Cifrado de datos con TrueCrypt o VeraCrypt

6 septiembre 2016
Usuarios
Josep Ma Solanes 0
|

El problema radica en que otras personas (sean de nuestro entorno o no) que no queremos que tengan acceso a parte de nuestros datos puedan acceder. Por ejemplo, datos médicos, contratos, diario personal, cualquier cosa importante para uno mismo, etc… El hecho de poner una contraseña en un documento Word, Excel, Pages, LibreOffice, etc… no es suficiente para evitar esta intrusión; y ya no digamos cuando, además, este documento, lo colgamos en Internet.

En el mundo físico, utilizamos puertas, llaves, cajas fuertes, consignas, etc… para guardar lo más preciado. ¿Por que en el mundo virtual no?

La seguridad al 100%, por lo menos en informática, no existe, pero si podemos ponerlo más difícil al que quiera acceder a los datos. Son bien conocidos los casos  de Echelon y PRISM. Por otra parte, más cerca de nosotros, el juez Eloy Velasco dispone de memorias USB de ETA cifrados a los que no se puede acceder a su contenido.

 

NOTA SOBRE TRUECRYPT: El miércoles 28 de mayo de 2014, los desarrolladores de TrueCrypt han anunciado  la finalización del proyecto por motivos de «seguridad». Se ha escrito mucho al respecto de los motivos que les han llevado a llevar a cabo esta acción y no está demasiado claro.

Lo que os puedo decir desde mi experiencia personal es que continuaré utiizando el TrueCrypt con su versión 7.1a modificada por un compañero para utilizar certificados como llaves. No es nada recomendable que actualicéis a la versión 7.2 ya que es una versión sólo de LECTURA. No permite el cifrado.

Un proyecto basado en el TrueCrypt que continua a fecha de hoy es VeraCrypthttps://veracrypt.codeplex.com. Recomendable utilizar esta versión.

 

Actualización octubre 2016. El fork (una nueva versión a partir de un producto) VeraCrypt ha estado auditada, al igual que lo fue TrueCrypt. La conclusión es que se puede utilizar tranquilamente a partir de la versión 1.19 (corregidos problemas de la auditoria). Encontrareis el informe completo en https://ostif.org/the-veracrypt-audit-results/. Esta versión es casi igual al TrueCrypt, con lo que os sirve esta entrada como guía.

 

¿Que es el cifrado?

El cifrado no es nada nuevo, de hecho tiene más años que Matusalem. Tal como dice el DIEC, consiste en escribir un mensaje utilizando un código secreto o cifra. ¿No habéis escrito nunca un texto con zumo de limón? ¿En una cinta alrededor de un palo de un diámetro concreto? ¿Girando las letras del abecedario o sustituyéndolas por números?… Pues se trata de hacer esto, lo único que se utilizan algoritmos (fórmulas) matemáticas para estas operaciones.

Es una buena práctica para evitar lamentaciones posteriores y creedme, una persona normal tiene muchos secretos, más de los que os podáis pensar, ya sean personales o profesionales.

¿Se puede romper un cifrado?

Si. Con la fuerza bruta. Es decir, yendo probando cosas de manera más o menos automatizada. Para esto se requiere de músculo, en este caso, de ordenadores muy potentes. Pero HOY, mañana el ordenador más potente de hoy será el que tendremos en la mesa de nuestra casa. Por lo tanto, el método de cifrado también evoluciona con el tiempo con algoritmos más complejos. Podemos decir que un algoritmo es bueno para cifrar, cuando con las herramientas (capacidad de cálculo), que disponen la mayoría en un preciso momento, requieran de un tiempo muy elevado para romperlo. En quanto esto deja de ser así podemos decir que el algoritmo es obsoleto y por lo tanto inseguro.

¿Puedo cifrar yo personalmente?

Por supuesto, pero se requiere de un software específico para hacerlo. En el mercado hay unos cuántos, el que yo propongo es TrueCrypt con licencia de software libre (gratuito) y soportado para Windows, Mac OS X y Linux.

