VeraCrypt es un software gratuito que sirve para realizar cifrado de archivos, carpetas, unidades extraíbles, disco duro, entre otras unidades de almacenamiento. Para ello emplea diferentes tipos de algoritmos como AES, Serpent y Twofish, o una combinación de los mismos. Permite crear un volumen virtual cifrado en un archivo o en una partición o bien (en Windows) cifrar un dispositivo de almacenamiento entero con autenticación previa al arranque. VeraCrypt es multiplataforma, actualmente es compatible con sistemas operativos Windows, cualquier sistema basado en Linux, y también es compatible con macOS. VeraCrypt es una bifurcación basada en el código fuente del software discontinuado TrueCrypt. Debemos recordar que el proyecto TrueCrypt cerró, y ya no tendremos nuevas actualizaciones de dicho software. Sin embargo, VeraCrypt ha cogido el testigo e incorpora todas las características de TrueCrypt y muchas mejoras de seguridad y rendimiento.
En el software existen partes licenciadas que no son libres (las procedentes de TrueCrypt), en su conjunto no se puede considerar software libre (u «open source», de acuerdo a la definición de la OSI) sino solo freeware, por los mismos motivos que TrueCrypt. Es también la razón por la cual no lo suelen incluir algunas distribuciones de Linux en sus respectivos repositorios oficiales.
Tabla de Contenido:
- Características de VeraCrypt
- Descargar e instalar VeraCrypt
- Crear un Volumen encriptado
- Crear un volumen encriptado normal (no oculto) – Primera opción
- Montar un volumen encriptado normal (no oculto) – primera opción
- Crear un volumen encriptado Oculto – Primera opción.
- Montar el volumen encriptado oculto
- Crear un volumen cifrado en un dispositivo de almacenamiento externo (HDD, USB, SD Card, etc) – Segunda Opción
- Montar un dispositivo externo cifrado
- Conclusión
Características de VeraCrypt
- Posibilidad de crear volumen oculto, de esta manera evitamos que un atacante nos fuerce a escribir la contraseña del volumen cifrado.
- Cifrado de dispositivos extraíbles como memorias SD, pendrive, disco duros externos, etc.
- Creación de discos cifrados virtuales en un simple archivo (documento de word, texto, musica, etc), los cuales podremos montar para su lectura y escritura.
- El cifrado y el descifrado es automático y se hace en tiempo real, siendo completamente transparente al usuario.
- Posibilidad de escoger el algoritmo para cifrar nuestros archivos. Incluso podemos combinarlos.
- Sin restricciones de tiempo: el proceso de cifrado o descifrado se puede interrumpir en cualquier momento y se puede reanudar desde el momento en que se detuvo.
- Modo portátil: la herramienta se puede ejecutar en modo portátil, lo que le permite llevarlo en una unidad flash y ejecutar sin instalar en un sistema.
1. Descargar e instalar VeraCrypt
Lo primero que haremos será descargar e instalar nuestro programa, para ello simplemente iremos a la página oficial y seleccionaremos la opción correspondiente a nuestro sistema. En esta Guía te mostraré la instalación y uso en Linux Mint, el uso en Windows y muy similar, así que creo que no tendrás problemas.
Windows
Si estas en Windows una vez descargado el programa, debemos instalarlo como cualquier programa (siguiente, siguiente, siguiente). Te saldrá un asistente de instalación que te dará la opción de instalarlo en el propio equipo, o extraer VeraCrypt y usarlo de manera portable. Debes tener en cuenta que si vas a cifrar el sistema completo o la partición donde está el sistema operativo, deberás instalarlo obligatoriamente y no usarlo en modo portable.
Linux
Si usas Linux Mint deberás descargar la versión GUI basada en Debian o en Ubuntu según corresponda. En este caso es la versión basada en Ubuntu, le damos doble click y se instalará automáticamente.
2. Crear un volumen encriptado
VeraCrypt te permite cifrar datos de dos maneras: La primera es seleccionando un archivo existente en tu ordenador o unidad USB, por ejemplo un documento de Word, un archivo de texto, una pista de audio, etc. Éste sera reemplazado (eliminado) y se creará un contenedor que visualmente lucirá como el archivo que hemos sustituido pero realmente será nuestro contenedor encriptado VeraCrypt.
