Encripta tus datos fácilmente con VeraCrypt

Proteger tu información es más sencillo de lo que parece. Puede que pienses que encriptar los datos es sólo para agentes secretos, gente que oculta algo o personas que trabajan en las tecnologías de la información, pero… ¿Qué pasaría si perdieras un usb-drive con miles de fotografías tuyas? ¿Te gustaría que alguien las subiera a internet? ¿O que alguien accediera a tu disco duro externo y pudiera ver algún vídeo comprometido? ¿Modificar tus documentos de trabajo sin que te des cuenta? ¿O que pudieran ver todas las fotos de tus hijos y publicarlas en internet sin tu permiso? Para esto y mucho más encriptar tu información es un paso sencillo y muy útil que te ayudará en tu camino de proteger tu intimidad y tu información.

¿Qué es Veracrypt?

Veracrypt es un programa que se encarga de encriptar datos. Está basado en un programa llamado Truecrypt, y se creó cuando este último salió del negocio debido a presiones para instalar «puertas traseras» que permitieran a entidades y gobiernos acceder a los datos sin permiso de los usuarios. Es gratuito y de código abierto, incrementando la garantía de que no tiene puertas traseras y que podemos estar seguros de que nadie pueda acceder a la información.

Suena bien, pero… ¿es complicado de utilizar?

La respuesta corta es: no, no es complicado. Vamos a enseñarte cómo hacerlo en unos minutos y podrás tener tus datos encriptados y seguros en un disco externo.

A primera vista, este tipo de programas pueden parecer complicados de utilizar, debido a que existen infinidad de opciones para nuestros datos, y que utilizan palabras que intimidan, como «tipo de algoritmo de encriptación», «longitud de la clave de cifrado» y similares. Además, en algunos proyectos de software hay un tendencia que consideramos absurda: si eliges las opciones por defecto, tu sistema será inseguro. Esto se ha visto en muchos proyectos en la nube, donde millones de datos han quedado expuestos en internet porque algunos programadores novatos dejaron información totalmente accesible y sin protección. Afortunadamente para nosotros, el equipo de Veracrypt ha seleccionado opciones seguras por defecto, y nuestros datos estarán suficientemente protegidos sin cambiar ninguna de las opciones que vienen preseleccionadas.

Ejemplo: creando un fichero encriptado en un disco duro externo con Veracrypt

En nuestro ejemplo, buscamos un caso de uso sencillo que no te complicará y te permitirá tener parte de tus datos guardados de forma segura. Pongamos que tenemos un disco duro externo. Queremos mantener su flexibilidad de uso y su comodidad: enchufamos el disco en un ordenador y copiamos los datos que necesitamos. A su vez, queremos mantener cierta información resguardada de miradas indiscretas en el mismo disco. ¿Qué podemos hacer? Podemos tener un volumen encriptado en un fichero. Aunque suene complicado, no es más que un fichero que tendrá dentro una carpeta (bueno, no es una carpeta, simula un disco dentro del disco, pero tampoco vamos a ponernos técnicos ;-)) donde guardarás aquella información que no quieres que nadie acceda en el disco. Así evitarás que alguien pueda «tomar prestado» el usb o el disco duro externo y acceder a información que consideres sensible.

Instalación de Veracrypt

En la página https://www.veracrypt.fr/en/Downloads.html podrás ver una lista de descargas para tu sistema operativo favorito, incluyendo Windows, macOS y varias versiones de Linux, incluyendo entre ellas Ubuntu y la Raspberry pi.

Página de descarga de Veracrypt

Creamos el fichero encriptado

Asumimos que tienes un disco conectado por USB y quieres crear un fichero encriptado en él. Abrimos Veracrypt, y mantenemos la calma recordando que es un programa sencillo y no necesitamos conocer todas las opciones que vemos antes de poder usarlo en este tutorial:

Pantalla inicial Veracrypt

A continuación, Pulsaremos en la opción «Create Volume», que nos permitirá crear el disco encriptado almacenado en un fichero del que hemos estado hablando hasta ahora. Las siguientes pantallas nos muestran el proceso de instalación con las opciones que debemos elegir. En principio, dejaremos las opciones por defecto y pulsaremos «Next» (siguiente), aunque si queremos saber más podemos pulsar en los menús de ayuda o escribir abajo en los comentarios para que podamos ayudarte.

«Create an encrypted file contanier» permitirá crear un disco encriptado que se almacenará en un fichero en nuestro disco.

El tipo de volumen será estándar. El otro tipo de volumen es más avanzado, y consiste en una doble encriptación, que dependiendo de la clave de desencriptación que utilices te mostrará unos datos u otros, ¡perfecto para espías y activistas! O simplemente personas que quieren mantener su privacidad cuando les obligan a desencriptar sus datos.

En «Volume Location» seleccionamos dónde queremos crear el fichero. Puedes crearlo en cualquier carpeta accesible en tu ordenador, incluso en tu disco duro. Nosotros en este caso nos hemos decidido por un disco duro externo que utilizaremos para mover información «secreta» de un lugar a otro de forma personal (en realidad, lo vamos a utilizar para hacer copias de seguridad encriptadas en una máquina en remoto, pero eso es otra historia que contaremos en otra ocasión).

Cuando pulsamos el botón «Select File…» seleccionaremos la carpeta en la que queremos crear el fichero (nuestro disco externo), le daremos un nombre (Escribir File name) y seleccionaremos «Save» (guardar).

Aquí mostramos ya el disco duro externo con el nombre del fichero seleccionados. Pulsamos «Next».

En las opciones de encriptación (Encryption Options) dejaremos el algoritmo de encriptado AES con el algoritmo de hash SHA-512, que nos darán suficiente seguridad para nuestros datos. En otro artículo hablaremos un poco más de los algoritmos de encriptación y de por qué son importantes, incluyendo un poco de historias que nos llevarás hasta los romanos.

Elegimos el tamaños del archivo/disco. Se nos muestra el espacio libre en la unidad, y nosotros seleccionamos la cantidad de GB que consideramos necesarios. En este caso, hemos elegido 3.5 TB, o lo que es lo mismo 3500 GB, pues resulta que VeraCrypt no nos deja poner punto decimal en las opciones, lo cual nos gustaría: ¡ahí va una sugerencia para los amantes de colaborar con proyectos open source!

En la siguiente pantalla, no cambies ninguna de las opciones. Mueve el ratón mientras la barra de color rojo que está abajo va creciendo hasta que se ponga verde. ¿Pero qué estamos haciendo? ¿Es algún tipo de juego? ¡No! Lo que estamos haciendo es muy importante: estamos creando una semilla aleatoria para nuestro algoritmo de encriptación. Resulta que las máquinas no son muy buenas generando números aleatorios (bueno, sí lo son, pero no lo son si no queremos que otras máquinas descubran esos números), así que nos usan a nosotros como un generador de «aleatoriedad». Nuestros datos encriptados estarán influenciados por cómo muevas el ratón en esta pantalla, ¡dale ritmo!

Un consejo adicional: no pulses en «Quick Format». En el momento de escribir este artículo, no sólo no formatea más rápidamente, sino que parece que el equipo de VeraCrypt tiene algún error en esa función porque el sistema se queda bloqueado. Deja las opciones por defecto y funcionará sin problemas.

En la siguiente pantalla tienes que elegir una contraseña: ¡OJO! Este punto es muy importante. Deberás de elegir una contraseña segura y bastante larga si no quieres que algún aficionado a hacker pueda leer tus datos. Lee nuestro artículo sobre contraseñas seguras que te aclarará algunos puntos, y añade un tamaño considerable a la clave. Esa clave podrías guardarla en un gestor de claves como KeePass, del cual hablaremos en otro artículo.

