Cómo cifrar su disco duro de forma gratuita

En las manos equivocadas, sus datos podrían explotarse de manera perversa

La protección de los datos informáticos mediante software de cifrado se ha convertido en una clara necesidad para muchas empresas y personas que llevan información confidencial en sus computadoras portátiles o unidades flash USB. Desafortunadamente, muchas personas no cifran sus datos porque son demasiado vagas o sienten que el robo de datos no les sucederá. Mucha gente simplemente siente que no tiene nada tan importante almacenado en su computadora y, por lo tanto, no necesita cifrado.

Cualquiera que sea su razón, cifrar sus datos es muy importante. Ya sea que crea que almacena datos importantes en su computadora o no, hay piratas informáticos a los que les encantaría explorar sus archivos, imágenes y datos para hacer daño como el robo de identidad. Incluso algo tan inocuo como las imágenes puede usarse de manera muy perversa si está en las manos equivocadas.

Cifrar su disco duro en Windows y OS X es ahora un proceso bastante simple y directo que casi cualquier persona puede hacer, por lo que no hay razón para permanecer expuesto a posibles ataques. En este artículo, analizaré el uso de BitLocker en Windows y FileVault en OS X para cifrar sus datos.

Anteriormente, había escrito sobre el uso de un programa llamado TrueCrypt, pero parece que el proyecto se suspendió por varias razones. El programa había sido uno de los más populares para cifrar su disco duro, pero ahora que ya no es compatible, no recomendamos su uso. El equipo de TrueCrypt incluso recomienda usar BitLocker, ya que puede hacer prácticamente todo lo que TrueCrypt pudo hacer.

Bitlocker en Windows

En Windows Vista, Windows 7 y Windows 8, puede activar el cifrado de la unidad habilitando BitLocker. Antes de que veamos cómo habilitar BitLocker, hay un par de cosas que debe saber primero:

1. BitLocker funciona en las versiones Ultimate y Enterprise de Windows Vista y Windows 7 y en las versiones Pro y Enterprise de Windows 8 y Windows 8.1.

2. Hay tres mecanismos de autenticación en BitLocker: TPM (Módulo de plataforma segura), PIN y llave USB. Para mayor seguridad, desea utilizar TPM más un PIN. El PIN es una contraseña que debe ingresar el usuario antes del proceso de arranque.

3. Las computadoras más antiguas que no son compatibles con TMP solo pueden usar el mecanismo de autenticación de clave USB. Esto no es tan seguro como usar TPM con un PIN o TPM con una llave USB o TPM con un PIN y una llave USB.

4. Nunca imprima una clave de respaldo en papel y guárdela en algún lugar. Si alguien, incluso la policía, puede acceder a ese documento, puede descifrar todo tu disco duro.

Ahora hablemos de habilitar BitLocker. Abra el Panel de control en Windows y haga clic en Cifrado de unidad BitLocker .

cifrado de unidad bitlocker

Verá una lista de todas sus particiones y unidades en la pantalla principal. Para comenzar, todo lo que tiene que hacer es hacer clic en Activar BitLocker .

enciende bitlocker

Si tiene una computadora más nueva con un procesador que admite TPM, está listo para comenzar y el proceso comenzará. De lo contrario, aparecerá el siguiente mensaje de error: “ Debe haber un dispositivo de seguridad del módulo de plataforma segura (TPM) compatible en esta computadora, pero no se encontró un TPM. ”Para solucionar este problema, lea mi publicación anterior sobre este problema de TPM al habilitar BitLocker.

no se encontró tpm

Una vez que haya seguido las instrucciones en esa publicación, debería poder hacer clic en Activar BitLocker nuevamente y el mensaje de error no debería aparecer. En su lugar, se iniciará la configuración de cifrado de unidad BitLocker .

iniciar el cifrado de bitlocker

Continúe y haga clic en Siguiente para comenzar. La configuración básicamente prepara su disco y luego lo encripta. Para preparar la unidad, Windows necesita dos particiones: una pequeña partición del sistema y una partición del sistema operativo. Te dirá esto antes de que comience.

