- Guía Paso a Paso
- 1. Proteger tu computadora de software malicioso (malware) y piratas informáticos (hackers)
- 2. Proteger tu información de amenazas físicas
- 3. Crear y mantener contraseñas seguras
- 4. Proteger los archivos sensibles en tu computadora
- 5. Recuperar información perdida
- 6. Destruir información sensible
- 7. Mantener privada tu comunicación en Internet
- 8. Mantenerse en el anonimato y evadir la censura en Internet
- Glosario
- Guías Prácticas
- Avast - anti-virus
- Spybot - anti-espía
- Comodo Firewall - cortafuegos
- KeePass - administrador de contraseñas
- TrueCrypt - almacenamiento seguro
- CCleaner - eliminación de archivos temporales
- Cobian Backup - copia de respaldo
- Eraser - eliminación segura de archivos
- Undelete Plus - recuperación de archivos
- Firefox - navegador web
- Pidgin + OTR - mensajería instantánea segura
- Riseup - servicio de correo electrónico seguro
- Thunderbird - cliente de correo seguro
- Tor - anonimato y camuflaje
- VaultletSuite - cliente de correo seguro
- Seguridad Portátil
Cifrar tu información
Submitted by admin on Fri, 11/21/2008 - 22:50
|
Pablo: ¡Pero mi computadora ya está protegida por la contraseña de acceso de Windows! ¿No es eso lo suficientemente bueno?
|
El cifrar tu información se parece un poco a mantenerla encerrada en una caja fuerte. Sólo aquellos que tengan la llave o conozcan la combinación de la cerradura pueden acceder a ella. La analogía es particularmente apropiada para el TrueCrypt y herramientas similares, las cuales crean contenedores seguros llamados 'volúmenes cifrados' en vez de simplemente proteger un archivo a la vez. Puedes poner un gran número de archivos dentro de un volumen cifrado, pero estas herramientas no protegerán nada que esté almacenado en otro lugar en tu computadora o en tu memoria extraíble USB.
Parte Práctica: Empieza con la Guía del TrueCrypt
|
Mientras que otro software puede proporcionarte un cifrado que sea igualmente sólido, TrueCrypt fue diseñado específicamente para hacer de este tipo de almacenamiento seguro lo más simple posible. Adicionalmente, proporciona respaldo para llevar volúmenes cifrados en dispositivos portátiles de almacenamiento, el hecho de que sea una herramienta de Software Libre y de Código Abierto (FOSS), y su opción de 'denegación' descrita en la sección - que viene a continuación - Ocultar tu información sensible le da al TrueCrypt una ventaja distinta sobre muchas herramientas de cifrado incorporadas, de software propietario, tales como el 'bitlocker' de Windows XP.
|
Pablo: Está bien, ahora si que me tienes preocupado. ¿Qué sucede con los otros usuarios de la misma computadora? ¿Esto significa que pueden leer documentos en la carpeta de 'Mis Documentos'?
De hecho, tu carpeta de Mis Documentos está normalmente visible para cualquiera, de modo que otros usuarios no tendrían siquiera que hacer algo inteligente para leer tus archivos no cifrados. Sin embargo, tienes razón, incluso si la carpeta se hace 'privada,' todavía no estás a salvo a menos que utilices algún tipo de cifrado. |
Consejos para utilizar el cifrado de archivos de manera segura
Almacenar datos confidenciales puede ser un riesgo para ti y para con quienes trabajas. El cifrado reduce el riesgo pero no lo elimina. El primer paso para proteger información sensible es el reducir cuanto de ella mantienes a tu alrededor. A menos que tengas una buena razón para almacenar un archivo en particular, o una categoría particular de información dentro de un archivo, tú simplemente debes borrarla. (Dirígete al capítulo 6. Destruir información sensible para obtener mayor información de como hacerlo de manera segura.) El segundo paso es utilizar una buena herramienta de cifrado de archivos, tal como el TrueCrypt.
|
Claudia: Bien, tal vez no necesitamos en realidad almacenar información que podría identificar a las personas que nos dieron sus testimonios. ¿Qué opinas?
Pablo: De acuerdo. Probablemente deberíamos escribir lo menos posible sobre ello. Además, deberíamos pensar en un código simple que podamos utilizar para proteger los nombres y las ubicaciones que tenemos que registrar de todas maneras. |
Regresando a la analogía de la caja fuerte cerrada, hay algunas cosas que debes tener en cuenta cuando utilices el TrueCrypt u otras herramientas similares. No importa cuan robusta sea tu seguridad, no te hará mucho bien el dejar la puerta abierta. Cuando tu volumen TrueCrypt está 'montado' (el momento en que puedes acceder a su contenido), tus datos pueden ser vulnerables, de modo que debe mantenerse cerrado excepto cuando estás, ciertamente, leyendo o modificando los archivos dentro de este.
Existen algunas situaciones en las que es especialmente importante que recuerdes no dejar montado tu volumen cifrado:
- Desconéctalo cuando debas alejarte de tu computadora por cualquier lapso de tiempo. Incluso si normalmente dejas tu computadora funcionando toda la noche, debes asegurarte de no dejar tus archivos sensibles accesibles a intrusos físicos o remotos mientras estás ausente.
- Desconéctalo antes de poner tu computadora a dormir. Esto se aplica a las opciones de 'suspendido' e 'hibernación', las cuales son comúnmente usadas con las computadoras portátiles pero que pueden estar presentes también en las computadoras de escritorio.
- Desconéctalo antes de permitir a alguien manejar tu computadora. Cuando pases tu computadora portátil a través de un control de seguridad o frontera, es importante que desconectes todos los volúmenes cifrados y que apagues completamente tu computadora.
- Desconéctalo antes de insertar una memoria extraíble USB no confiable u otro dispositivo de almacenamiento externo, incluyendo aquellos que pertenezcan a amigos y colegas.
- Si mantienes un volumen cifrado en una memoria extraíble USB, recuerda que el solo hecho de remover el dispositivo puede no desconectar inmediatamente el volumen. Incluso si necesitas mantener seguros tus archivos cuando estás apurado tienes que desmontar el volumen de forma apropiada, luego desconectar la unidad externa o la memoria extraíble, y luego retirar el dispositivo. Podrías desear practicar hasta que halles la forma más rápida de hacer todas estas cosas.
Si decides mantener tu volumen TrueCrypt en una memoria extraíble USB, también puedes mantener una copia del programa TrueCrypt en ella. Esto te permitirá tener acceso a tus datos en las computadoras de otras personas. Sin embargo, las reglas normales todavía se aplican: si no confías en que la máquina esté libre de software malicioso (malware), probablemente no deberías ingresar tus contraseñas o acceder a datos sensibles.
Versión para impresora
Versión en PDF