Si llevas información corporativa en un USB estándar y se pierde o te la roban, la filtración de datos resultante puede ser catastrófica. Es por eso que debes llevar tus datos en un USB encriptado. De hecho, en muchos casos se requiere el uso de una unidad flash encriptada para cumplir con las regulaciones o la ley de protección de datos. Los piratas informáticos pueden encontrar una manera de utilizar incluso los datos más aparentemente inocuos para sus ataques maliciosos. Si encriptas tu USB, es mucho más difícil para los atacantes obtener acceso no autorizado a los datos que contiene, incluso si los roban o los extravías. Aquí vamos a explicar los distintos métodos existentes para encriptar un USB.
En este artículo hablamos de:
Cómo encriptar un USB en Windows 10 con Bitlocker
Un usuario típico trabaja desde un PC con Windows en su oficina y una computadora portátil con Windows mientras está en movimiento o cuando trabaja desde casa. Si ese caso de uso es similar al tuyo, la forma más fácil de cifrar el contenido de tus unidades flash es usar BitLocker, el sistema de cifrado de unidades integrado en las versiones Ultimate, Enterprise y Pro de Windows Vista de Microsoft y posteriores.
Ventajas de BitLocker: Gratis; disponible en muchas versiones comerciales de Windows; muy fácil de usar; no requiere descargas de software adicionales
Contras de Bitlocker: solo diseñado para computadoras con Windows (aunque hay software disponible para su compra que permite el uso de BitLocker en otros sistemas operativos, por ejemplo, M3 Mac BitLocker Loader).
Para cifrar un usb con BitLocker:
- Haz clic derecho en la unidad que deseas convertir en una unidad flash cifrada en Computadora y selecciona Activar BitLocker.
- Espera mientras BitLocker inicializa la unidad
- Selecciona “Usar una contraseña para desbloquear la unidad” e introduce una contraseña que se utilizará para desbloquear la unidad.
- Guarda una clave de recuperación o imprime la clave de recuperación y guárdala en un lugar seguro. Lo necesitarás para acceder a la unidad si alguna vez olvidas la contraseña.
- Haz clic en “Iniciar cifrado” para cifrar la unidad y su contenido actual. Dependiendo del tamaño de la unidad, esto puede tardar entre 5 minutos y una hora.
- Una vez que se completa el proceso, su unidad es una unidad flash cifrada y solo puedes descifrar y acceder a los contenidos después de proporcionar la contraseña.
Para acceder a archivos desde un usb cifrado que se cifró con BitLocker:
- Inserta la unidad flash encriptada en otra computadora con Windows. Aparecerá una ventana de ingreso de contraseña
- Después de ingresar la contraseña correcta, la unidad se desbloqueará y podrás acceder a los archivos normalmente.
La opción más importante de BitLocker es la capacidad de cambiar la contraseña, lo que debes hacer si sospechas que la contraseña existente para tu USB encriptado puede haber sido comprometida.
Para desactivar el cifrado de BitLocker y devolver la unidad flash cifrada a su estado anterior sin cifrar, ve a Cifrado de unidad BitLocker en el Panel de control y desactiva el cifrado de tu USB.
Cómo cifrar una memoria externa en MAC
Veremos cómo cifrar una memoria USB externa en MAC iOS utilizando la herramienta de cifrado incorporada conocida como FileVault.
Windows no puede abrir unidades cifradas con FileVault. La contraseña que elijas para proteger tu USB no puede cambiarse una vez configurada.
Sigue los pasos a continuación para encriptar un USB con mac.
- Inserta tu unidad flash USB en tu Mac.
- Cuando aparezca el icono en tu escritorio, haz clic derecho sobre él y selecciona Cifrar
- Luego, deberás ingresar y confirmar una contraseña (así como una pista de contraseña). Esta contraseña no puede cambiarse.
- El cifrado solo debería llevar unos minutos; una vez completado, tu unidad flash USB estará completamente protegida.
Para utilizar de forma segura tu unidad flash USB cifrada, simplemente conéctala a tu computadora. Te pedirá que ingreses la contraseña que utilizaste para cifrarla.
Tu computadora macOS administrará automáticamente el cifrado y descifrado de tu información mientras está conectada a tu computadora. Cuando haya terminado de trabajar con tus datos, simplemente desconéctalos de la computadora.
Si ya no deseas utilizar el cifrado en tu USB, puedes desactivarlo permanentemente. Esta acción eliminará el cifrado y te permitirá usar la unidad en computadoras que no admitan FileFault, y dejará de proteger permanentemente los datos en tu unidad flash USB.
Para deshabilitar el cifrado, haz clic con el botón derecho en la unidad en Finder y selecciona Descifrar.
Te pedirá la contraseña de cifrado. Una vez que confirmes tu acción, macOS eliminará el cifrado de la unidad flash USB; esta acción llevará algún tiempo. Una vez completado, puedes quitar tu unidad flash USB y usarla normalmente sin restricciones.