 

Instalación de TrueCrypt

Primero hay que descargar la aplicación desde la web de TrueCrypt, en el apartado de descargas: http://www.truecrypt.org/downloads, para el sistema operativo que se disponga. El documento sigue el proceso para Windows.

Dentro de la web de TrueCrypt, en el apartado Windows 7/Vista/XP/2000 hacer clic en el botón Download, guardar el archivo y una vez descargado, abrirlo. Al ser una instalación, el sistema pide permisos para proseguir, hacer clic en Si.

TrueCrypt-01

Puesto en marcha el instalador de la aplicación, lo primero que pide es aceptar los términos de la licencia, marcar I accept the license terms y hacer clic en el botón Next.

TrueCrypt-02

¿Se quiere instalar la aplicación o descomprimir los archivos? Seleccionar Install y hacer clic en el botón Next.

TrueCrypt-03

Seleccionar la carpeta donde instalar la aplicación, por defecto en c:\Program Files\TrueCrypt\ y opciones generales de la aplicación:

  • Instalación para todos los usuarios del equipo.
  • Añadir la aplicación TrueCrypt al menú de Windows.
  • Añadir la aplicación TrueCrypt en el escritorio, esta quizás la podemos obviar.
  • Asociar la extensión .tc a TrueCrypt para que abra los archivos directamente al hacer clic sobre ellos.
  • Crear un punto de recuperación antes de instalar TrueCrypt, no sea que algo fuera mal y se tuviera que tirar atrás.

Hacer clic en el botón Install.

TrueCrypt-04

Acabada la copia de los binarios, se informa del resultado, satisfactorio de la instalación. Hacer clic en el botón Aceptar.

TrueCrypt-05 TrueCrypt-06

Al ser software libre y no tener coste, se da la posiblidad, opcional, de hacer una donación a la fundación (hacer clic en Donate now…) para su mantenimiento o bien finalizar el programa de instalación, hacer clic en el botón Finish.

TrueCrypt-07

Se pregunta si se quiere ver la guía del usuario en este momento, hacer clic en el botón No. El programa ya ha quedado instalado.

TrueCrypt-08

Configuración de TrueCrypt

Abrir la aplicación, desde el escritorio o el menú de inicio. Se tiene que buscar el icono:

TrueCrypt-09

Se inicia la pantalla principal de la aplicación:

TrueCrypt-10

Antes que todo, ponemos la aplicación en Español (la traducción catalana hecha por el CESICAT todavía no está terminada).

Descargar el archivo: http://www.truecrypt.org/download/thirdparty/localizations/langpack-es-1.0.0-for-truecrypt-7.1a.zip

Descomprimir y copiar language.es en la carpeta donde se ha instalado la aplicación, en este caso en c:\Program Files\TrueCrypt

En el menú principal, seleccionar Settings > Language.

TrueCrypt-12

Seleccionar Español y hacer clic en el botón OK.

TrueCrypt-13

El texto de la aplicación cambia automáticamente al Español.

TrueCrypt-14

Para personalizar un poco la aplicación, seleccionar Configuración > Preferencias. A mi me gustaría tener la siguiente configuración:

  • Montar volúmenes como medios extraíbles
  • Salir cuando no haya volúmenes montados
  • Abrir en el explorador el volúmen montado con éxito

Va a gusto del consumidor.

TrueCrypt-15

Antes de continuar, permitidme un pequeño inciso. TrueCrypt es una aplicación que permite cifrar unidades de disco, pero también crear archivos contenedor cifrados. Un archivo contenedor permite copiar dentro de los archivos, un ejemplo son las imágenes ISOs. El funcionamiento básico de TrueCrypt, es crear el archivo contenedor con un cifrado concreto y montar este archivo como una unidad más del ordenador, como si se conectara una memoria USB o disco duro externo. Todo lo que se copia o lee de esta unidad queda cifrado o se descifra de forma transparente para el usuario. Una vez terminado el trabajo, se desmonta la unidad, igual como se hace con una memoria USB, quedando todo protegido.

