BitLocker en Windows , comprar una unidad USB(USB drive) cifrada por hardware de un tercero o usar un software de cifrado(encryption software) de terceros .

En este artículo, voy a hablar sobre los tres métodos y cómo puede implementarlos. Antes de entrar en detalles, cabe señalar que ninguna solución de cifrado(encryption solution) es perfecta ni está garantizada. Desafortunadamente, todas las soluciones mencionadas a continuación han tenido problemas a lo largo de los años.

Se han encontrado agujeros de seguridad y vulnerabilidades en BitLocker , el software de cifrado(encryption software) de terceros y muchas unidades USB cifradas por hardware pueden ser pirateadas. Entonces, ¿hay algún punto para usar el cifrado? Sí definitivamente. Hackear y explotar vulnerabilidades es extremadamente difícil y requiere mucha habilidad técnica.

En segundo lugar, la seguridad siempre se mejora y se realizan actualizaciones de software, firmware, etc. para mantener la seguridad de los datos. Sea cual sea el método que elija, asegúrese de mantener siempre todo actualizado.

Método 1: BitLocker en Windows

BitLocker cifrará su unidad USB(USB drive) y luego requerirá que se ingrese una contraseña cada vez que se conecte a una PC. Para comenzar a usar BitLocker , continúe y conecte su unidad USB(USB drive) a su computadora. Haga clic derecho en la unidad y haga clic(drive and click) en Activar BitLocker( Turn on BitLocker) .

activar bitlocker

A continuación, tendrá la opción de elegir cómo desea desbloquear la unidad. Puede elegir usar una contraseña, usar una tarjeta inteligente o usar ambos. Para la mayoría de los usuarios personales, la opción de contraseña(password option) será la mejor opción.

proteger la unidad usb

A continuación, deberá elegir cómo desea guardar la clave de recuperación(recovery key) en caso de que olvide la contraseña.

guardar clave de recuperación

Puede guardarlo en su cuenta de Microsoft(Microsoft Account) , guardarlo en un archivo o imprimir la clave de recuperación(recovery key) . Si lo guarda en su cuenta de Microsoft(Microsoft Account) , le resultará mucho más fácil recuperar sus datos más adelante, ya que se almacenarán en los servidores de Microsoft . Sin embargo, la desventaja es que si la policía(law enforcement) alguna vez quiere sus datos, Microsoft tendrá que pagar su clave de recuperación(recovery key) si se presenta una orden judicial.

Si lo guarda en un archivo, asegúrese de que ese archivo esté almacenado en un lugar seguro. Si alguien puede encontrar fácilmente la clave de recuperación(recovery key) , podrá acceder a todos sus datos. Puede guardar en un archivo o imprimir la clave y luego guardarla en una caja de seguridad bancaria o algo(bank lockbox or something) muy seguro.

cifrar unidad

A continuación, debe elegir la cantidad de unidad que desea cifrar. Si es completamente nuevo, simplemente cifre el espacio usado y cifrará los nuevos datos cuando lo agregue. Si ya hay algo en él, simplemente cifre todo el disco.

modo de encriptación

Según la versión de Windows que esté utilizando, es posible que no vea esta pantalla. En Windows 10 , se le pedirá que elija entre el nuevo modo de cifrado(encryption mode) o el modo compatible. Windows 10 tiene un cifrado mejor y más fuerte, que no será compatible con versiones anteriores de Windows . Si desea más seguridad, opte por el nuevo modo, pero si necesita conectar la unidad a versiones anteriores de Windows , opte por el modo compatible.

Después de esto, comenzará a cifrar la unidad. El tiempo dependerá del tamaño de su disco y de la cantidad de datos que deban cifrarse.

cifrado completo

Ahora, si va a otra máquina con Windows 10 y conecta(machine and plug) la unidad, verá que aparece un pequeño mensaje en el área de notificación(notification area) . En versiones anteriores de Windows , basta con ir al Explorador(Explorer) .

la unidad está protegida

También verá que el icono de la unidad(drive icon) tiene un candado cuando vea las unidades en el Explorador(Explorer) .

unidad bloqueada

Finalmente, cuando haga doble clic en la unidad para acceder a ella, se le pedirá que ingrese la contraseña. Si hace clic en Más opciones(More Options) , también verá la opción para usar la clave de recuperación(recovery key) .

desbloquear unidad usb

Si desea desactivar BitLocker en un momento posterior, simplemente haga clic con el botón derecho en la unidad y elija Administrar BitLocker(Manage BitLocker) . Luego haga clic en Desactivar BitLocker( Turn off BitLocker) en la lista de enlaces.

desactivar bitlocker

También puede cambiar la contraseña, hacer una copia de seguridad de la clave de recuperación(recovery key) nuevamente, agregar verificación de tarjeta(card verification) inteligente y activar o desactivar el bloqueo automático. En general, es una forma simple y segura de cifrar una unidad flash que no requiere herramientas de terceros.

