Cómo cifrar de forma segura una unidad flash USB

La mejor manera de proteger su información contra robos

Si lleva información confidencial en una unidad USB, debe considerar el uso de cifrado para proteger los datos en caso de pérdida o robo. Ya he hablado sobre cómo cifrar su disco duro con BitLocker para Windows o FileVault para Mac, ambas funciones integradas del sistema operativo.

Para las unidades USB, hay un par de formas en las que puede utilizar el cifrado en las unidades: utilizando BitLocker en Windows, comprando una unidad USB cifrada por hardware de un tercero o utilizando un software de cifrado de terceros.

En este artículo, voy a hablar sobre los tres métodos y cómo puede implementarlos. Antes de entrar en detalles, debe tenerse en cuenta que ninguna solución de cifrado es perfecta y está garantizada. Desafortunadamente, todas las soluciones que se mencionan a continuación se han encontrado con problemas a lo largo de los años.

Se han encontrado agujeros de seguridad y vulnerabilidades en BitLocker, software de cifrado de terceros y muchas unidades USB cifradas por hardware pueden ser pirateadas. Entonces, ¿tiene algún sentido usar el cifrado? Sí definitivamente. Hackear y explotar vulnerabilidades es extremadamente difícil y requiere mucha habilidad técnica.

En segundo lugar, la seguridad siempre se mejora y se realizan actualizaciones de software, firmware, etc. para mantener la seguridad de los datos. Sea cual sea el método que elija, asegúrese de mantener todo actualizado siempre.

Método 1: BitLocker en Windows

BitLocker cifrará su unidad USB y luego requerirá que se ingrese una contraseña cada vez que se conecte a una PC. Para comenzar a usar BitLocker, continúe y conecte su unidad USB a su computadora. Haga clic con el botón derecho en la unidad y haga clic en Activar BitLocker .

enciende bitlocker

A continuación, tendrá la opción de elegir cómo desea desbloquear la unidad. Puede optar por utilizar una contraseña, utilizar una tarjeta inteligente o utilizar ambas. Para la mayoría de los usuarios personales, la opción de contraseña será la mejor opción.

proteger la unidad usb

A continuación, deberá elegir cómo desea guardar la clave de recuperación en caso de que se olvide la contraseña.

guardar clave de recuperación

Puede guardarlo en su cuenta de Microsoft, guardarlo en un archivo o imprimir la clave de recuperación. Si lo guarda en su cuenta de Microsoft, le resultará mucho más fácil recuperar sus datos más adelante, ya que se almacenarán en los servidores de Microsoft. Sin embargo, la desventaja es que si la policía alguna vez quiere sus datos, Microsoft tendrá que recuperar su clave de recuperación si se le entrega una orden judicial.

Si lo guarda en un archivo, asegúrese de que el archivo esté almacenado en un lugar seguro. Si alguien puede encontrar fácilmente la clave de recuperación, entonces puede acceder a todos sus datos. Puede guardar en un archivo o imprimir la clave y luego guardarla en una caja de seguridad de un banco o en algo muy seguro.

encriptar unidad

A continuación, debe elegir la cantidad de disco que desea cifrar. Si es nuevo, simplemente cifre el espacio usado y cifrará los nuevos datos cuando lo agregue. Si ya hay algo en él, simplemente cifre todo el disco.

modo de encriptación

Dependiendo de la versión de Windows que esté usando, es posible que no vea esta pantalla. En Windows 10, se le pedirá que elija entre el nuevo modo de cifrado o el modo compatible. Windows 10 tiene un cifrado mejor y más fuerte, que no será compatible con versiones anteriores de Windows. Si desea más seguridad, elija el nuevo modo, pero si necesita conectar la unidad a versiones anteriores de Windows, elija el modo compatible.

Después de esto, comenzará a cifrar la unidad. El tiempo dependerá de qué tan grande sea su disco y cuántos datos deben cifrarse.

cifrado completo

Ahora, si va a otra máquina con Windows 10 y conecta la unidad, verá aparecer un pequeño mensaje en el área de notificación. En versiones anteriores de Windows, simplemente vaya al Explorador.

la unidad está protegida

También verá que el icono de la unidad tiene un candado cuando vea las unidades en el Explorador.

unidad bloqueada

Finalmente, cuando haga doble clic en la unidad para acceder a ella, se le pedirá que ingrese la contraseña. Si hace clic en Más opciones , también verá la opción para usar la clave de recuperación.

desbloquear unidad usb

Si desea desactivar BitLocker en un momento posterior, simplemente haga clic con el botón derecho en la unidad y elija Administrar BitLocker . Luego haga clic en Desactivar BitLocker en la lista de enlaces.

apagar bitlocker

También puede cambiar la contraseña, hacer una copia de seguridad de la clave de recuperación nuevamente, agregar la verificación de la tarjeta inteligente y activar o desactivar el bloqueo automático. En general, es una forma sencilla y segura de cifrar una unidad flash que no requiere herramientas de terceros.

