Muchas veces hemos mencionado la importancia y lo vital que es mantener la seguridad de los archivos y documentos en nuestro sistema operativo ya que muchos de ellos son privados o confidenciales y si llegasen a caer en las manos erróneas puede convertirse en un dolor de cabeza o en un riesgo de seguridad según el tipo de información allí alojada. Hoy en día encontramos aplicaciones tanto de pago como gratuitas que están dispuestas a ofrecernos diversos niveles de seguridad, pero hoy en Solvetic nos vamos a enfocar en una utilidad especial que muchos ya conocemos y que exploraremos sus alternativas como lo es VeraCrypt.
Cómo encriptar un disco o USB con VeraCrypt de forma completa y fácil. Incluye vídeo
Qué es VeraCrypt
VeraCrypt se ha desarrollado como un software de seguridad totalmente gratuito mediante el cual será posible llevar a cabo la tarea de cifrado de discos o archivos y es una utilidad de código abierto la cual está disponible para sistemas operativos Windows, macOS y Linux y es una herramienta basada en TrueCrypt 7.1a. Con VeraCrypt será posible proteger todos nuestros archivos encriptándolos mediante el uso de una contraseña, esto se encarga de crear una zona protegida, la cual se denomina volumen, ya sea de forma local o en algún dispositivo de almacenamiento, ahora, todo este volumen se aloja en un archivo único llamado contenedor, el cual será posible abrir (montar) y cerrar (desmontar).
Otra de las ventajas de VeraCrypt es la posibilidad de crear y gestionar volúmenes encriptados los cuales ocupan todo el espacio de un medio físico. VeraCrypt añade más seguridad a los algoritmos que son usados para el cifrado de sistemas y particiones, lo cual permite que los elementos protegidos estén seguros ante nuevos ataques de fuerza bruta. Al usar VeraCrypt contamos con una utilidad que soluciona vulnerabilidades y problemas de seguridad que se encuentran en TrueCrypt.
Para comprender un poco más este funcionamiento de VeraCrypt contra el antiguo TrueCrypt, es ideal saber que mientras TrueCrypt usa PBKDF2-RIPEMD160 con 1000 iteraciones, VeraCrypt hara un uso de 327661 iteraciones, en el caso de los contenedores estándar y otro tipo de particiones, TrueCrypt usa por máximo 2000 iteraciones, mientras que VeraCrypt usara 655331 para RIPEMD160 y 500000 iteraciones para SHA-2 y Whirlpool.
Así podemos ver los niveles mejorados de seguridad de VeraCrypt.
Características de VeraCrypt
Al usar e implementar VeraCrypt contaremos con las siguientes características:
- Capacidad de crear un disco encriptado virtual dentro de un archivo y este ser montado como un disco real.
- VeraCrypt puede encriptar una partición completa o un dispositivo de almacenamiento como unidad flash USB o disco duro.
- El cifrado a usar es automático, en tiempo real y transparente.
- Posibilidad de encriptar una partición o unidad donde se encuentra instalado Windows.
- El cifrado puede acelerarse por hardware en procesadores modernos que soportan esta tecnología.
- La paralelización y la canalización hacen posible que los datos puedan ser leídos y se escriban tan rápido de forma idéntica como si la unidad no estuviera encriptada.
- En caso de que un usuario nos obligue a mostrar la contraseña podremos usar la función de volumen oculto (esteganografía) y sistema operativo oculto.
Funciones VeraCrypt
VeraCrypt hace uso del cifrado sobre la marcha el cual no es más que los datos se cifran automáticamente antes de guardarlos y se pueden descifrar inmediatamente después de que sean cargados sin la intervención del usuario, así, no será posible leer (descifrar) los datos almacenados en un volumen cifrado sin hacer uso de la contraseña o archivo claves correctos o bien las claves de cifrado correctas lo cual se traduce en altos niveles de seguridad.
Al usar VeraCrypt será posible llevar a cabo tareas específicas como:
- Encriptación sencilla: Es la forma más simple de VeraCrypt la cual usa volúmenes encriptados, los cuales son carpetas creadas con contraseñas seguras, de modo que solo será posible acceder a ellas montándolas como un disco cifrado virtual el cual se monta como un disco real como hemos mencionado.
- Volúmenes encriptados dentro de volúmenes: Es una opción más avanzada ya que implica almacenar la información en un volumen de VeraCrypt el cual más adelante se encripta y se aloja dentro de otro volumen encriptado de VeraCrypt, así, el volumen que aloja la información sensible está oculto a la vista y así se añaden realmente más niveles de privacidad.
- Cifrar una partición completa o un dispositivo de almacenamiento: Es la opción de seguridad integral ya que será posible cifrar todo el disco duro actual o algún disco duro externo o dispositivo USB.
Te proponemos el vídeo donde podrás ver cómo encriptar fácilmente una memoria USB usando Veracrypt para proteger tu información.
1. Instalar VeraCrypt en Windows 10
Paso 1
Para este caso usaremos Windows 10 y esta utilidad está disponible en versión ejecutable o portable en el siguiente enlace.
Paso 2
Allí seleccionamos la opción deseada y notemos que el caso de macOS se requiere de un paquete adicional llamado OSXFUSE. Descargamos el ejecutable y al ejecutarlo se desplegará el siguiente asistente donde aceptaremos los términos de licencia:
Paso 3
Pulsamos en el botón Next y debemos definir el modo de instalación de VeraCrypt:
Paso 4
En la próxima ventana definimos la ruta de instalación y las configuraciones de uso para la utilidad activando las casillas respectivas:
Paso 5
Pulsamos en el botón “Install” para llevar a cabo el proceso de instalación en Windows 10.
2. Ajustar idioma en VeraCrypt en Windows 10
Paso 1
Por defecto VeraCrypt se instalará en inglés, pero cuenta con más de 20 idiomas disponibles, para editar esto, vamos al menú “Settings / Language”:
Paso 2
En la ventana desplegada seleccionamos el idioma deseada y pulsamos en OK. El cambio será automático.
3. Crear un nuevo volumen en VeraCrypt en Windows 10
Paso 1
Al momento de ejecutar la herramienta veremos el siguiente entorno donde pulsamos en el botón “Crear Volumen”:
Paso 2
Se desplegará el siguiente asistente:
Paso 3
Allí seleccionamos la casilla “Crear un contenedor de archivos cifrado” y pulsamos en Siguiente donde veremos esto:
Paso 4
Allí será necesario definir el tipo de volumen y las opciones a usar son:
Volumen VeraCrypt común
Es la opción predeterminada la cual, una vez encriptado el volumen, será visible para todos los usuarios del sistema.
Volumen VeraCrypt oculto
Con esta alternativa contamos con más niveles de seguridad y privacidad ya que, al activar esto, para la mayoría de las aplicaciones la información allí alojada sólo será similar a datos aleatorios.
Paso 5
En este caso dejamos la opción por defecto y pulsamos en Siguiente donde veremos la siguiente opción:
Paso 6
En vista de que aún no se ha creado el archivo encriptado, debemos pulsar en el botón “Seleccionar Archivo” e ir al área de nuestro equipo donde se desea crear el volumen encriptado, este volumen se puede mover a otra ubicación en cualquier momento:
Paso 7
Pulsamos en Siguiente y ha llegado el momento de añadir la seguridad a nuestro trabajo ya que estaremos en la sección de cifrado:
Paso 8
Las opciones de algoritmo de cifrado son:
AES Advanced Encryption Standard
Es un método criptográfico el cual hace uso de una clave de longitud variada y se denomina según la longitud de clave usada tales como AES-128, AES-192 o AES-256. Advanced Encryption Standard toma como base el algoritmo Rijndael el cual se combina con el cifrado de bloque simétrico para todo el método de cifrado. Las longitudes de bloque y de clave están definidas respectivamente con AES.
Serpent
Este método tiene como base un tamaño de bloque de 128 bits y está en la capacidad de soportar tamaños de clave de 128, 192 y 256 bits de longitud, este cifrado trabaja en 32 rondas de substitución/permutación las cuales trabajan sobre cuatro bloques de 32 bits.
Twofish
Este algoritmo esta diseñado como un método de cifrado simétrico de un tamaño de bloque de 128 bits y tamaños de clave de hasta 256 bits. Twofish se compone de 16 rondas y la unidad de encriptación / desencriptación, consta de varios módulos operativos.
Camellia
Este algoritmo es un cifrado simétrico de bloque de clave el cual posee un tamaño de bloque de 128 bits y tamaños de clave entre 128, 192 y 256 bits, su desarrollo tuvo origen en Japón por medio de Mitsubishi Electric y NTT, este algoritmo usa un cifrado Feistel de 18 rondas o 24 rondas.
Kuznyechik
Como su nombre lo indica, este algoritmo ruso es un cifrado de bloque simétrico el cual posee un tamaño de bloque de 128 bits y una longitud de clave de 256 bits. Esta definido en el Estándar Nacional de la Federación de Rusia GOST R 34.12-2015.
Paso 9
Además de estos, VeraCrypt nos da la oportunidad de combinar algunos de ellos como:
- AES (Twofish)
- AES (Twofish (serpent)
- Serpent (AES) y más.
Paso 10
Una vez definido el método de algoritmo será necesario configurar el algoritmo hash donde tenemos las siguientes opciones:
- SHA-512
- Whirlpool
- SHA-256
- Streebog
Paso 11
Para este ejemplo usaremos AES con SHA-512. Pulsamos en Siguiente y ahora debemos definir el tamaño del volumen a cifrar y es de vital importancia definir el tamaño a usar ya que esto no se puede editar y luego tendríamos que repetir todo el proceso, este tamaño lo podemos definir en KB, MB, GB o TB, notemos que VeraCrypt nos indica el espacio disponible para tal fin:
Paso 12
Definimos el tamaño del volumen y pulsamos en Siguiente y ahora debemos definir una contraseña segura para el cifrado:
Paso 13
Notemos que podemos usar recursos como PIM o archivos llave, por seguridad, VeraCrypt recomienda contraseñas de más de 20 caracteres o de lo contrario será desplegado lo siguiente:
Paso 14
Pulsamos en el botón Si para confirmar. Definida la contraseña pulsamos en Siguiente y allí será necesario definir el sistema de archivos a usar, las opciones a usar son:
- FAT
- NTFS
- exFAT
- Ninguno
Importante
Mueve el ratón dentro de esa ventana de un lado a otro de forma que así crezca la fuerza criptográfica . Verás que la barra se mueve y va creciendo, es recomendable esperar a verla en verde para darle a Formatear.
Paso 15
Definido esto pulsamos en el botón “Formatear” y en este caso hemos seleccionado NTFS:
Paso 16
Una vez finalice este proceso veremos lo siguiente:
Paso 17
Pulsamos en Aceptar para salir del asistente y veremos lo siguiente. Si deseamos crear otro volumen pulsamos en Siguiente o de lo contrario en Salir.
4. Acceder a volumen creado en VeraCrypt en Windows 10
Paso 1
Ahora vamos a acceder al volumen que ha sido creado y para ello seleccionamos la letra deseada y pulsamos en el botón “Montar” ubicado en la parte inferior:
Paso 2
Se desplegará un mensaje indicando que debemos seleccionar el archivo o dispositivo a usar, para ello, en este caso, pulsamos en el botón “Seleccionar Archivos” e iremos a la ruta donde se ha creado el volumen:
Paso 3
Pulsamos en Abrir y veremos lo siguiente:
Paso 4
De nuevo pulsamos en Montar y se desplegará la siguiente ventana emergente donde ingresaremos la contraseña que hemos asignado:
Paso 5
Pulsamos en Aceptar y veremos nuestro volumen montado con su respectivo algoritmo de cifrado y tamaño asignado:
Paso 6
Ahora, en el caso de Windows 10, podemos ir al explorador de archivos y allí veremos la unidad montada con la letra que hemos asignado, en este caso la B:
Paso 7
Daremos doble clic sobre ella y añadiremos los archivos que sean necesarios. Así podremos añadir todos los archivos que sean necesarios de protección.
5. Desmontar el volumen creado en VeraCrypt en Windows 10
Paso 1
En el momento en que deseemos desmontar el volumen creado de VeraCrypt, basta con ir a la utilidad y allí pulsar en el botón “Desmontar”:
Paso 2
Una vez realizado esto el volumen será desmontado del sistema:
Así, VeraCrypt se convierte en una de las utilidades más prácticas y funcionales para añadir protección a los archivos o carpetas que merecen un nivel mayor de protección y privacidad.
Te mostramos una alternativa al famoso TrueCrypt. Es también gratuito y muy seguro: VeraCrypt