Método 2 – VeraCrypt

Existe una gran cantidad de software de cifrado(encryption software) de datos de terceros que afirman que son seguros y protegidos, pero no se ha realizado ninguna auditoría para garantizar esta supuesta calidad. Cuando se trata de cifrado, debe asegurarse de que el código esté siendo auditado por equipos de profesionales de la seguridad.

El único programa que recomendaría en este momento sería VeraCrypt , que se basa en el anteriormente popular TrueCrypt . Todavía puede descargar TrueCrypt 7.1a , que es la única versión recomendada(recommend version) para descargar, pero ya no funciona. El código ha sido auditado(code has been audited) y, afortunadamente, no se han encontrado vulnerabilidades de seguridad importantes.

Sin embargo, tiene algunos problemas y, por lo tanto, ya no debería usarse. VeraCrypt básicamente tomó TrueCrypt y solucionó la mayoría de los problemas que se encontraron en la auditoría. Para comenzar, descargue VeraCrypt y luego instálelo en su sistema.

Cuando ejecute el programa, obtendrá una ventana con un montón de letras de unidad y algunos botones. Queremos comenzar creando un nuevo volumen, así que haga clic en el botón Crear volumen(Create Volume) .

veracript

Aparecerá el asistente de creación de volúmenes(volume creation wizard) y tendrá un par de opciones. Puede elegir Crear un contenedor de archivos cifrados(Create an encrypted file container) o puede elegir Encrypt a non-system partition/drive . La primera opción creará un disco cifrado virtual almacenado en un solo archivo. La segunda opción cifrará toda su unidad flash USB(USB flash) . Con la primera opción, puede tener algunos datos almacenados en el volumen cifrado y el resto de la unidad puede contener datos no cifrados.

Dado que solo almaceno información confidencial en una unidad USB(USB drive) , siempre uso la opción de encriptar toda la unidad(drive option) .

cifrar el volumen de la unidad

En la siguiente pantalla, debe elegir entre crear un volumen VeraCrypt estándar(tandard VeraCrypt volume) o un volumen VeraCrypt oculto(Hidden VeraCrypt volume) . Asegúrese de hacer clic en el enlace para comprender en detalle la diferencia. Básicamente, si desea algo súper seguro, opte por el volumen oculto porque crea un segundo volumen cifrado dentro del primer volumen cifrado. Debe almacenar los datos confidenciales reales en el segundo volumen cifrado y algunos datos falsos en el primer volumen cifrado.

volumen oculto estándar

De esta forma, si alguien te obliga a dar tu contraseña, solo verá el contenido del primer volumen, no del segundo. No hay complejidad adicional al acceder al volumen oculto, solo tiene que ingresar una contraseña diferente cuando monta la unidad, por lo que sugeriría ir con el volumen oculto para mayor seguridad.

Si elige la opción de volumen oculto(hidden volume option) , asegúrese de elegir el modo Normal(Normal mode) en la siguiente pantalla para que VeraCrypt cree el volumen normal y el volumen oculto para usted. A continuación, debe elegir la ubicación del volumen.

ubicación del volumen

Haga clic en el botón Seleccionar dispositivo(Select Device) y luego busque su dispositivo extraíble. Tenga en cuenta que puede elegir una partición o todo el dispositivo. Es posible que tenga algunos problemas aquí porque, al intentar seleccionar el Disco extraíble 1(Removable Disk 1) , aparece un mensaje de error que(error message) indica que los volúmenes cifrados solo se pueden crear en dispositivos que no contienen(t contain) particiones.

cifrar unidad de partición

Como mi memoria USB(USB stick) solo tenía una partición, terminé eligiendo /Device/Harddisk/Partition1 E: y funcionó bien. Si eligió crear un volumen oculto, la siguiente pantalla establecerá las opciones para el volumen externo(outer volume) .

Tipo de cifrado

Aquí tienes que elegir el algoritmo de cifrado(encryption algorithm) y el algoritmo hash(hash algorithm) . Si no tiene idea de lo que significa algo, simplemente déjelo en el valor predeterminado y haga clic en (default and click) Siguiente(Next) . La siguiente pantalla establecerá el tamaño del volumen exterior(outer volume) , que será del mismo tamaño que la partición. En este punto, debe ingresar una contraseña de volumen externo(outer volume password) .

contraseña de volumen externo

Tenga en cuenta que las contraseñas para el volumen externo(outer volume) y el volumen oculto tienen que ser muy diferentes, así que piense en algunas contraseñas buenas, largas y seguras. En la siguiente pantalla, debe elegir si desea admitir archivos grandes o no. Recomiendan que no, así que solo elija sí si realmente necesita almacenar archivos de más de 4 GB en el disco.

formatear el volumen exterior

A continuación, debe formatear el volumen externo(outer volume) y recomendaría no cambiar ninguna de las configuraciones aquí. El sistema de archivos FAT(FAT filesystem) es mejor para VeraCrypt . Haga clic(Click) en el botón Formatear(Format) y eliminará todo en el disco y luego comenzará el proceso de creación(creation process) para el volumen externo(outer volume) .

