TrueCrypt

 

Hace unos días, un compañero de trabajo me comentaba una noticia que da escalofríos sólo de pensarlo: en los aeropuertos de EEUU desaparecen anualmente más de 600.000 ordenadores portátiles. Es lógico pensar que pertenecerán en su mayoría a ejecutivos y empleados de todo tipo de empresas que los llevan consigo en sus viajes de negocios, hasta que son inadvertidamente liberados –cual libros- en estas instalaciones, y comienzan una vida en las páginas de subastas, por ejemplo, o formateados y en casa del afortunado que encontró uno de estos, y no lo denunció. Si nos paramos a pensar la vasta cantidad de información (confidencial) que circula cada día libremente en este tipo de dispositivos electrónicos -ordenadores portátiles, discos duros externos, PDA’s, memorias USB…-, y que termina en manos desconocidas, que podrían darle un uso inadecuado a la misma, el escalofrío puede tomar carácter de movimiento sísmico. Es incomprensible cómo, existiendo la cantidad de herramientas criptográficas que pueden encontrase a día de hoy en el mercado, los usuarios de este tipo de dispositivos circulan por las calles con información privada y confidencial sin proteger.

En mi caso, lo más que suelo llevar a la calle es un pendrive con algunos documentos y aplicaciones portátiles que pueden sacarle a uno de más de un apuro (la navaja suiza del informático). Hace tiempo usaba un pendrive de Swissbit, el modelo bit4flash (y que conste que no es por hacer publicidad a nadie, este modelo ya no se fabrica), que traía incorporada una aplicación bastante maja de la empresa CoSoSys (Carry it Easy) que permitía encriptar el contenido del pendrive muy fácilmente. Si conectábamos el pendrive a un ordenador, únicamente podíamos ver un ejecutable y dos archivos, uno de texto y un HTML con la información del propietario y medios de contacto, por si perdíamos el dispositivo. El ejecutable solicitaba una clave, y al introducirla correctamente permitía ver el resto del sistema de archivos (realmente, un sistema de archivos virtual ya que almacenaba la información en un fichero oculto y encriptado) con nuestra información. Aunque la aplicación en sí me gustaba bastante, adolecía de algunos problemas: sólo estaba disponible para Windows, y como usuario desconocía el sistema de encriptación usado para proteger su información. Tiempo después cambié de pendrive y de aplicación. Descargué TrueCrypt, una de las mejores herramientas de encriptación, software libre (por lo que el código es abierto), multiplataforma y que usa una amplia gama de algoritmos de cifrado (AES, Blowfish, CAST5, Serpent, Triple DES, Twofish e incluso combinaciones entre ellos), para los que ofrece una serie de benchmarks de velocidad por lo que podremos elegir el que deseemos para cifrar nuestros datos sin terminar teniendo un dispositivo inutilizable debido a su lentitud. TrueCrypt incorpora la capacidad de convertirse en una herramienta portátil, por lo que podemos llevarla en el llavero USB junto a los datos cifrados en un archivo encriptado, y ofrece ventajas que van mucho más allá. Entre sus características se cuentan la capacidad para encriptar no sólo los archivos de datos en un fichero cifrado, de forma similar a como hacía Carry it Easy, sino que además posibilita cifrar toda una unidad física como un disco duro externo o la propia memoria USB, e incluso permite encriptar el contenido de un disco duro de sistema. Es decir, podemos encriptar el disco duro que contiene Windows, y cuando arranquemos nuestro ordenador se nos solicitará una contraseña, antes de que se inicie el sistema. Empezaremos a trabajar sin mayor problema, y no se nos requerirá más dicha clave. Pero si perdemos nuestro portátil o nos lo roban, poco podrán hacer con nuestros datos, desde el mismo equipo o usando el disco duro en otro ordenador distinto. Como veis, TrueCrypt es una herramienta versátil y muy potente, y al leer la noticia que os comentaba sobre la pérdida de portátiles, he creído interesante traerla al blog. En los días sucesivos (y rompiendo un poco la tónica veraniega de escasos artículos técnicos) presentaré unos tutoriales básicos sobre su uso.