BitLocker, FileVault y VeraCrypt

Cada vez es menos habitual transportar información en dispositivos físicos. Lo normal es compartirla por Internet, ya sea subiéndola a un servicio de hospedaje de archivos o bien mandándola directamente por correo electrónico. Pero hay veces que tenemos varias gigas de material y utilizar este tipo de servicios no es práctico, por lo que recurrimos a otros sistemas de almacenamiento de datos, como un disco externo, que deberemos transportar físicamente.

Incluso tomando las precauciones adecuadas puede suceder que nos olvidemos, perdamos o nos roben el dispositivo de almacenamiento. Probablemente a nadie le interese un pepino nada de nuestros proyectos, pero si el material es delicado no está de más poner algún tipo de barrera para que esta situación no se nos vaya de las manos.

La buena noticia es que los sistemas operativos más utilizados ya llevan mecanismos para hacer esta función: en el caso de Windows es BitLocker y en Mac es FileVault. Ambos permiten convertir nuestro disco, o parte de él, en un almacenamiento cifrado que al ser conectado a nuestro equipo desbloquearemos mediante una contraseña u otros métodos criptográficos. A partir de ese momento podremos utilizarlo de forma convencional, realizándose el cifrado y descifrado sobre la marcha.

El principal problema de estos sistemas es que son exclusivos de cada sistema operativo. BitLocker sólo funciona en Windows (integrado a partir de Windows 7 y con una aplicación llamada BitLocker To Go Reader disponible para Windows Vista y XP) y FileVault sólo en Mac.

Si no usáis el mismo sistema operativo que vuestro cliente podéis probar la alternativa libre VeraCrypt, un sucesor del más conocido TrueCrypt, actualmente abandonado, que está disponible para Windows, OSX y GNU/Linux. Aunque usar VeraCrypt tiene un inconveniente importante: tendréis que ser administradores del equipo de vuestro cliente para poder instalarlo (o para simplemente ejecutarlo si lo lleváis en vuestro disco), lo que en muchos casos como supondréis no es algo viable.

Si no sabéis qué equipo tendrá vuestro cliente y queréis la tranquilidad de llevar los datos cifrados, mi consejo es utilizar un disco con tres particiones: una cifrada con BitLocker, otra con FileVault y otra sin cifrar por si las moscas (donde podéis incluir VeraCrypt u otra aplicación de cifrado de archivos).

Todos estos sistemas, especialmente FileVault y BitLocker (que son privativos, de código cerrado), son susceptibles de tener agujeros de seguridad, pero siempre serán un buen disuasivo para aquél que encuentre un disco al lado de la taza del café que nos acabamos de tomar.

Publicado por

Dani Armengol

Information brewer.