La segunda opción es seleccionando un dispositivo como un disco duro externo, una memoria SD o un USB e incluso una partición. Permite formatear el dispositivo como también conservar los datos que se encuentran en él.
2.1 Crear un volumen encriptado normal (no oculto) – Primera opción
Cuando abrimos la aplicación de VeraCryp en el menú principal deberemos seleccionar “Create Volumen”, para luego seleccionar la primera opción “Create an encrypted file container”. Una vez hecho esto, deberemos seleccionar si queremos crear un volumen VeraCrypt común, o un volumen VeraCrypt oculto, en este caso vamos a seleccionar la primera opción: “Standart VeraCrypt Volumen”
Para crear un contenedor, deberemos seleccionar una ruta y un nombre de archivo, vamos a “Seleccionar archivo” para ubicar el archivo del formato que quieras y en la ubicación que desees. Recuerda que sera reemplazado (eliminado).
Algoritmo de cifrado y hashing
Una vez que hayamos seleccionado la ubicación para nuestro volumen VeraCrypt, deberemos seleccionar el algoritmo de cifrado y el algoritmo de hashing para comprobar la integridad de los archivos.
En las opciones tendremos la posibilidad de seleccionar una gran cantidad de algoritmos de cifrado, por defecto es AES, pero hay muchos mas que incluso podremos combinar. Un dato interesante es que si tu CPU lo permite podrás activar la aceleración por hardware obteniendo un rendimiento mucho mas elevado. Si seleccionas en “Benchmark” podrás correr una tabla comparativa para determinar cual algoritmo es mas rápido (para cifrar).
Una vez que hayas seleccionado el algoritmo de cifrado (en este caso AES), tendremos que elegir el algoritmo de hashing. Por defecto es SHA512, el cual es bastante seguro a día de hoy.
Ahora simplemente tendremos que seleccionar el tamaño del contenedor que deseamos cifrar, colocar una buena contraseña que no sea corta ni sencilla (si es corta o sencilla el programa te dará una advertencia de que es posible romperla con fuerza bruta) Y le damos siguiente.
Opciones de Formato
Una vez configurado la contraseña y el espacio que vamos a necesitar para nuestro contenedor de VeraCrypt, el siguiente paso es seleccionar las opciones de formato.
Si estas en Windows utiliza FAT para volúmenes menores a 4GB, si estas en Linux asegurate de utilizar un formato para Linux (recomendable). Luego creamos entropía moviendo el mouse de manera aleatoria para generar nuestras claves. Luego seleccionamos formatear.
También es importante seleccionar si deseamos utilizar este archivo en otras plataformas diferentes a Linux o no. Al finalizar se nos pedirá nuestra contraseña de root (linux) la colocamos y habremos terminado.
Ahora que hemos aprendido como crear un Volumen encriptado normal (no oculto) vamos a ver como montarlo para utilizarlo.
2.2 Montar un volumen encriptado normal (no oculto) - primera opción
Montar un volumen cifrado es muy sencillo, simplemente debemos hacer click en “Select file” buscamos el archivo (contenedor) que hemos creado anteriormente (un documento de texto que hace de contenedor) Elegimos un slot y le damos a montar.
Una vez le demos click a montar, VeraCrypt nos pedirá primero que introduzcamos la contraseña que previamente hemos colocado y luego la contraseña de administrador osea de root.
Luego montará la unidad y podremos utilizarlo de manera normal. Si vamos a Equipo veremos la unidad montada como si se tratase de un USB.
Desmontar
Si deseas desmontar la unidad puedes hacer click en “Dismout all” o simplemente haciendo click derecho sobre el slot montado y luego desmontar.
2.3 Crear un volumen encriptado Oculto - Primera opción.
En este apartado crearemos un volumen totalmente encriptado y oculto dentro de otro encriptado. Para crear un volumen oculto es necesario crear uno (o utilizar uno ya creado) donde se “ocultara” el otro.
Imagina que tenemos la carpeta A totalmente cifrada con VeraCrypt, pues dentro de la carpeta A crearemos de manera oculta la carpeta B.
¿Como funciona?
Muy sencillo:
Creamos el Volumen A (como lo hemos explicado anteriormente) y colocamos la contraseña 123.
Luego deberemos crear el Volumen oculto B dentro del Volumen A, para ello utilizaremos la contraseña 1234.Ahora bien, si deseamos acceder al Volumen A – Deberemos poner la contraseña correspondiente (123)
Si deseamos acceder al Volumen B – Deberemos poner la contraseña 1234 de esta manera se montará solamente el volumen B.
¿Para que sirve?
En resumen sirve para guardar la información mas delicada como puede ser: cuentas bancarias, datos privados, números de tarjetas de crédito, contraseñas, etc. La idea de un volumen oculto es que incluso si recibimos amenazas, chantaje o violencia física, siempre podemos darle la clave del volumen que no está oculto y que en teoría no debería tener la información mas sensible de todas.
Datos a tener en cuenta
Cuando conectes tu volumen si estas en Windows nunca le des a formatear o perderás todos los datos.
Otro punto muy importante es que si sobrepasas el espacio del volumen NO oculto, se comenzará a sobrescribir el volumen oculto. Imagina que tienes 100MB en el volumen A (no oculto) y 100MB en el volumen B (oculto dentro de A) pues bien; si ocupas 150MB del volumen A estarás sobrescribiendo 50MB del volumen B. Ojo con esto.
¿Como lo creamos?
El proceso de creación es prácticamente igual que el proceso de creación de un volumen “normal” con la diferencia de que en lugar de elegir volumen normal, elegiremos el oculto. Luego Tendremos dos opciones (en Windows).
1) Crear el volumen oculto nuevo: Esto consiste en crear un volumen “normal” para luego crear uno oculto. Es decir, primero pasariamos por el paso que vimos anteriormente y luego el mismo programa nos guiará para crear el volumen oculto.
2) Crear el volumen oculto en un volumen normal ya existente: Este método consiste en crear un volumen seleccionando un archivo (volumen) que ha sido previamente creado.
En Linux deberás crear primero el normal y luego el oculto (el programa te guiá durante el proceso)
Luego nos solicitará introducir algunos archivos “sensibles” al volumen “normal” para engañar a un posible agresor. Luego el procedimiento es el mismo que el volumen normal.
2.4 Montar el volumen encriptado oculto
Como explicamos anteriormente, el proceso de montaje es igual que montar un volumen “normal” con la diferencia de que:
- Debemos seleccionar el volumen “normal” y colocarlo en un slot libre
- Si colocamos la contraseña del volumen “normal” se abrirá el contenedor normal
- Si colocamos la contraseña del volumen Oculto, se nos abrirá el volumen oculto.
Como habíamos comentado al principio, existen dos opciones para crear un volumen cifrado, la primera es a través de un archivo (documento, música, imagen, etc) en el mismo ordenador (o externo) y la segunda simplemente cifrando TODO un dispositivo como puede ser una memoria USB, una memoria SD, o un HDD externo.
El procedimiento es IDÉNTICO, solo que en lugar de seleccionar un archivo, seleccionaremos un dispositivo.
Formatear o no
Luego se nos presentará una pantalla para elegir se deseamos conservar los archivos existentes en el dispositivo o formatear todo. Lo recomendable es eliminar todo y formatear desde 0, ya que de esta manera es mas rápido y seguro.
Todo lo demás es igual, deberemos elegir contraseña, algoritmo de cifrado y algoritmo de hashing.
También es el mismo procedimiento si deseamos crear un volumen oculto, deberemos primero cifrar el dispositivo para luego crear dentro del mismo uno oculto.
Montar un dispositvo cifrado con VeraCrypt es sumamente fácil. Simplemente conecta tu dispositivo a tu ordenador, luego haz click en “seleccionar dispositivo” elige tu memoria USB, le haces click en “montar” e introduces la contraseña según sea el caso (oculto o normal)
Conclusión
VeraCrypt es un potente software totalmente GRATIS, que nos permitirá cifrar tanto un archivo (enmascarado) como un dispositivo externo (memoria USB, HDD, etc) incluso nos permite cifrar completamente nuestro disco duro donde se encuentra el sistema operativo (en Windows).
Tiene diferentes tipos de algoritmos de cifrados que incluso podemos combinar. Nos permite la creación de volumenes ocultos incluso con diferentes algoritmos para cada contenedor (oculto y normal).
El único problema es que no podremos expandir nuestros volumenes o contenedores una vez los hayamos creado. Limitando u obligándonos a realizar una tarea extra (exportar todo a un contenedor mas grande) de ser necesario.