| Artículos | 01 MAR 2010

TrueCrypt

Tags: Histórico
Encriptación open source
Oscar G. Peinado.
TrueCrypt permite crear discos virtuales, particiones o discos de sistema encriptados con hasta tres algoritmos funcionando conjuntamente, y ocultarlos completamente.

Cuando se trabaja con datos cuya privacidad precisa de una especial protección, como datos personales o datos económicos de la empresa, hay que contemplar la posibilidad de almacenarlos únicamente en volúmenes encriptados. Si, además, se trabaja en movilidad o se van a copiar en un medio de almacenamiento extraíble, resulta imperativo recurrir a la encriptación para evitar problemas en caso de pérdida o robo, como ya ha ocurrido en alguna ocasión.
TrueCrypt es una solución de encriptación de código libre que nos permitirá encriptar volúmenes virtuales, particiones o incluso un disco duro completo, incluyendo el disco que tenga el sistema operativo instalado. En todos los casos se puede optar por cifrar y ocultar el disco, de manera que ni siquiera sea posible demostrar su existencia, por lo que desaparecería el riesgo de ser obligados a entregar la clave de descifrado. Obviamente éste es un recurso extremo al que pocas empresas tendrán la necesidad de recurrir.
Además, se trata de una herramienta multiplataforma con la que podremos trabajar tanto en sistemas Windows como en Linux y Mac OS X. En la versión de Windows soporta la instalación de paquetes de idiomas creados por otros usuarios, lo que nos permitirá utilizarlo en español, si bien la traducción está aún sin finalizar.
Como inconveniente, cuando usemos una unidad extraíble cifrada para llevar datos a otro ordenador, tendremos que asegurarnos de que ese ordenador tiene instalado TrueCrypt o tenemos permisos de administrador, pues aunque existe una versión portable, solo funciona si se es administrador del ordenador.
Para encriptar los datos el programa soporta los algoritmos AES, Serpent y Twofish, que pueden funcionar por separado o combinados. En cualquier caso el cifrado y descifrado se realiza en tiempo real y de forma totalmente transparente para el usuario, de manera que su presencia pase lo más desapercibida posible durante el uso del ordenador. Para ayudar en la elección del algoritmo más adecuado, el programa permite comparar el rendimiento con cada algoritmo (o combinación de ellos) y con distintos tamaños de archivo.
Pero normalmente, en cualquier sistema de seguridad, el punto más débil es el propio usuario, que puede caer en técnicas de ingeniería social o usar claves demasiado débiles para que sean fáciles de recordar. Para protegerse de esta posibilidad, TrueCrypt puede complementar la contraseña con un fichero llave (keyfile), de manera que se obliga a que coincidan tanto la contraseña alfanumérica como el fichero indicado, aumentando así la seguridad en base al principio de usar algo que se sepa y algo que se tenga.
Cuando se trabaja con volúmenes virtuales el usuario puede elegir el nombre y extensión que les da, lo que también ayuda a ocultarlos, pudiendo hacerlos pasar, por ejemplo, por un vídeo. Al montarlos se podrá elegir una letra de unidad y optar, entre otras cosas, por abrirlos como volumen de solo lectura.
El rendimiento dependerá de las características del ordenador utilizado y de la unidad de almacenamiento donde se haga el volumen encriptado, por lo que no tiene sentido indicar referencias en este aspecto. Sólo cabe indicar que en un equipo con la potencia de un netbook apenas se notan retrasos al acceder a unidades encriptadas.


Lo mejor: - Combina 3 algoritmos
- Ocultación
Lo peor: - Necesita privilegios de administrador siempre


TrueCrypt
---------------
FABRICANTE: TrueCrypt Foundation
WEB: www.truecrypt.org
DISTRIBUIDOR: TrueCrypt Foundation
Teléfono: Vía web
IDIOMA: Inglés
PVP: Gratuito
Calificación (Producto recomendado)

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información