Esto llevará algo de tiempo porque este formato en realidad escribe datos aleatorios en todo el disco, a diferencia del formato rápido que normalmente ocurre en Windows . Una vez(Once) completado, se le pedirá que continúe y copie los datos en el volumen externo(outer volume) . Se supone que estos son sus datos confidenciales falsos.

contenido del volumen exterior

Después de copiar los datos, ahora comenzará el proceso para el volumen oculto. Aquí tienes que volver a elegir el tipo de encriptación, que dejaría en paz a menos que sepas lo que significa todo eso. Haga clic en Siguiente(Click Next) y ahora tiene la posibilidad de elegir el tamaño del volumen oculto. Si está seguro de que no va a agregar nada más al volumen externo(outer volume) , puede maximizar el volumen oculto.

Sin embargo, también puede reducir el tamaño del volumen oculto si lo desea. Eso le dará más espacio en el volumen exterior(outer volume) .

tamaño de volumen oculto

A continuación, debe proporcionar una contraseña a su volumen oculto y luego hacer clic en (hidden volume)Formatear(Format) en la siguiente pantalla para crear el volumen oculto. Finalmente, recibirá un mensaje que le indicará cómo acceder al volumen oculto.

acceso a volumen oculto

Tenga en cuenta que la única forma de acceder a la unidad ahora es usando VeraCrypt . Si intenta hacer clic en la letra de la unidad(drive letter) en Windows , obtendrá un mensaje de error que(error message) indica que la unidad no se puede reconocer y debe formatearse. ¡(Don) No lo haga a menos que quiera perder todos sus datos cifrados!

En su lugar, abra VeraCrypt y primero elija una letra(drive letter) de unidad de la lista en la parte superior. Luego haga clic en Seleccionar dispositivo y elija la ( Select Device )partición de disco(disk partition) extraíble de la lista. Por último, haga clic en el botón Montar(Mount) . Aquí se le pedirá que ingrese la contraseña. Si ingresa la contraseña del volumen externo(outer volume password) , ese volumen se montará en la nueva letra de unidad(drive letter) . Si ingresa la contraseña del volumen(volume password) oculto , ese volumen se cargará.

montar volumen veracrypt

¿¡Muy bien, verdad!? Ahora tiene una unidad flash USB(USB) encriptada con software(secure software) súper seguro a la que nadie podrá acceder.

Método 3 (Method 3) : unidades flash USB cifradas por(– Hardware Encrypted USB Flash) hardware

Su tercera opción es comprar una unidad flash USB encriptada por hardware. (USB)Nunca(Never) compre una unidad flash encriptada por software porque probablemente esté usando algún algoritmo de encriptación patentado creado por la compañía y tiene muchas más posibilidades de ser pirateado.

Aunque los métodos 1 y 2 son excelentes, siguen siendo soluciones de cifrado de software(software encryption) , que no son tan ideales como una solución basada en hardware. El cifrado de hardware(Hardware encryption) permite un acceso más rápido a los datos de la unidad, evita ataques previos al arranque y almacena las claves de cifrado en un chip, lo que elimina la necesidad de claves de recuperación(recovery keys) almacenadas externamente .

Cuando compre un dispositivo encriptado por hardware, asegúrese de que esté usando AES-256 bits o sea compatible con FIPS. Mi principal recomendación en cuanto a empresas de confianza es IronKey .

almacenamiento encriptado ironkey

Han estado en el negocio durante mucho tiempo y tienen algunos productos de muy alta seguridad para los consumidores hasta las empresas. Si realmente necesita algunas unidades flash seguras y no quiere hacerlo usted mismo, entonces esta es la mejor opción. No es barato, pero al menos puede sentirse bien de que sus datos se almacenan de forma segura.

Verá un montón de opciones económicas en sitios como Amazon , pero si lee las reseñas, siempre encontrará personas que se "sorprendieron" cuando algo sucedió y pudieron acceder a los datos sin escribir su contraseña o algo(password or something) parecido

Con suerte, este artículo detallado le dará una buena idea de cómo puede cifrar datos en una unidad flash y acceder(drive and access) a ellos de forma segura. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts