El cifrado provoca una alteración de la información mediante técnicas criptográficas para evitar que los datos sean legibles para aquellos que no conozcan la clave de descifrado. Este tipo de técnicas son eficaces para el almacenamiento y transmisión de información sensible, sobre todo en los dispositivos móviles y sistemas de computación en el borde (Edge Computing), que están expuestos a robos, pérdidas o accesos no autorizados a través de redes públicas.
Ejemplos de datos valiosos para ser protegidos mediante cifrado pueden ser: identificaciones de usuario, contraseñas, números de tarjeta, datos biométricos (huellas, reconocimiento facial), información almacenada (discos, ordenadores, portátiles, dispositivos móviles, memorias externas) y flujos de datos en servicios de inteligencia artificial.
Los procesos de cifrado pueden realizarse principalmente sobre tres ámbitos de contenido:
Cifrado de dispositivos
En este caso se cifra todo un medio de almacenamiento, como un disco duro o unidades de estado sólido (NVMe). Aunque antes se consideraba que podía ralentizar el equipo, los procesadores modernos con aceleración criptográfica por hardware permiten que este método sea el estándar de seguridad sin sacrificar el rendimiento. Además, el auge de la criptografía post-cuántica está empezando a integrarse para proteger los datos contra futuras amenazas de computación avanzada.
Cifrado de ficheros para compartir
Podemos proteger una parte de la información contenida en un medio de almacenamiento, sea un disco duro o la nube. Solo aquellas carpetas o archivos que escojamos para el cifrado serán ilegibles para quien no conozca la clave, y el resto de información será accesible normalmente. En la actualidad, es común el uso de Cifrado de Extremo a Extremo (E2EE) para garantizar que la información solo sea visible para el emisor y el receptor, incluso si el proveedor del servicio de almacenamiento es comprometido.
Cifrado en la nube y entornos híbridos
Con la consolidación del trabajo remoto y los servicios multi-nube, se ha vuelto esencial el cifrado de datos en tránsito y en reposo dentro de infraestructuras virtuales. Se utilizan tecnologías como el Cifrado Homomórfico, que permite procesar y analizar datos mientras permanecen cifrados, garantizando la privacidad absoluta durante el análisis de Big Data.
3.1 Programas para encriptar.
Existen en el mercado muchas opciones, entre las que cabe destacar:
BitLocker. Herramienta integrada en Windows diseñada para el cifrado de volúmenes completos. Actualmente se ha consolidado como el estándar nativo gracias a su integración con chips TPM 2.0 y superiores, permitiendo un cifrado transparente que protege no solo archivos y certificados digitales, sino también el proceso de arranque del sistema frente a ataques de firmware.
VeraCrypt. Cifrado de disco de código abierto gratuito con una fuerte seguridad. Sigue siendo la alternativa preferida para usuarios avanzados y entornos multiplataforma, ya que ha implementado algoritmos resistentes a la computación cuántica y permite crear volúmenes ocultos dentro de otros contenedores, ofreciendo una capa de negación plausible ante auditorías forzadas.
Cryptomator: Mención obligatoria para el cifrado en la nube. A diferencia de las herramientas de disco completo, esta aplicación cifra los archivos de forma individual antes de que se suban a servicios como Google Drive, OneDrive o Dropbox, asegurando que ni siquiera el proveedor de almacenamiento pueda acceder al contenido.
7-Zip / Keka: Para el cifrado rápido de archivos individuales o paquetes de datos, utilizando el estándar AES-256. Es la solución más ágil para enviar información sensible por correo electrónico o servicios de mensajería manteniendo la integridad de los ficheros.
OSI herramientas Veracrypt: Pinchar aquí
3.1.1. Encriptado de una partición de un USB con VeraCrypt.
Empieza descargando el programa VeraCrypt.
Abre el programa VeraCrypt. Pulsa en crear volumen.
Salta una ventana, el asistente de creación de contenedor de archivos cifrado. Pincha en Siguiente.
Otra ventana. Pulsar Siguiente.
Selecciona Archivo.
Se busca el USB. Elegir el nombre que se quiera, ej.: prueba_contenedor_cifrado
Es es nombre del contendor encriptado que estará dentro del USB.
Pincha Siguiente.
Te pide opciones de cifrado. Pinchar Siguiente.
Hay que asignar una capacidad de almacenamiento para el volumen cifrado.
Tarda mucho en cifrar por lo que sería aconsejable no asignar demasiada capacidad. Mínimo es de 292 KB.
Pon una contraseña que puedas recordar, pero lo suficientemente compleja para que no se pueda romper con fácilmente utilizando técnicas de fuerza bruta (con prueba y error como se haría con un candado físico de tres dígitos, vas probando hasta que se abre) . La ventana te da instrucciones para ello.
Mueve el ratón para que encripte hasta que la barra este verde. A continuación pulsa Formatear.
Ya estaría creado. Ahora hay que darle a salir.
Puedes mirar en el pendrive que ya está el contenedor o volumen encriptado.
Ahora, si quieres utilizarlo hay que montarlo. Cuando se termine de utilizar hay que desmontarlo para que nadie pueda acceder. Es decir, montar y desmontar volumen.
Para montar el volumen, se selecciona el archivo que quieres desencriptar.
Selecciona una unidad que este libre, en este caso, la unidad A y pulsa en montar.
Te va a pedir la contraseña que elegiste previamente.
En la imagen puedes ver un espacio reservado dentro del pendrive que se llama prueba_contenedor_cifrado y que ahora que está montado, aparece como unidad A, donde ya puedes almacenar los datos que quieras….con el limite de la capacidad que se le ha dado (292 KB en este ejemplo). Se ha puesto un texto del bloc de notas llamado Hola Mundo.
Para terminar, desmontar y luego, salir.