preparación de la unidad bitlocker

Es posible que deba esperar unos minutos mientras la unidad C se reduce y se crea la nueva partición. Una vez que haya terminado, se le pedirá que reinicie su computadora. Sigue adelante y hazlo.

preparando unidad bitlockerUna vez que Windows se reinicia, la configuración de BitLocker debería aparecer automáticamente con una marca de verificación junto a la configuración de la unidad. Haga clic en Siguiente para iniciar el cifrado real del disco duro.

unidad bitlocker preparado

En la siguiente pantalla, podrá elegir sus opciones de seguridad de BitLocker. Si no tiene un TPM instalado, no podrá usar un PIN para el inicio, sino solo una llave USB.

requiere clave de inicio

Se le pedirá que inserte una memoria USB, momento en el que guardará la clave de inicio allí. A continuación, también deberá crear una clave de recuperación. Puede guardarlo en una unidad USB, en un archivo o imprimirlo. Es mejor no imprimirlo.

Recuperación de claves

Después de esto, finalmente se le preguntará si está listo para cifrar el disco duro, lo que requerirá un reinicio.

listo para encriptar

Si todo va bien y Windows puede leer las claves de cifrado de su memoria USB o del TPM, entonces debería ver un cuadro de diálogo emergente que le indica que la unidad se está cifrando.

cifrado de bitlocker

Una vez completados, sus datos ahora están encriptados de forma segura y no se puede acceder a ellos sin sus claves. Nuevamente, es importante tener en cuenta que usar BitLocker sin TPM es mucho menos seguro e incluso si usa TPM, debe usarlo con un PIN o con una llave USB o con ambos para estar realmente protegido.

Además, vale la pena tener en cuenta que mientras está conectado, las claves se almacenan en la memoria RAM. Si pone su computadora en suspensión, las claves podrían ser robadas por hackers expertos, por lo que siempre debe apagar su computadora cuando no la esté usando. Ahora hablemos de FileVault en OS X.

FileVault en OS X

FileVault en OS X proporciona la misma funcionalidad que BitLocker en Windows. Puede cifrar toda la unidad y se crea un volumen de arranque independiente para almacenar la información de autenticación del usuario sin cifrar.

Para usar FileVault, debe ir a Preferencias del sistema y hacer clic en Seguridad y privacidad .

seguridad y privacidad os x

Ahora haga clic en la pestaña FileVault y haga clic en el botón Activar FileVault . Si el botón está deshabilitado, debe hacer clic en el pequeño candado amarillo en la parte inferior izquierda del cuadro de diálogo e ingresar la contraseña del sistema para realizar cambios.

Configuración de FileVault

Ahora se le preguntará dónde desea almacenar su clave de recuperación. Puede almacenarlo en iCloud o puede obtener un código de clave de recuperación y luego guardarlo en un lugar seguro. Recomiendo encarecidamente no usar iCloud, aunque es más fácil, porque si la policía o un pirata informático necesita irrumpir en su computadora, todo lo que tienen que hacer es acceder a su cuenta de iCloud para eliminar el cifrado.

almacenar clave de recuperación

Ahora se le pedirá que reinicie su computadora y cuando OS X vuelva a iniciar sesión, comenzará el proceso de cifrado. Puede volver a Seguridad y Privacidad para ver el progreso del cifrado. Debe esperar que el rendimiento de la computadora se vea ligeramente afectado en un rango de 5 a 10% más lento. Si tiene una MacBook nueva, el impacto puede ser menor.

Como se mencionó anteriormente, todo el cifrado de disco completo aún se puede piratear porque las claves se almacenan en la RAM mientras está conectado. Siempre debe apagar la computadora en lugar de ponerla en suspensión y siempre debe deshabilitar el inicio de sesión automático. Además, si usa un PIN o contraseña de prearranque, tendrá la mayor seguridad y será extremadamente difícil para los expertos técnicos forenses acceder a su disco duro. Tiene alguna pregunta, publique un comentario. ¡Disfrutar!

Leave a Comment

Your email address will not be published. Required fields are marked *