VeraCrypt - Herramienta de cifrado multiplataforma

Buenas!!

Si necesitas una herramienta multiplataforma para transportar tus datos sensibles de forma segura, debes conocer VeraCrypt. Se trata de una solución open source compatible con Linux, Windows y MacOS para el cifrado robusto de datos sensibles en volúmenes de almacenamiento.


Esta herramienta de cifrado es ideal si trabajas en entornos heterogéneos donde no todas las herramientas son compatibles, como por ejemplo el cifrado con Bitlocker.

Permite crear volúmenes cifrados a tres niveles:

  • Contenedor cifrado. Permite crear un archivo cifrado portable que se descifra a través de VeraCrypt con una contraseña. Es como si tuvieses una carpeta segura dentro de tus documentos en tus datos de usuario.
  • Cifrar partición o unidad secundaria. Éste es su principal uso para el cifrado seguro de datos en tránsito. Permite crear volúmenes cifrados en discos duros externos y/o pendrives. A simple vista el volumen cifrado parece estar roto para el sistema operativo, por lo que se debe montar con VeraCrypt para ser descifrado con la contraseñas.
  • Unidad cifrada de sistema. Si en la partición donde reside el sistema operativo no está cifrada, VeraCrypt te permite cifrarla para que no se pueda acceder con un LiveUsb de Linux por ejemplo.
En cuanto a sus beneficios y seguridad, los archivos se descifran automáticamente sobre la marcha (en memoria) mientras se leen o copian de un volumen cifrado de VeraCrypt. Del mismo modo, los archivos que se escriben o copian en el volumen VeraCrypt se cifran automáticamente sobre la marcha en la RAM (justo antes de que se escriban en el disco).

VeraCrypt nunca guarda los datos descifrados en un disco, solo los almacena temporalmente en la RAM (memoria). Incluso cuando el volumen está montado, los datos almacenados en el volumen todavía están cifrados.

A modo de resumen, los pasos para hacer uso de esta herramienta son los siguientes:

1. Seleccionar "Cifrar partición o unidad secundaria"



2. Seleccionar la partición del disco a cifrar y después seleccionar la creación de volumen cifrado y formatearlo.



3. Seleccionar los algoritmos de cifrado.



4. Establecer una contraseña robusta y formatear.



Si escribimos un archivo de texto con información sensible en Windows, podremos trasladarlo de forma segura a otro dispositivo con Linux.



La seguridad de tus datos dependen básicamente de la contraseña del cifrado utilizado, por ello lo ideal es que no conozcas la contraseña de cifrado del propio volumen, es decir, que utilices una contraseña tan larga y robusta como sea posible para que no puedas memorizarla y debas utilizar obligatoriamente un gestor de claves como Keepass. Así aseguras que tu información esté protegida en caso de perder el pendrive cifrado. Varios ejemplos de password de cifrado segura son:

(yYMUj>jOGzSC`E/HOcNu]]7+a>&c"9c9{O{5Hj+
ZnzqZ\W"g[<{@N0]8Npjh#qn0eg9n,#MDbNB}Gv>
O>[H+2J"0!L2b#^mE?.ox3DMn{~#:Xw:,j4TERB"
z248)Ynt:w|o'IcE&``|,ef;QRDD?\CisLKj=8c}

Espero que hagáis uso de esta herramienta y mantengáis vuestra información a salvo :)

Salud!!