Tras pulsar el botón «Format» deberás tener un poco de paciencia… encriptar es una tarea costosa para los ordenadores, y esos 3.5 TB que hemos decidido emplear de disco necesitan nada menos que 11 horas para procesarse en nuestra máquina (es muy probable que tu ordenador sea más potente y tarde un poquito menos, ¡cuéntanos cuanto tarda en los comentarios!. Una pequeña espera que vale la pena por la seguridad de nuestros datos.

¡Y ya está! Aquí verás cómo el volumen se ha creado satisfactoriamente. Ya puedes montar la unidad y empezar a trabajar con él lejos de miradas indiscretas. Te explicamos cómo se hace en el próximo apartado.

¿Cómo se usa el volumen que hemos creado?

El disco que hemos creado se usa como cualquier unidad de disco tradicional, con un pequeño paso previo, que consiste en «montar» la unidad con un nombre. Es decir, vas a darle una letra de unidad a tu fichero. Esto se hace de manera muy sencilla, pues tan solo eliges el fichero en la opción «Select File» de la pantalla principal de VeraCrypt y luego eliges una de las letras de unidad que te aparecen disponibles:

En la imagen, hemos elegido el fichero «Backup04» para montar, la letra de unidad «L» y pulsamos el botón «Mount». Esto hará que funcione como si hubiéramos conectado un USB-Drive y se le hubiera asignado la letra L.

Es IMPORTANTÍSIMO que recuerdes la contraseña, pues en el momento de montar la unidad será cuando te la pida. Si no recuerdas la contraseña (por eso consideramos importante usar un gestor de contraseña como KeePass), da tus datos por perdidos, al menos hasta que dentro de unos años puedas pagarle un dineral a un hacker para que te desencripte el volumen. Por poner un ejemplo, una persona que hace unos años perdió una cartera de Bitcoins en un fichero encriptado, tuvo que pagar 25 mil dólares a un experto en seguridad para poder recuperar la cartera valorads en 300 mil dólares (un porcentaje considerable), y eso sólo fue posible unos años después, cuando los procesadores han alcanzado mucha más potencia.

Una vez tengas el volumen montado, ya puedes usarlo como un disco USB tradicional hasta que decidas salir de VeraCrypt. ¡Enhorabuena por tu privacidad!

Si te interesa y quieres ampliar… más ideas para tus datos.

Si te ha gustado esta forma de encriptar los datos, y te gustaría ampliar, puedes probar las siguientes ideas de proyectos:

Doble encriptación para mantener tus verdaderos secretos ocultos: aunque suene un poco a película de James Bond o a activismo extremo, existe un problema grave si guardas información en la que alguien está interesado y te amenaza u obliga para que reveles tu secreto: por ejemplo si pasas la frontera en un país que te obliga a entregar las claves de desencriptado, o un agente de autoridad quiere borrar pruebas de un hecho delictivo. Para esos casos, existe la posibilidad de crear un disco con dos claves de encriptación diferente. Con la primera, se desencriptará el disco y la persona verá un árbol de ficheros totalmente normal, pero falso, en el sentido de que no es la verdadera información que está encriptada. Es totalmente funcional, así que puedes tener ahí fotos de gatitos y decir que eres un fotógrafo profesional de gatitos protegiendo tu trabajo. Usando la segunda clave, Veracrypt te dará acceso a los verdaderos documentos, donde puedes guardar tu fórmula secreta para el cuidado del pelo de tus gatitos, sin que nadie pueda acceder a ella.

Encriptar discos en lugar de ficheros: Puedes encriptar un disco completamente, de forma que sólo sea accesible utilizando Veracrypt, y no tenga ningún otro dato accesible. Esto hará que tu sistema operativo lo vea como un disco sin formatear, y si un posible atacante se piensa que no está formateado… no podrá encontrar tu información.

Esto es todo de momento, esperamos que te haya gustado y disfrutes de la seguridad de tus datos. ¿Tienes alguna pregunta? ¿Hay algo que no te ha quedado claro? ¿Necesitas algún tutorial adicional? ¡Te esperamos en los comentarios!

(Visto 6 vecess, 1 visitas hoy)
¡Comparte este articulo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *