Informática práctica: Encriptación de archivos.

He decidido empezar a elaborar una serie de entradas acerca de aplicaciones informáticas que pueden ser útiles en el uso constante que hacemos hoy en día  de nuestros ordenadores.

Y para empezar, voy a tratar sobre la encriptación de información. Todos tenemos ficheros, carpetas, videos, fotos, que queremos proteger de intrusiones, sobre todo si compartimos nuestro ordenador. 

Lo anterior es aún más vital cuando disponemos de discos extraíbles que se conectan a nuestro ordenador por los distintos puertos USB, y que pueden ser sustraídos o perdidos, con información sensible. 

Yo estuve interesado en estos métodos de proteger mis datos, y tras probar una serie de programas, con mucha diferencia, el mejor es TrueCrypt. En primer lugar es gratis. Segundo, tiene una gran cantidad de opciones de uso y grados de encriptación. Y tercero es muy fiable, robusto, y se puede usar en cualquier ordenador, ya que apenas consume recursos informaticos.

¿Inconvenientes?. Sólo uno: al principio es un poco difícil hacerse con la interfaz que usa el programa para realizar su tarea. Explicar los pasos para su uso correcto es lo que pretendo acometer.

1º Descarga e instalación. 

            Una vez descargado el archivo de instalación del sitio web de TrueCrypt, se ejecuta y se instala en nuestro ordenador de forma rutinaria.

2º Primer contacto.

            Se abre el programa haciendo clic sobre el acceso directo que se ha creado en el escritorio. Aparece una pantalla así

  

Para los que no dominen la lengua inglesa, empezamos mal. En este momento, las distintas opciones del programa están en inglés. Pero esto se soluciona fácilmente. Se pulsa Settings -> Language -> Download Language Pack:

 

Se hace clic sobre Download Language Pack. Se abre automáticamente el navegador web para descargar el fichero de idioma español. Se descarga el zip y se descomprime en la misma carpeta donde se instaló TrueCrypt. Se cierra el programa y se vuelve a abrir. Se vuelve a pulsar Settings -> Language y ahora se escoge la opción español.

Ya está: las opciones y menús de la interfaz están en español (o mejor dicho, su mayoría).

3º Creando volúmenes encriptados:

            Voy a exponer un poco el mecanismo mediante el cual TrueCrypt permite proteger los datos que queramos.

            El programa se basa en la creación de volúmenes encriptados. ¿Y esto qué es?. Es algo similar a las habituales carpetas de windows, pero en este caso, todo lo que metamos en esta "carpeta" o volumen, quedará inaccesible a no ser que se conozca la contraseña con la que se ha protegido.

Para crear uno de estos volúmenes, podemos optar por:

- Usar un fichero que reserva una cantidad de espacio de un disco duro. Por ejemplo, queremos crear un volumen de 50 gigabytes en el disco duro principal C.

- Usar la totalidad de un disco duro o memoria USB, ya sea extraíble o interno. Con esto toda la información que se introduzca en este disco quedará encriptado de forma automática.

4º Creación de un volumen paso a paso.

            Se abre TrueCrypt, si no está abrieto ya, y se pulsa el botón Crear volumen.

Aparece esta ventana:

Lo más fácil es crear un volumen en formato archivo, es decir, crearemos un archivo que funcionará como volumen. Para ello, elegimos la primera opción Create an encrypted file container. Se pulsa Siguiente. Se pasa al siguiente pantalla:

 

Aquí sólo se necesita elegir la primera opción. Se pulsa Siguiente. Se pasa a la ventana:

Se pulsa Selecc. Archivo... Esto abre el explorador de Windows. Es el momento de escoger la unidad y la carpeta donde vamos a crear el volumen. Escribimos un nombre en el espacio Nombre en la parte inferior del explorador y se pulsa Guardar. Se cierra el explorador automáticamente y queda la pantalla así:

Como se ve, el espacio en blanco ahora está ocupado por la ruta y el nombre que se ha elegido para el volumen. Se pulsa Siguiente.

Se abre la pantalla con las opciones de encriptación.

Esto son varios algoritmos más o menos complejos para ocultar la información. Obviamente, cuanto más complicado sea el algoritmo que escogemos más segura estará la información, pero también más tiempo se empleará en tratar los datos. La primera opción, AES, es más que suficiente para requisitos domésticos. Por cierto, que este procedimiento de encriptado tiene una curiosa historia que contaré en la siguiente entrada.

Se pulsa Siguiente y se pasa a la ventana donde podemos determinar el tamaño del volumen.

En el espacio en blanco escribimos un número que consideremos adecuado para nuestras necesidades. Se puede escogen la unidad de información: si kilo, mega o gigabytes. Para ayudar a definir el tamaño preciso, una foto de buena calidad puede ocupar 1 o 2 megas, y una película está entre 700 megas y 2 gigas.

Una vez relleno este espacio, se pulsa Siguiente. Surge esta ventana:

Esta parte es fácil. Se escribe la contraseña dos veces que se nos ocurra. Que sea larga, 20 caracteres mínimo, con letras, números y símbolos como +, *, $, etc. Se pulsa Siguiente y pasamos a la ventana.

En la sección Opciones, sugiero que se escoja en la parte Sistema de, la opción NTFS. Hay que mover el ratón durante 30 segundos mínimo para tener una buena encriptación. Se pulsa Formatear.

Este proceso puede ser más o menos largo. Si se crea un volumen o se encripta un disco duro grande, puede tardar horas. Por experiencia, encriptar un disco duro de 1500 gigas me tardó 18 horas o más.

Al finalizar, aparece un mensaje

Ya hemos creado un volumen encriptado.

El proceso para cifrar un unidad de disco completo es idéntico, sólo escogiendo en la primera pantalla la opción segunda Encrypt a non-system partition/drive.

5º Uso del volumen cifrado.

            Ya tengo el volumen cifrado. ¿Cómo meto información en él?. Pues abrimos TrueCrypt y escogemos uno de las letras de unidad que aparecen en la pantalla principal.

            Según el volumen sea un archivo pulsamos Selecc. Archivo... o si es un disco pulsamos Selecc. Dispositivos. En ambos casos se abre el explorador de Windows y buscamos en él el volumen en formato archivo o dispositivo cifrado. Una vez elegido se pulsa Aceptar..

            Ahora sólo queda pulsar Montar en la pantalla principal e introducir la contraseña y pulsar Aceptar. Y ya está. Si abrimos ahora el explorador de Windows, o hacemos doble clic en la unidad seleccionada en la pantalla principal de TrueCrypt, la unidad con la letra que hemos escogido  funcionará como una unidad de almacenamiento cualquiera. Se puede guardar, pegar, trasladar, acceder cualquier tipo de archivos.

Y mientras no se use TrueCrypt y no se tenga la contraseña, no se puede llegar al información guardada en los volúmenes cifrados.

¿Qué hago si tengo un disco duro externo cifrado y me compro un nuevo ordenador o quiero trabajar con él en otro? Pues se instala TrueCrypt, realizas el procedimiento anterior y ya tienes de nuevo toda la información.

Para más ayuda, visitad la página de http://www.kriptopolis.org/truecrypt-windows-01.

Intentad primero crear volúmenes pequeños, meter archivos sin importancia, manipularlos, experimentar opciones, y cuando estéis familiarizados, cread los volúmenes que realmente vais a utilizar para guardar material sensible.

Espero que esta enorme entrada sea de utilidad. Siempre estaré a vuestra disposición para ulteriores dudas.