Crear un archivo contenedor cifrado

Seleccionar el menú Volúmenes > Crear nuevo volumen.

TrueCrypt-16

Se inicia un asistente para la creación de volúmenes. Seleccionar Crear un contenedor de archivos cifrado. Hacer clic en el botón Siguiente.

TrueCrypt-17

Seleccionar el tipo de volumen: común o oculto (para casos de extorsión, podéis leer la guía de TrueCrypt donde explica la diferencia). Seleccionar Volumen TrueCrypt común, hacer clic en el botón Siguiente.

TrueCrypt-18

Se pide por la ubicación física y el nombre del archivo contenedor, hacer clic en el botón Seleccionar Archivo para ubicar el archivo, por ejemplo en la biblioteca de documentos, con el nombre Archivo Cifrado. Hacer clic en el botón Guardar cuando lo tengamos.

TrueCrypt-19

 

TrueCrypt-20

La opción No guardar nunca historial evita que la aplicación guarde las referencias en el archivo, se puede dejar desmarcado. Hacer clic en el botón Siguiente.

Opciones de cifrado, es decir, el algoritmo matemático que protegerá la información. Hay varios a escoger, según las necesidades y potencia del equipo.

TrueCrypt-21

Se puede ver una comparativa de velocidad del ordenador actual haciendo clic en el botón Comparación. De arriba abajo, serán de menos a más seguros.

TrueCrypt-22

También se tiene que escoger el algoritmo hash, recomiendo el SHA-512 o el Whirpool. El RIPEMD-160 está ya desaprobado (http://valerieaurora.org/hash.html). Hacer clic en el botón Siguiente.

Tamaño que tendrá el archivo contenedor. Buscar un tamaño adecuado al tipo de información que queramos poner, no crear volúmenes muy grandes para cuatro archivos porque este espacio de disco duro quedará hipotecado. Siguiendo el ejemplo, se crea un volumen de 500 MB, escribir 500 seleccionar MB y hacer clic en Siguiente.

TrueCrypt-23

Contraseña. Imaginación al poder, como más fuerte sea la contraseña más difícil será de romper.               Archivo-clave. Consiste en que debe de tener uno o más archivos, ya sean mp3, jpg, avi, etc… para poder abrir el archivo contenedor (este archivo no se debe modificar posteriormente).

TrueCrypt-24

Si no nos tenemos que desplazar a otro equipos con el archivo contenedor mejor establecerlo. En caso contrario, ya es decisión del usuario ir con el archivo cifrado y las claves encima, sería como tener el Post-It de la contraseña enganchado en la pantalla.

Para no utilizar un archivo existente, se pueden generar uno o más archivos con contenido aleatorio haciendo clic en el botón Generar Archivo-llave aleatorio.

TrueCrypt-25

La siguiente pantalla permite ir creando archivos llave aleatoriamente, cuando creamos oportuno, hacer clic en el botón Generar y guardar archivo-llave.

TrueCrypt-26Añadir los archivos llave haciendo clic en el botón Añadir archivos y seleccionando el correspondiente.

TrueCrypt-27

Una vez esté todo correcto, hacer clic en el botón Aceptar, se vuelve al asistente, y hacer clic en Siguiente.

Toca formatear el volumen, prepararlo para poder copiar archivos. Importante escoger el sistema de archivos: FAT o NTFS. Dependerá si este archivo se ha de poder leer con diferentes sistemas operativos (mejor FAT) o solo con Windows (mejor NTFS). Hacer clic en el botón Formatear, se generan las claves de cifrado y se prepara el volumen. Una vez terminado, pide permisos para modificar el equipo, hacer clic en el botón Si. Y ya está, hacer clic en el botón Aceptar.

TrueCrypt-28 TrueCrypt-29

El asistente permite crear otro volumen (vuelve a empezar el proceso) o si ya se ha acabado, hacer clic en el botón Salir.

TrueCrypt-30

De nuevo en la pantalla principal de la aplicación, pero antes de continuar observamos que ha pasado, con el explorador de Windows, abrir la carpeta de Documentos. Se pueden observar los archivos que se han creado en el proceso:

  • Archivo Cifrado que ocupa 500 MB en el disco duro. (recordemos que dentro no hay nada, sólo el espacio reservado)
  • Primer archivo clave
  • Segundo archivo clave

TrueCrypt-31

Estos archivos se pueden copiar y mover allá donde se desee. En el caso de los archivos clave se recomienda, por serguridad, que no estén en el mismo sitio, como si se quisiera crear un juego de pistas.

Montar el archivo contenedor cifrado de TrueCrypt

Desde la pantalla principal de la aplicación, seleccionar una unidad de disco donde se montará el archivo, por ejemplo, la M: Hacer clic en el botón Seleccionar Archivo y buscar el archivo creado antes.

TrueCrypt-32

Hacer clic en el botón Montar. Se pide la contraseña y los archivos clave, si es el caso (hacer clic en el botón Archivos-llave y añadir los archivos correspondientes).

TrueCrypt-33

En caso de querer modificar las opciones de montaje del volumen: hacer clic en el botón Opciones Montaje para marcar que sólo sea de lectura, utilizar la copia de seguridad del encabezado del archivo en caso de corrupción o hacer uso del volumen oculto.

TrueCrypt-34

Cuando se haya informado del todo, hacer clic en el botón Aceptar. El volumen se monta en la unidad M:\ y, si se ha marcado la opción correspondiente, se abre el explorador de Windows enseñando su contenido.

TrueCrypt-35

Si no es el caso, abriendo el explorador de Windows, seleccionado el Equipo se visualiza el nuevo volumen que se acaba de montar.

TrueCrypt-40

Ahora, simplemente hay que utilizar esta unidad como si de un disco duro se tratase, todo lo que se copia queda cifrado automáticamente. Al tratarse de una unidad más del equipo es transparente para todas las aplicaciones. Se pueden mover los archivos que se quieren cifrar con el explorador de Windows, se puede crear un nuevo documento con el Word, abrir el archivo con el Excel, etc….

TrueCrypt-37

Para trabajar con estos archivos, sólo hay que abrirlos desde la unidad. Ahora bien,

si se copia, mueve o se guarda el archivo en otra ubicación que no sea la unidad del archivo contenedor; este deja de estar cifrado, vuelve a ser un archivo normal.

Una vez se haya acabado el trabajo con los archivos cifrados, hay que desmontar el volumen. Volviendo a la aplicación TrueCrypt, seleccionar el volumen montado (la unidad M:), hacer clic en el botón Desmontar.

TrueCrypt-38

La unidad vuelve a desaparecer del sistema operativo.

TrueCrypt-39

 

Archivo cifrado viajero de TrueCrypt

TrueCrypt permite preparar un disco, unidad USB o disco duro externo, con la aplicación TrueCrypt. Al colocarlo en otros ordenadores Windows que no tengan la aplicación instalada, permite ejecutar la aplicación sin tener que instalar y, por lo tanto, montar el archivo contenedor que puede llevar al dispositivo.

Para crear este disco viajero, desde la pantalla principal, seleccionar el menú Herramientas > Crear Disco Viajero.

Indicar la unidad de la unidad USB que se quiere preparar, seleccionar las opciones que se crean convenientes. Yo prefiero que todo esté desactivado, Hacer clic en el botón Crear.

TrueCrypt-41

Una vez preparado el dispositivo USB, desde la carpeta raíz del dispositivo se puede ejecutar la aplicación TrueCrypt, sin tener que estar instalada en el equipo.

Finalmente, se copiaría el archivo cifrado que queremos llevar con nosotros en el mismo dispositivo USB.

 

¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!

Similar Posts by The Author: