Cómo cifrar su disco duro de forma gratuita

Proteger los datos de la computadora a través del software de encriptación se(encryption software)  ha convertido en una necesidad clara para muchas empresas y personas que llevan información confidencial en sus computadoras portátiles o unidades flash USB . Desafortunadamente, muchas personas no encriptan sus datos porque son demasiado vagos o sienten que el robo de datos no les sucederá. Muchas personas simplemente sienten que no tienen nada tan importante almacenado en su computadora y, por lo tanto, no necesitan encriptación.

Cualquiera que sea el motivo, cifrar sus datos es muy importante. Ya sea que crea que almacena datos importantes en su computadora o no, hay piratas informáticos a los que les encantaría navegar a través de sus archivos, imágenes y datos para causar daños como el robo de identidad(identity theft) . Incluso algo tan inocuo como las imágenes puede usarse de formas muy perversas si cae en las manos equivocadas.

Cifrar su disco duro en Windows y OS X(Windows and OS X) ahora es un proceso bastante simple y directo que casi cualquier persona puede hacer, por lo que no hay razón para dejarse expuesto a posibles ataques. En este artículo, utilizaré BitLocker en Windows y FileVault(Windows and FileVault) en OS X para cifrar sus datos.

Anteriormente, había escrito sobre el uso de un programa llamado TrueCrypt , pero parece que el proyecto ha sido descontinuado por varias razones. El programa había sido uno de los más populares para cifrar su disco duro, pero ahora que ya no es compatible, no recomendamos usarlo. El equipo de TrueCrypt(TrueCrypt team) incluso recomienda usar BitLocker , ya que puede hacer casi todo lo que TrueCrypt pudo hacer.

BitLocker en Windows

En Windows Vista , Windows 7 y Windows 8 , puede activar el cifrado de unidades habilitando BitLocker . Antes de entrar en cómo habilitar BitLocker , hay un par de cosas que debe saber primero:

1. BitLocker funciona en las versiones Ultimate y Enterprise(Ultimate and Enterprise versions) de Windows Vista y Windows(Windows Vista and Windows) 7 y en las versiones Pro y Enterprise(Pro and Enterprise versions) de Windows 8 y Windows 8.1 .

2. Hay tres mecanismos de autenticación en BitLocker : TPM ( Módulo de plataforma segura(Trusted Platform Module) ), PIN y llave USB(USB key) . Para mayor seguridad, desea utilizar TPM más un PIN . El PIN es una contraseña que debe ingresar el usuario antes del proceso de arranque(booting process) .

3. Las computadoras más antiguas que no admiten TMP solo pueden usar el mecanismo de autenticación (authentication mechanism)de llave USB(USB key) . Esto no es tan seguro como usar TPM con un PIN o TPM(PIN or TPM) con una llave USB o TPM(USB key or TPM) con un PIN y una llave USB(USB key) .

4. Nunca imprima una clave de respaldo(backup key) en papel y guárdela(paper and store) en algún lugar. Si alguien, incluso la policía, puede acceder a ese documento, puede descifrar todo el disco duro.

Ahora hablemos sobre cómo habilitar BitLocker . Abra el Panel(Control Panel) de control en Windows y haga clic(Windows and click) en Cifrado de unidad BitLocker( BitLocker Drive Encryption) .

cifrado de disco bitlocker

Verá una lista de todas sus particiones y unidades enumeradas en la pantalla principal. Para comenzar, todo lo que tiene que hacer es hacer clic en Activar BitLocker(Turn On BitLocker) .

activar bitlocker

Si tiene una computadora más nueva con un procesador compatible con TPM , está listo y el proceso comenzará. De lo contrario, recibirá el siguiente mensaje de error(error message) : “ Un dispositivo de seguridad del módulo de plataforma confiable (TPM) compatible debe estar presente en esta computadora, pero no se encontró un TPM. (A compatible Trusted Platform Module (TPM) Security Device must be present on this computer, but a TPM was not found.)” Para solucionar esto, lea mi publicación anterior sobre este problema de TPM al habilitar BitLocker(TPM problem when enabling BitLocker) .

no tpm encontrado

Una vez que haya seguido las instrucciones en esa publicación, debería poder hacer clic en Activar BitLocker (Turn)nuevamente(BitLocker) y el mensaje de error(error message) no debería aparecer. En su lugar, se iniciará la configuración de Cifrado de unidad BitLocker .(BitLocker Drive Encryption setup)

iniciar el cifrado de bitlocker

Continúe y haga clic en Siguiente(Next) para comenzar. La configuración básicamente prepara su disco y luego lo encripta. Para preparar la unidad, Windows necesita dos particiones: una pequeña partición del sistema(System partition) y una partición del sistema operativo(operating system partition) . Le dirá esto antes de que comience.

preparación de la unidad bitlocker

Es posible que deba esperar unos minutos mientras la unidad C(C drive) se reduce por primera vez y se crea la nueva partición. Una vez que haya terminado, se le pedirá que reinicie su computadora. Sigue adelante y hazlo.

preparando disco bitlocker

bitlocker preparado para unidades

En la siguiente pantalla, podrá elegir sus opciones de seguridad de BitLocker . (BitLocker security)Si no tiene un TPM instalado, no podrá usar un PIN para el inicio, sino solo una llave USB(USB key) .

requiere clave de inicio

Se le pedirá que inserte una memoria USB,(USB stick) momento en el que guardará la clave de inicio(startup key) allí. A continuación, deberá crear también una clave de recuperación(recovery key) . Puede guardarlo en una unidad USB(USB drive) , en un archivo o imprimirlo(file or print) . Es mejor no imprimirlo.

Recuperación de claves

Después de esto, finalmente se le preguntará si está listo para cifrar el disco duro, lo que requerirá un reinicio.

listo para cifrar

Si todo va bien y Windows puede leer las claves de cifrado de su memoria USB(USB stick) o del TPM , entonces debería ver un cuadro de diálogo emergente que le indica que la unidad se está cifrando.

cifrado bitlocker

Una vez completado, sus datos ahora están encriptados de forma segura y no se puede acceder a ellos sin sus claves. Nuevamente(Again) , es importante tener en cuenta que usar BitLocker sin TPM es mucho menos seguro e incluso si usa TPM , debe usarlo con un PIN o con una llave USB(USB key) o con ambos para estar realmente protegido.

Además, vale la pena señalar que mientras está conectado, las claves se almacenan en la memoria RAM(RAM memory) . Si pone su computadora en suspensión, los piratas informáticos inteligentes podrían robar las claves, por lo que siempre debe apagar su computadora cuando no la esté usando. Ahora hablemos de FileVault en OS(OS X) X.

FileVault en OS X

FileVault en OS X proporciona la misma funcionalidad que BitLocker en Windows . Puede cifrar toda la unidad y se crea un volumen de arranque(boot volume) independiente  para almacenar la información de autenticación(authentication information) del usuario sin cifrar.

Para usar FileVault , debe ir a Preferencias del sistema(System Preferences) y hacer clic en Seguridad y privacidad( Security & Privacy) .

seguridad y privacidad os x

Ahora haga clic en la pestaña FileVault y haga clic en el botón (FileVault)Activar FileVault(Turn On FileVault) . Si el botón está deshabilitado, debe hacer clic en el pequeño candado amarillo en la parte inferior izquierda del cuadro de diálogo e ingresar la contraseña(system password) de su sistema para realizar cambios.

Configuración de FileVault

Ahora se le preguntará dónde desea almacenar su clave de recuperación(recovery key) . Puede almacenarlo en iCloud o puede obtener un código de clave de recuperación(recovery key code) y luego almacenarlo en un lugar seguro. Recomiendo encarecidamente no usar iCloud, aunque es más fácil, porque si la policía(law enforcement) o un pirata informático necesita ingresar a su computadora, todo lo que tiene que hacer es obtener acceso a su cuenta de iCloud para eliminar el cifrado.

almacenar la clave de recuperación

Ahora se le pedirá que reinicie su computadora y cuando OS X vuelva a iniciar sesión, comenzará el proceso de encriptación(encryption process) . Puede volver a Seguridad y privacidad(Security and Privacy) para ver el progreso del cifrado. Debe esperar que el rendimiento de la computadora(computer performance) se vea ligeramente afectado en un rango de 5 a 10% más lento. Si tienes un MacBook nuevo , el impacto puede ser menor.

Como se mencionó anteriormente, todo el cifrado de disco completo aún se puede piratear porque las claves se almacenan en la RAM mientras está conectado. Siempre debe apagar la computadora en lugar de ponerla en suspensión y siempre debe desactivar el inicio de sesión automático. Además, si usa un PIN o una contraseña(PIN or password) previos al inicio , tendrá la mayor seguridad y será extremadamente difícil incluso para los expertos forenses técnicos acceder a su disco duro. Tiene alguna pregunta, publique un comentario. ¡Disfrutar!



Ismael Duran

About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.


Related posts