Método 2 – VeraCrypt

Existe una gran cantidad de software de cifrado de datos de terceros que afirman que son seguros y protegidos, pero no se ha realizado ninguna auditoría para garantizar esta supuesta calidad. Cuando se trata de cifrado, debe asegurarse de que el código esté siendo auditado por equipos de profesionales de la seguridad.

El único programa que recomendaría en este momento sería VeraCrypt, que se basa en el conocido TrueCrypt. Aún puede descargar TrueCrypt 7.1a, que es la única versión recomendada para descargar, pero ya no se está trabajando en ella. El código ha sido auditado y afortunadamente no se han encontrado vulnerabilidades de seguridad importantes.

Sin embargo, tiene algunos problemas y, por lo tanto, ya no debería usarse. VeraCrypt básicamente tomó TrueCrypt y solucionó la mayoría de los problemas que se encontraron en la auditoría. Para comenzar, descargue VeraCrypt y luego instálelo en su sistema.

Cuando ejecute el programa, obtendrá una ventana con un montón de letras de unidad y algunos botones. Queremos comenzar creando un nuevo volumen, así que haga clic en el botón Crear volumen .

veracrypt

Aparecerá el asistente de creación de volumen y tendrá un par de opciones. Puede elegir Crear un contenedor de archivos cifrados o puede elegir Cifrar una partición / unidad que no sea del sistema . La primera opción creará un disco virtual encriptado almacenado en un solo archivo. La segunda opción cifrará toda su unidad flash USB. Con la primera opción, puede tener algunos datos almacenados en el volumen cifrado y el resto de la unidad puede contener datos no cifrados.

Dado que solo almaceno información confidencial en una unidad USB, siempre prefiero encriptar la opción de toda la unidad.

cifrar el volumen de la unidad

En la siguiente pantalla, debe elegir entre crear un volumen estándar de VeraCrypt o un volumen oculto de VeraCrypt . Asegúrese de hacer clic en el enlace para comprender en detalle la diferencia. Básicamente, si desea algo súper seguro, elija el volumen oculto porque crea un segundo volumen cifrado dentro del primer volumen cifrado. Debe almacenar los datos confidenciales reales en el segundo volumen cifrado y algunos datos falsos en el primer volumen cifrado.

volumen oculto estándar

De esta forma, si alguien te obliga a ceder tu contraseña, solo verá el contenido del primer volumen, no del segundo. No hay complejidad adicional al acceder al volumen oculto, solo tiene que ingresar una contraseña diferente cuando monta la unidad, por lo que sugeriría ir con el volumen oculto para mayor seguridad.

Si elige la opción de volumen oculto, asegúrese de elegir el modo Normal en la siguiente pantalla para que VeraCrypt cree el volumen normal y el volumen oculto para usted. A continuación, debes elegir la ubicación del volumen.

ubicación del volumen

Haga clic en el botón Seleccionar dispositivo y luego busque su dispositivo extraíble. Tenga en cuenta que puede elegir una partición o todo el dispositivo. Es posible que tenga algunos problemas aquí porque al intentar seleccionar el Disco extraíble 1 me dio un mensaje de error que indica que los volúmenes cifrados solo se pueden crear en dispositivos que no contienen particiones.

cifrar la unidad de partición

Como mi memoria USB solo tenía una partición, terminé eligiendo / Device / Harddisk / Partition1 E: y funcionó bien. Si elige crear un volumen oculto, la siguiente pantalla establecerá las opciones para el volumen exterior.

Tipo de cifrado

Aquí tienes que elegir el algoritmo de cifrado y el algoritmo hash. Si no tiene idea de lo que significa algo, déjelo en el valor predeterminado y haga clic en Siguiente. La siguiente pantalla establecerá el tamaño del volumen exterior, que será del mismo tamaño que la partición. En este punto, debe ingresar una contraseña de volumen externo.

contraseña de volumen externo

Tenga en cuenta que las contraseñas para el volumen exterior y el volumen oculto tienen que ser muy diferentes, así que piense en contraseñas buenas, largas y seguras. En la siguiente pantalla, debe elegir si desea admitir archivos grandes o no. Recomiendan no, así que solo elija sí si realmente necesita almacenar archivos de más de 4 GB en la unidad.

formato de volumen exterior

A continuación, debe formatear el volumen exterior y recomendaría no cambiar ninguna de las configuraciones aquí. El sistema de archivos FAT es mejor para VeraCrypt. Haga clic en el botón Formatear y eliminará todo en la unidad y luego comenzará el proceso de creación para el volumen externo.

Esto llevará algún tiempo porque este formato en realidad escribe datos aleatorios en todo el disco en lugar del formato rápido que normalmente ocurre en Windows. Una vez completado, se le pedirá que siga adelante y copie los datos en el volumen exterior. Se supone que estos son sus datos confidenciales falsos.

contenido del volumen exterior

Después de copiar los datos, ahora comenzará el proceso para el volumen oculto. Aquí tienes que volver a elegir el tipo de cifrado, que dejaría solo a menos que sepas lo que significa todo eso. Haga clic en Siguiente y ahora tiene la posibilidad de elegir el tamaño del volumen oculto. Si está seguro de que no va a agregar nada más al volumen exterior, puede maximizar el volumen oculto.

Sin embargo, también puede reducir el tamaño del volumen oculto si lo desea. Eso te dará más espacio en el volumen exterior.

tamaño de volumen oculto

A continuación, debe darle una contraseña a su volumen oculto y luego hacer clic en Formatear en la siguiente pantalla para crear el volumen oculto. Finalmente, recibirá un mensaje que le indicará cómo acceder al volumen oculto.

acceso de volumen oculto

Tenga en cuenta que la única forma de acceder a la unidad ahora es mediante VeraCrypt. Si intenta hacer clic en la letra de la unidad en Windows, aparecerá un mensaje de error que indica que la unidad no se puede reconocer y debe formatearse. ¡No lo haga a menos que quiera perder todos sus datos cifrados!

En su lugar, abra VeraCrypt y primero elija una letra de unidad de la lista en la parte superior. Luego haga clic en Seleccionar dispositivo y elija la partición del disco extraíble de la lista. Por último, haga clic en el botón Montar . Aquí se le pedirá que ingrese la contraseña. Si ingresa la contraseña del volumen externo, ese volumen se montará en la nueva letra de unidad. Si ingresa la contraseña del volumen oculto, se cargará ese volumen.

montar el volumen de veracrypt

Bastante genial, ¿verdad? Ahora tiene una unidad flash USB cifrada por software súper segura a la que nadie podrá acceder.

Método 3: unidades flash USB cifradas por hardware

Su tercera opción es comprar una unidad flash USB cifrada por hardware. Nunca compre una unidad flash encriptada por software porque probablemente esté usando algún algoritmo de encriptación patentado creado por la compañía y tiene muchas más posibilidades de ser pirateado.

Aunque los métodos 1 y 2 son excelentes, siguen siendo soluciones de cifrado de software, que no son tan ideales como una solución basada en hardware. El cifrado de hardware permite un acceso más rápido a los datos en la unidad, previene ataques previos al arranque y almacena las claves de cifrado en un chip, eliminando la necesidad de claves de recuperación almacenadas externamente.

Cuando compre un dispositivo cifrado por hardware, asegúrese de que esté usando AES-256 bit o sea compatible con FIPS. Mi principal recomendación en términos de empresas de confianza es IronKey.

almacenamiento cifrado ironkey

Han estado en el negocio durante mucho tiempo y tienen algunos productos de alta seguridad para los consumidores hasta las empresas. Si realmente necesita unidades flash seguras y no quiere hacerlo usted mismo, esta es la mejor opción. No es barato, pero al menos puede sentirse bien porque sus datos se almacenan de forma segura.

Verá un montón de opciones baratas en sitios como Amazon, pero si lee las reseñas, siempre encontrará personas que se “sorprendieron” cuando sucedió algo y pudieron acceder a los datos sin ingresar su contraseña o algo parecido.

Con suerte, este artículo detallado le dará una buena idea de cómo puede cifrar los datos en una unidad flash y acceder a ellos de forma segura. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!

Leave a Comment

Your email address will not be published.