Datos bajo llave y a prueba de bombas
Redactado el 12 de Febrero del 2007 por FittiEl otro día me llego mi nuevo lápiz de memoria de 1 Giga, lo primero que hice fue instalarle la suite de aplicaciones portables. Al rato ya tenia todo instalado y configurado pero me dio por pensar que pasaría si perdiera mi memoria USB. Cualquiera podría leer mis correos (el Thunderbird tiene memorizadas las contraseñas), o acceder a mi FTP (el Filezilla tiene sitios guardados), etc…
Lo tenia claro, tenia que proteger los datos contra otros usuarios. No me importaba perder los datos, pero no quería arriesgarme a que se hicieran públicos estos datos.
Me puse a buscar un programita como el que venia en mi anterior memory marca Trasncend, era una utilidad que permita crear una partición protegida mediante contraseña que solo era visible cuando introducías la contraseña correcta. Como era lógico esta super utilidad no funciona con otros lapices que no sean de la propia marca.
Entre búsqueda y búsqueda se me paso por la cabeza usar un RAR o ZIP comprimido y protegido mediante contraseña. Muchos pensarían que las contraseñan se hackean por fuerza bruta pero si usamos contraseñas alfanuméricas, símbolos y otras combinaciones obtendremos una contraseña que podria tardarse años en descifrar con la potencia actual de los PC’S. El problema de esta solucion es el engorro de ir comprimiendo y descomprimiendo archivos.
Al final me di de narices con TrueCrypt. Un programa disponible tanto para Windows como para Linux y que nos permite crear unidades virtuales partiendo de un archivo. La gracia de este programa esta en que toda la información se guarda cifrada mediante una contraseña (o par de llaves) que nosotros especificaremos. Para montar esa unidad nos hara falta la contraseña, si no no tendremos nada que hacer. Podemos elegir los siguientes cifrados: AES (256 bits), Blowfish (448), CAST5 (128), Serpent (256), Triple DES (168) y Twofish (256). Si no sabemos cual elegir podemos hacer un mini benchmark para comprobar el rendimiento de nuestro equipo con ese cifrado.
Este programa se puede ejecutar sin instalar y ocupa un par de megas. El único inconveniente que tiene es que se necesita ser administrador para poder usarlo o que al menos un administrador nos instale el programa. Por ultimo comentar también que puede cifrar unidades enteras, no hace falta crear una unidad virtual.
Os recomiendo echarle un ojo, su funcionamiento es sencillo.
Jen dice: 14.02.07a las 10:45 am
dices que no cal instalarlo pero luego hablas de que un admin lo instale? :S me he pedido, sorry.
pero a parte de eso tengo una duda:
y si se te olvidan las contraseñas principales o alguna de vital importancia? la has cagado! xD
jajaja!
Fitti dice: 14.02.07a las 11:18 am
No hace falta instalar el programa pero para ejecutar el programa te hace falta privilegios de administrador asi que si eres un usuario limitado puedes pedirle a un administrador que te instale el programa. Si lo tienes instalado ya puedes usarlo sin ser administrador. No se si me explico…
Si pierdes la contraseña has perdido todo. Yo uso una frase que no olvidare.
Hablando de contraseñas: yo uso un programa que te crea un archivo que es una base de datos con todas tus contraseñas. La gracia de este programa es que ese archivo esta cifrado con una contraseña maestra. Yo nunca me acuerdo de mis contraseñas pero siempre puedo mirarlas en la base de datos, asi solo tengo que acordarme de la contraseña maestra. Y si, si pierdes la maestra pierdes todas. El programa se llama KeePass Password Safe, es gratuito, abierto, multiplataformas y muy sencillo.
Saludos.