Cómo hacer cifrado de disco completo (FDE) en Windows y Mac

como cifrar disco duro

Hay muchos usuarios que en el día a día manejan una gran cantidad de datos valiosos de empresa, activos financieros e información sensible que no debe caer en las manos equivocadas. Por eso, es importante proteger el acceso a toda esta información con los suficientes filtros de protección.

Recientemente en otros de nuestros artículos hemos analizado diferentes métodos de protección, desde el sistema de autenticación de doble factor (2FA) hasta el uso de gestores de contraseñas para aumentar aún más la robustez de nuestras contraseñas y facilitar nuestro acceso.

Sin embargo, hay un método de proteger el acceso a la información y datos de tu ordenador aunque otro usuario logre tener acceso al mismo, ya sea de forma física por un robo o a distancia mediante un hackeo.

También te recomendamos echarle un vistazo a nuestra guía de mejores proveedores de almacenamiento cifrado en la nube.

Índice

    ¿Qué es un cifrado de disco completo?

    Este sistema es el cifrado de disco completo y consiste en restringir el acceso a la información del interior de un disco duro (interno o externo) o incluso un pen drive. Para conseguirlo utilizaremos Bitlocker, una función que se incorporó en Windows 8 y que desde entonces se ha ganado el cariño y la confianza de muchos de nosotros.

    Una de sus ventajas es que no necesitaremos un programa externo para conseguir este nuevo filtro de protección, ya que se trata de una función integrada en el propio sistema operativo de Windows.

    Cómo hacer un cifrado de disco completo con Bitlocker (Windows)

    El proceso es muy sencillo e intuitivo, para empezar deberás hacer click derecho en la unidad que deseas proteger y buscar la opción llamada “activar Bitlocker”, selecciónala. Si al hacer click derecho la opción no aparece, deberás buscarla en la barra buscadora de Windows escribiendo Bitlocker y abriéndola directamente desde allí. Aquí te contamos cómo activar Bitlocker en Windows 10.

    bitlocker

    Cifrazo por contraseña o por lector de tarjetas

    Una vez abierto, verás dos métodos de protección diferentes a elegir. El primero consiste en el clásico método de acceso mediante una contraseña que tu mismo elegirás. Como suele ser habitual cuando configuramos una nueva contraseña, te pedirá una confirmación de la misma para evitar posibles erratas accidentales.

    Si quieres una protección lo más segura posible, te recomendamos que la contraseña sea lo suficientemente segura y robusta. Tampoco debes olvidar que no haga referencia con nada susceptible de adivinarse fácilmente incluso por alguien que te conozca profundamente.  

    El segundo es más inusual y complicado, ya que está basado en la lectura de tarjetas inteligentes. La mayoría de usuarios carecen de este sistema de lecturas de tarjetas, además requieren un lector físico que debes conectar, por lo que te recomendamos el primer método por encima de éste.

    Si aún así prefieres utilizarlo, debes asegurarte de que ni el lector ni la tarjeta sufran daños graves, ya que esto podría comprometer gravemente al acceso a tu disco.

    Métodos de recuperación de la contraseña

    Si eres una persona algo más despistada o te cuesta recordar tantas contraseñas no te preocupes, porque el siguiente paso de Bitlocker es la forma que preferimos para recuperar la contraseña en caso de pérdida o de no recordarla.

    En este apartado nos dará a elegir entre un total de 3 opciones diferentes: podremos recuperarla mediante una cuenta de Microsoft por correo electrónico, mediante un archivo digital descargable o bien imprimiéndola directamente.  

    Debes saber que si seleccionas la opción del archivo descargable, es mejor no cambiar el nombre del archivo que se genere y extremar las precauciones para proteger ese archivo y evitar que caiga en las manos equivocadas.

    Protección parcial o total

    En el siguiente paso, Bitlocker nos dará a elegir nuevamente entre dos opciones, esta vez para determinar el tipo de protección que queremos. La primera de ellas es parcial, ya que únicamente protege los archivos en el interior de la unidad y no la propia unidad en sí misma.

    Este tipo de protección no es total, ya que un intruso podrá introducirse en la unidad y ver el nombre de los archivos y carpetas. No obstante, cuando intente acceder a alguno de ellos no podrá sin la contraseña o el lector de tarjetas que mencionamos antes.

    Por otro lado, la segunda opción protege el acceso a la propia unidad, impidiendo la entrada y la exploración de su interior. Aunque esta última es sin duda mucho más segura y remendable, debes saber que tardará bastante más tiempo en cifrarla que la anterior. Si más adelante incorporas nuevos archivos a esta unidad, también quedarán protegidos mediante el mismo cifrado automáticamente.

    bitlocker-windows

    Protección de unidades integradas y extraíbles

    En el siguiente punto, Bitlocker querrá saber qué tipo de unidad deseas proteger con dos nuevas opciones. La primera está pensada para proteger unidades de almacenamiento internas, es decir, que no estás conectadas mediante un puerto USB, como por ejemplo el disco local C.

    La segunda en cambio, está especialmente dedicada a cifrar unidades extraíbles vía USB, ya sean discos duros o pen drives. Selecciona la que corresponda.

    Después de marcar la opción correspondiente, aparecerá un último mensaje de confirmación con un pequeño resumen de todas las opciones que hemos seleccionado durante todo el proceso. Una vez confirmado, se habrá aplicado satisfactoriamente el proceso.