Encriptar USB en Linux
Existen varias opciones para cifrar un USB en Linux.
La primera opción es crear un contenedor de archivos cifrados. De esta forma, puedes almacenar tanto datos cifrados como normales.
Otra opción es dividir la unidad flash en dos partes, por lo que tendrás una partición encriptada para tus archivos importantes y otra partición para archivos menos importantes.
Si todos tus datos son muy importantes, cifra toda la unidad flash. Sin embargo, con este método, deberás utilizar la frase de contraseña de cifrado cada vez que utilices tu unidad flash.
Finalmente, existe la posibilidad de crear un volumen cifrado oculto. Es la mejor opción si tienes datos muy sensibles que requieren la máxima protección.
Vamos a ver cómo encriptar un pendrive en las distintas opciones usando la aplicación VeraCrypt.
Cifrar con un contenedor de archivos
Para encriptar una unidad flash en Linux con un contenedor de archivos, es necesario crear un contenedor. Por lo tanto, debes hacer clic en el botón Crear volumen.
- Primero, debes seleccionar la opción Crear un contenedor de archivos cifrados.
- Ahora, debes seleccionar la ubicación y darle un nombre a tu volumen cifrado. Luego, haz clic en el botón Siguiente.
- En la siguiente pantalla, es necesario definir el algoritmo de cifrado. El algoritmo AES predeterminado debería estar bien.
- Ahora, debes decidir el tamaño del volumen cifrado.
- A continuación, debes establecer una contraseña para el volumen. Intenta que sea razonablemente larga e incluya letras, números y caracteres especiales.
- En la siguiente pantalla, debes mover el mouse al azar hasta que la barra se llene en la siguiente pantalla. Esto se hace para generar números aleatorios para un mejor cifrado. Cuando la barra esté llena, haz clic en el botón Formato.
- Ahora, VeraCrypt creará un volumen encriptado en tu unidad flash. Puede que tarde un poco, dependiendo del tamaño del volumen que esté creando. Si todo va bien, deberías ver una pantalla donde dice que el volumen se ha creado correctamente.
Cifra con una partición cifrada
Una forma de ocultar la parte encriptada es dividir la unidad flash en dos partes, una estará encriptada y no será visible por defecto, mientras que otra parte será una partición normal. Para hacer eso, necesitas volver a particionar tu unidad flash.
Para cifrar una partición haz clic en el botón Crear volumen. Y en lugar de la opción Contenedor de archivos, selecciona la opción Crear un volumen dentro de una partición / unidad.
Selecciona la partición que deseas cifrar.
Los siguientes pasos son los mismos que antes. Primero, selecciona la opción Algoritmo de cifrado, establece la frase de contraseña, selecciona el sistema de archivos FAT y mueve el ratón para obtener aleatoriedad y formatear el volumen.
Cuando se haya creado el volumen, verifica cómo lo ve el sistema. En el administrador de archivos, si observas la sección Dispositivos, solo verás la primera partición FAT y la partición cifrada no se muestra.
Cifra toda la unidad flash
De manera similar al método anterior, también puedes cifrar toda la unidad flash en Linux. La diferencia con la opción anterior: no divide tu unidad flash en dos particiones.
Esta es la forma menos práctica de cifrar una unidad flash en Linux porque la única forma en que puedes usar tu USB es montarlo con VeraCrypt. Por lo tanto, no podrás colocar ningún archivo en él de otra manera.
Cifra con un volumen cifrado oculto
Todas estas tres opciones son para proteger tus datos si pierdes tu USB. Sin embargo, es posible que también debas ocultar la información de que tienes información encriptada en la unidad flash. Puedes utilizar un volumen cifrado oculto.
Básicamente, crea un volumen cifrado dentro de otro. Entonces, puedes revelar la contraseña de la partición externa que no tiene datos confidenciales, pero no revela los datos verdaderamente cifrados, solo da acceso a tus datos cifrados falsamente. Los datos que realmente esconde todavía están encriptados.
Apps para encriptar discos duros externos
Aquí, hemos incluido todo el software para encriptar un USB que puedes utilizar para cifrar tus datos en una unidad USB. Lo bueno es que la mayoría de las herramientas son de uso gratuito.
Rohos Mini Drive
Rohos Mini Drive tiene una aplicación mínima y muy simple con una interfaz de usuario fácil de usar. Encriptar un USB portable es solo unos pocos clics y es bueno para los usuarios con un conocimiento mínimo de las computadoras. Al igual que cualquier otro software de esta lista, Rohos utiliza el algoritmo AES-256 bit y admite el cifrado sobre la marcha.
Lo bueno de Rohos es que viene con la utilidad Rohos Disk Browser que te permite leer y escribir datos en la unidad USB encriptada en un sistema operativo invitado. También puedes ocultar una carpeta o cualquier otra aplicación directamente en tu unidad USB. Mientras cifras una unidad USB, puedes crear un disco de restauración que te permite recuperar datos cifrados en caso de emergencias.
