Cifrado de archivos y dispositivos

Recomendaciones y buenas prácticas de cifrado de ficheros y dispositivos

Problema

• Se acercan buscando proteger información sensible de posibles accesos no autorizados.

Solución

La principal estrategia para restringir el acceso a dispositivos y ficheros es el cifrado de información. De esa manera solo será accesible a través de una llave o contraseña. El cifrado es un mecanismo a través del cual se “transforman” los datos de modo que resulten ininteligibles. De esa manera se protegen de accesos no autorizados.

Prevención / Sensibilización

Recomendamos utilizar Cryptomator, un programa de código abierto y multiplataforma (GNU/Linux, macOS y Windows, en ordenadores y Android y iOS en móviles) que permite cifrar datos de manera muy sencilla. Es una buena manera de empezar a cifrar ficheros.

1. Descargar y darle permisos de ejecución (botón derecho).
   • Versiones de escritorio: puedes descargarlas de https://cryptomator.org/
   • Android: la versión de Google Play es de pago. Puedes descargar la apk desde su web o añadir el repositorio a F-Droid.
   • iOS: descárgala gratuitamente del AppStore.
2. Abrir el programa y presionar el botón “Añadir bóveda”.
3. Presiona “Crear una bóveda nueva”.
4. Elige un nombre para la bóveda.
5. Selecciona dónde quieres que se guarden los archivos cifrados de la bóveda. Puede ser un directorio de tu ordenador o móvil, o un dispositivo de almacenamiento externo como un disco o un USB.
6. Selecciona una contraseña para la bóveda. Recuerda elegir una contraseña segura. También es importante que selecciones que quieres una Clave de recuperación en caso de que pierdas la contraseña. Presiona “Crear bóveda”.
7. Aparecerá una ventana con la clave de recuperación. Si la pierdes ya no podrás acceder a los archivos en caso de olvidar la contraseña. Puedes guardarla en el Keepass XC. Presiona “Continuar”.
8. ¡Felicitaciones! Tu bóveda está creada. Ya puedes desbloquearla y guardar ficheros en ella. Cuando la desbloquees se abrirá un explorador de archivos en el directorio en el que debes guardar todos los ficheros que quieras proteger.
9. Cuando termines de añadir ficheros al directorio, vuelve a Cryptomator y presiona “Bloquear” para volver a cifrar y cerrar la bóveda.

En opciones avanzadas puedes configurar que la bóveda se bloquee pasado cierto tiempo, que se muestren los ficheros en modo solo lectura, elegir una ruta predeterminada para las bóvedas, etc.

Comentarios

Si necesitas opciones de cifrado más avanzadas, como cifrar archivos con GPG o tu disco con LUKS, consulta con tu hacklab feminista más cercano.

Enlaces de interés

• Guía de defensa digital para organizaciones sociales por La Libre