· Como encriptar datos
La criptología se define como el arte que se aplica para alterar las representaciones lingüísticas de mensajes mediante técnicas de cifrado o codificado para hacerlos ininteligibles a los intrusos que intercepten o espíen estos mensajes o datos. El objetivo final es conseguir la confidencialidad de los mensajes.
En informática, el uso masivo de las comunicaciones digitales ha producido un aumento de problemas de seguridad, es vital que la información que almacenamos pueda garantizarse. Es muy conocido el último caso, por poner un ejemplo, de la aplicación de uso extendido de mensajería ‘whatsapp‘, donde un fallo en el cifrado de los datos daba acceso a la información enviada por terceras personas ( leer artículo de ABC ).
El cifrado de datos pues resulta una de las mejores contramedidas para evitar robos de información, y el hecho de que un atacante pueda acceder a información, si dicha información se encuentra cifrada, le resultará inaccesible.
Cada vez son más las empresas y particulares que en recomendación de su servicio técnico informático utilizan sistemas de almacenamiento en la nube como Dropbox o Google Drive por mencionar alguno de ellos, sistemas que según nos cuentan sus compañías, aseguran nuestros datos con sistemas de cifrado imposibles de romper. Claro que después siempre hay alguien que encuentra agujeros de seguridad como es el caso PRISM que destapó el ex-empleado de la CIA Eduard Snowden…
Las ventajas de utilizar estos (cada vez más extendidos) sistemas son obvias, la posibilidad de tener la misma información en dos o más equipos o sistemas y acceder a ellas con gran versatilidad o utilizarlo como sistema de copias de seguridad por tenerlo en más de un lugar a la vez.
Paradójicamente parece ser que la seguridad es la mayor pega de estos sistemas por lo que aplicar un doble cifrado a nuestros datos, realizado por nosotros mismos con nuestras propias claves sería de gran utilidad y ayuda, por lo que vamos a mostraros a continuación un método sencillo de hacerlo con Windows donde lo podemos hacer nmosotros mismos sin depender de ningun informático a domicilio.
· Cifrado de datos con EFS
Windows nos ofrece un método de cifrado integrado, sencillo de utilizar, puesto que el usuario no ha de recordar ninguna clave especial para cifrar los datos. Se llama EFS (Encrypted File System) y se puede utilizar si el sistema de archivos que utilizamos es NTFS (New Technology File System), un sistema de archivos de Windows NT incluido en las versiones de Windows 2000, XP, Server 2003/2008, Vista*, Windows 7* y Windows 8 *.
Procedemos a crear una carpeta en la ubicación que deseemos o bien seleccionar una existente con nuestros datos, iremos a las propiedades de la carpeta con el botón derecho del ratón y luego opciones avanzadas y marcaremos la casilla ‘cifrar contenido para proteger datos’.
Una vez aplicado y aceptado las ventanas tendremos nuestra carpeta cifrada con todo lo que ella contenga, Cada vez que se inicie la sesión, los datos se encontrarán en el directorio para poder ser manipulados. Esto quiere decir que, si la sesión se cierra o se inicia con otro usuario, los datos serán inaccesibles. Sólo el usuario que lo creo puede acceder a ellos.
Desde el explorador de Windows, los archivos y carpetas dentro de nuestra carpeta cifrada aparecerán de color verde.
EFS se basa en una clave única por fichero para cifrarlo y descifrarlo. Esta clave (FEK o File Encryption Key) se genera automáticamente cuando se cifra un fichero y se almacena con él, es decir, como si se almacenara la llave junto al candado que protege el archivo. Aunque parezca inseguro, esta FEK es a su vez cifrada con la clave pública del usuario, con lo que queda protegida.
Tanto las FEK, como las claves públicas y privadas del usuario se generan de forma transparente y automática, se almacenan en forma de certificado del sistema operativo. La ventaja de este método es que no se tiene que utilizar contraseñas adicionales cada vez que se quiera acceder a los datos ya que todo es gestionado por el sistema operativo.
Es imprescindible destacar que sólo el usuario que ha cifrado los datos puede acceder a los datos, eso significa que en el caso de que el sistema operativo se corrompa o que el usuario se pierda o se elimine, los datos quedarán inaccesibles incluso si se crea un nuevo usuario con el mismo nombre. La única forma de recuperar los datos a otro usuario o sistema operativo diferente, es crear una copia de seguridad del certificado (la llave del candado) y almacenarla en un lugar seguro. Para hacerlo, abriremos una consola de comandos (tecleando ‘cmd’ en el cuadro ejecutar) y teclear el comando: Cipher /x
Esto crea un archivo con extensión PFX que es necesario guardar en un lugar seguro puesto que es el único método de recuperar la información en caso de desastre. Además, también es necesario recordar la contraseña utilizada para proteger este certificado digital. Esta contraseña puede dejarse en blanco a la hora de crear el certificado aunque no es recomendable ya que de lo contrario, cualquiera que tenga acceso al archivo de certificado podrá instalarlo en su equipo o usuario y acceder a sus datos. Si se pierde el usuario o se cambia de sistema operativo o se utiliza en otro sistema a través de Dropbox o Google Drive, sólo será necesario importar el certificado para obtener de nuevo acceso a él. Esto se consigue directamente ejecutando el archivo PFX generado en el paso de copia de seguridad y siguiendo las instrucciones.
El certificado no contiene los datos, solo permite el acceso a ellos en otro sistema o a otro usuario diferente del que inicialmente cifró la información.
* La opción ‘Cifrar contenido para proteger datos’ solo es activable en las ediciones Professional, Ultimate y Enterprise de Windows 7, si usas W 7 Start, Home Basic o Home Premium la opción no puede activarse. Si deseas cifrar archivos (encriptarlos), necesitaras software adicional como BitLocker o TrueCrypt entre otros