Para mayor seguridad de los registradores de pulsaciones de teclas, Rohos Mini Drive admite un teclado virtual. Puedes utilizar este teclado virtual cuando utilices la unidad USB en otros sistemas.
La versión básica es gratuita pero carece de funciones avanzadas como ejecución automática, soporte para cifrar discos duros normales, etc. Además, solo puede crear dos contenedores cifrados de 4 GB, lo que significa que puede cifrar un total de 8 GB.
Veracrypt
VeraCrypt es posiblemente una de las mejores y más populares herramientas de cifrado de código abierto. Además, es un sucesor de TrueCrypt, que dejó de existir hace unos años. VeraCrypt es gratuito y está disponible para Windows, Mac OS y Linux. Además, VeraCrypt admite cifrados de cifrado AES, Twofish y Serpent.
Si lo deseas, puedes crear volúmenes encriptados ocultos dentro de los discos duros y unidades USB normales. Esta opción es particularmente útil cuando deseas ocultar el hecho de que estás encriptando datos. Sobre todo, VeraCrypt hace que sea muy fácil encriptar y desencriptar unidades y archivos usando su asistente paso a paso.
VeraCrypt es el programa gratuito definitivo para encritpar un disco duro externo y USB. Sin embargo, si no tienes experiencia con el software de cifrado, puede ser difícil de entender debido a la interfaz de usuario y las opciones tradicionales.
Cryptetup
Para encriptar una memoria externa desde Linux debemos instalar primero Gnome Disk Utility y Cryptsetup. Estas dos aplicaciones se encuentran disponibles de una vez, si eres usuarios de Ubuntu. Acto seguido dirígete a la utilidad de discos y elige tu dispositivo para clickear las opciones de formato o la creación de una partición encriptada donde puedes establecer una contraseña.
SecurStick
SecurStick es lo que puedes desear de un software de cifrado portátil. Podría ser mejor proteger tus unidades externas como USB en Windows 10. Viene con un cifrado AES de 256 bits para proteger archivos y carpetas. Además de Windows 10, puedes encriptar usb en Windows 7, Windows Vista y Windows XP.
Otras formas de encriptar un USB
Aparte del uso de herramientas de cifrado para USB, existen otras formas de encriptar un USB multiplataforma.
Memorias USB con teclado incorporado
Una de las alternativas de encriptación de las memorias USB externas es a través de un teclado incorporado en el mismo. Al usar estos dispositivos, debes elegir una contraseña de cuatro o más números que debe introducirse para poder utilizarlos en un ordenador.
Fabricantes como Toshiba o Kingston disponen de este tipo de dispositivos. Su precio va desde los 60 euros en las versiones de 4 GB de almacenamiento, hasta los 200 euros en almacenamientos de 32 y 64 GB.
USB encriptado por hardware
Estos dispositivos generalmente utilizan una combinación de cifrado basado en software y hardware, que, en algunos casos, requiere establecer un código de acceso en un teclado físico para proteger los datos. Pero también confían en un código propietario que puede dificultar enormemente la verificación de sus afirmaciones de seguridad.
Para cualquier solución de cifrado basada en hardware, es imposible verificar si el dispositivo tiene una puerta trasera. Esto es cierto para cualquier hardware. Por esta razón, es importante que solo compres hardware de proveedores o marcas en las que confíes.
¿Para qué sirve encriptar una memoria USB?
Cifrar una memoria USB portátil es una excelente manera de evitar que los datos confidenciales caigan en las manos equivocadas a través de violaciones de datos e incidentes de seguridad.
En el mundo móvil actual, los datos están constantemente en movimiento. Si bien pensamos que estos datos se mueven principalmente en un sentido virtual, aún se pueden transportar físicamente de un lugar a otro. En muchas circunstancias, el tránsito físico puede ser más conveniente y, a veces, incluso más seguro.
Desafortunadamente, las unidades USB tienen su parte justa de preocupaciones de seguridad. En caso de pérdida o robo, las unidades flash pueden proporcionar a los usuarios no autorizados acceso instantáneo a un tesoro de información. Si no se realiza una copia de seguridad adecuada, estos datos podrían perderse para siempre.
El cifrado permite el uso continuo de unidades USB convenientes sin preocuparse por la seguridad. El cifrado es fácil de lograr, sin importar su comodidad con la tecnología. También es posible a un coste mínimo o incluso de forma gratuita.
Junto con los beneficios antes mencionados, las memorias USB encriptadas tienen muchas ventajas sobre otras formas de almacenamiento de datos:
- Los datos siempre pueden quedarse contigo, ya que estas unidades se pueden transportar fácilmente.
- No dependen de tener acceso constante a Internet.
- No contienen restricciones que tienen algunos métodos seguros de almacenamiento en la nube, como restricciones con tamaños o tipos de archivos.
- Son más seguros que el almacenamiento en la nube cifrado debido a que no tienen una presencia en línea constante.
- Se puede acceder a ellos con prácticamente cualquier computadora o dispositivo que pueda leer una unidad flash USB.