martes, 24 de mayo de 2011

TrueCrypt, programa para el cifrado de información

Aunque casi todo el mundo ha oído hablar alguna vez del cifrado o encriptación de información, tal vez no tantos conozcan las herramientas disponibles para ello. En resumen, se trata de codificar la información, nuestros archivos importantes y/o confidenciales, de forma que nadie pueda acceder a ellos salvo que conozca el medio y la clave de acceso. Para esto existen diferentes algoritmos de cifrado. Pero el usuario normal, que además no le interesa saber de algoritmos ni tamaño en bits de la clave, lo que necesita es una aplicación simple y fácil de usar. En el uso profesional hay que tener en cuenta la legislación vigente, como puede ser la Ley de Protección de Datos.

Si buscamos una solución que sea gratuita, a ser posible software libre y además multiplataforma, para diferentes sistemas operativos de PC (Gnu/Linux, Mac y Windows), tenemos TrueCrypt. Este programa no es nuevo, y lleva años de uso, por eso hay miles de páginas y blogs que hablan del mismo. Tiene un manual oficial que está en inglés, pero existen varias guías básicas y el interfaz gráfico de la aplicación si está en español. Aparte de la página oficial del programa, la otra página de referencia de TrueCrypt es kriptópolis, donde podemos ver más información.

Aunque el uso más frecuente es cifrar carpetas de nuestro equipo y pendrive USB (recomendado por si nos roban o desaparece), la aplicación nos permite también cifrar un disco completo, incluso el disco de sistema, como se indica en esta guía rápida. Hay que tener en cuenta que los sistemas operativos actuales incluyen ya sistemas de cifrado de disco, como el BitLocker de Windows o aplicaciones de otros fabricantes. La ventaja de TrueCrypt es que funciona en varios sistemas operativos y es gratuito. Además permite cifrar información almacenada en la Nube (Cloud Storage), es decir, en discos virtuales en proveedores en Internet, y que hablaremos en otro momento. Como desventaja, tener en cuenta, es que se necesitan permisos de administrador para instalar, aunque no para su uso una vez instalada, y en algunos casos pudiera ser un inconveniente para acceder a la información. También a tener en cuenta es el formato del sistema de archivos, donde a veces es recomendable usar FAT, aunque no sea el mejor sistema, es el más compatible entre distintas plataformas. Les dejo una presentación sobre la versión anterior a la actual, pero que es su funcionamiento es igual.






Creo que a día de hoy, no se conocen formas de comprometer el software TrueCrypt, ni el algoritmo de cifrado utilizado AES (Advanced Encryption Standard). La seguridad es tal que ni ataques de fuerza bruta realizados por el FBI han conseguido descifrar la información, siempre dependiendo del algoritmo y la contraseña que se use. Aunque llevan tiempo diciendo que el cifrado vendría disponible por defecto de fabrica en los discos, la verdad es que se ha retrasado. En este documento del fabricante Seagate se compara el cifrado con AES 128 y 256 bits. Tener en cuenta que se recomienda usar AES para la redes inalámbricas Wi-Fi desde hace años cuando se conoce como romper la seguridad del WPA.

En el caso que deseáramos solo cifrar ficheros de forma individual, y bajo Windows, se puede usar AxCrypt, que es también software libre y gratuito. En el Blog de S21sec tienen una entrada que habla sobre este programa y TrueCrypt para cifrar un pendrive.

Existen más aplicaciones gratuitas y de pago para cifrado, pero TrueCrypt es ya un software ampliamente utilizado e implantado, siendo recomendado su utilización. Evidentemente, hay quien discrepará, y es que sobre gustos y colores hay demasiado escrito. Por último recomendar revisar los enlaces de algunas entradas antiguas sobre el tema del cifrado.

2 comentarios:

Anónimo dijo...

Para enviar información privada a través del correo electrónico podemos utilizar esta aplicación web, está bastante bien, aunque no se que algoritmo de cifrado utilizan:

http://www.segelsoft.com/2012/01/02/enviar-informacion-confidencial-con-onetimesecret/

José Angel dijo...

Hola, gracias por comentar la entrada.
Como comentas no veo que tipo de encriptación usan. Y tal vez la cuestión que lo que comentaba en la entrada era no dejar que la seguridad de los datos sensibles dependan de terceros. Porque si alguien toma el control del servicio, o si no se garantiza el borrado de los datos conformen expiran, puede significar un riesgo mayor. Todo dependerá de la importancia de los datos y su validez futuro. Aunque ya dicen que no guardan los datos realmente, y si sólo se pasa una contraseña, pero no se sabe para que, pues es difícil que rompan la seguridad de algo que no se conoce donde está.
Es una opción interesante a tener en cuenta.
saludos.
José Angel.


En continua evolución... ¿o no?