    Como último paso, deberás reiniciar tu ordenador para que el proceso de cifrado se complete con éxito. De este modo, cuando vuelvas a acceder a tu unidad de almacenamiento te pedirá la contraseña que previamente pusiste en uno de los primeros pasos.

    Recomendaciones y opciones extra

    Como opciones extras, podremos solicitar la contraseña de recuperación con el método que hayas seleccionado antes. Te recomendamos el reenvío a una cuenta de correo electrónico mediante una cuenta de correo electrónico asociada.

    Uno de los métodos más efectivos y conocidos de recuperación de contraseñas. Por último, también aparecerá la opción de “desbloquear automáticamente en este equipo”, que nos permitirá acceder saltando el filtro de seguridad de la contraseña únicamente en este equipo en concreto.

    Aunque es sin duda una opción muy útil, debes tener cuidado, ya que cualquier curioso que cotillee en nuestro ordenador podría acceder sin ningún impedimento.

    En el caso de que utilices un ordenador portátil y trabajes a menudo fuera de casa no te lo recomendamos, ya que de cara a un robo de tu portátil tus datos más valiosos quedarían totalmente expuestos.

    TPM

    Alternativas a Bitlocker para cifrado de disco duro en Windows

    Cryptomator y VeraCrypt son dos populares programas de encriptación que pueden utilizarse para proteger todo un disco duro o archivos específicos de posibles ataques.

    Cryptomator utiliza el cifrado AES-256 para garantizar que los datos estén completamente seguros. También tiene una interfaz de usuario intuitiva y es de uso gratuito.

    VeraCrypt es un programa de encriptación más avanzado que utiliza encriptación XTS-AES-256. Tiene más funciones que Cryptomator, como volúmenes ocultos y negación plausible. Ambos son de código abierto y pueden utilizarse gratuitamente.

    Tanto Cryptomator como VeraCrypt ofrecen las mismas funciones básicas, pero tienen algunas ventajas distintas. Cryptomator es más fácil de usar y es más adecuado para usuarios con menos experiencia. VeraCrypt tiene características más avanzadas y es más adecuado para usuarios que se sienten más cómodos con la encriptación.

    En general, tanto Cryptomator como VeraCrypt son programas útiles que pueden utilizarse para encriptar un disco duro entero o archivos específicos. Ambos ofrecen una seguridad robusta y son fáciles de usar, lo que los hace ideales para usuarios de todos los niveles de experiencia.

    Cómo hacer un cifrado de disco completo con FileVault (macOS)

    FileVault es un servicio de cifrado utilizado para proteger los datos del disco de arranque del Mac. Utiliza el cifrado XTS-AES-128 para garantizar que tus datos estén seguros y protegidos de otros usuarios. FileVault funciona creando una imagen de disco cifrada, que se monta como disco de arranque. Esto significa que los datos del disco sólo son accesibles después de introducir la contraseña.

    Utilizar FileVault es un proceso sencillo:

    1. Primero, abre Preferencias/Ajustes del Sistema y selecciona Seguridad y Privacidad.
    2. En la pestaña FileVault, selecciona el botón "Activar FileVault".
    3. A continuación, se te pedirá que crees una contraseña y/o utilices tu ID de Apple para desbloquear la imagen de disco.
    cifrado de disco completo con FileVault

    Una vez que haya completado el proceso de configuración, todos los datos almacenados en el disco de inicio estarán encriptados. Es importante tener en cuenta que siempre debes tener una copia de seguridad de tus datos en caso de que algo le ocurra a la imagen de disco.

    En general, FileVault es una herramienta esencial para los usuarios de Mac que quieren mantener sus datos seguros. Si te tomas el tiempo necesario para configurar FileVault, podrás asegurarte de que tus datos están protegidos de usuarios malintencionados y del acceso de personal no autorizado.

    Qué es TPM y qué puede aportar a nivel de seguridad

    Hay usuarios que prefieren añadir una capa adicional de protección llamada TPM (Trusted Platform Module). Se trata de un chip que se instala en las placas base y que genera claves de cifrado almacenándolas en el propio módulo en lugar de una unidad de almacenamiento concreta. Algunas placas base modernas ya traen uno de estos chips preinstalados. 

    Estos módulos detectan intentos de manipulación, por lo que si alguien retira el disco duro de un ordenador y lo instala en otro no funcionará. Por si fuera poco, también es capaz de detectar si alguien ha instalado software malicioso en tu ordenador. 

    Conclusión y sugerencias

    Aunque existen muchos programas de ciberseguridad que se encargan de proteger datos y acceso a nuestras cuentas más valiosas, lo cierto es que contar con una función de cifrado ya integrada en el propio Windows es toda una ventaja.

    Eso sí, si la información que manejamos es realmente sensible es muy recomendable que utilices sistemas de protección adicionales que se complementan a la perfección. Algunos de ellos son el sistema de autenticación de doble factor (2FA) o gestores de contraseñas que se añaden como una extensión a tu navegador y que añaden contraseñas robustas y funciones para autocompletarlas cómodamente.

    En cualquier caso, es una protección excelente para archivos personales privados que no deseamos que ningún otro usuario vea, sepa que tenemos o acceda.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Subir