interesante

Cinco mejores herramientas de cifrado de archivos

Mantener sus datos personales seguros no tiene que ser difícil, siempre y cuando mantenga los datos confidenciales encriptados y bajo su control. Es por eso que esta semana estamos analizando las cinco mejores herramientas de cifrado de archivos que puede usar para cifrar sus datos localmente, de modo que solo usted tenga la clave.

A principios de la semana le pedimos sus herramientas de cifrado de archivos favoritas, y nos dio toneladas de excelentes nominaciones, pero como siempre, solo tenemos espacio para los cinco primeros.

A los fines de nuestro resumen, nos estamos centrando en las herramientas de cifrado de archivos de escritorio: las que usa en su propia computadora para cifrar sus propios datos privados, no los servicios en la nube que prometen cifrar sus datos o los servicios comerciales que dicen que ofrecen cifrado . El objetivo aquí es encontrar las mejores herramientas que puede usar para bloquear sus archivos confidenciales, ya sean fotos, documentos financieros, copias de seguridad personales o cualquier otra cosa, y mantenerlos bloqueados para que solo usted tenga la clave. Para aquellos que no estén familiarizados con el tema, tenemos una excelente guía sobre cómo funciona el cifrado y cómo puede usarlo para mantener sus propios datos seguros.

Con eso fuera del camino, aquí están sus cinco principales, sin ningún orden en particular:

VeraCrypt (Windows / OS X / Linux)

VeraCrypt es una bifurcación y un sucesor de TrueCrypt, que dejó de desarrollarse el año pasado (más sobre ellos más adelante). El equipo de desarrollo afirma que han abordado algunos de los problemas que surgieron durante la auditoría de seguridad inicial de TrueCrypt, y como el original, es gratis, con versiones disponibles para Windows, OS X y Linux. Si está buscando una herramienta de cifrado de archivos que funcione y le recuerde TrueCrypt pero no es exactamente TrueCrypt, este es el lugar. VeraCrypt admite cifrados AES (los más utilizados), cifrados TwoFish y Serpent, admite la creación de volúmenes ocultos y cifrados dentro de otros volúmenes. Su código está disponible para su revisión, aunque no es estrictamente de código abierto (porque gran parte de su base de código proviene de TrueCrypt). La herramienta también se encuentra en constante desarrollo, con actualizaciones de seguridad periódicas y una auditoría independiente en las etapas de planificación (según los desarrolladores .)

Aquellos de ustedes que nominaron a VeraCrypt lo elogiaron por ser una herramienta de cifrado sobre la marcha, ya que en sus archivos solo se descifran cuando son necesarios y se cifran en reposo en cualquier otro momento, y especialmente por ser espirituales. (si no casi literal) sucesor de TrueCrypt. Muchos de ustedes los elogiaron por ser una herramienta sólida que es fácil de usar y al grano, incluso si carece de una interfaz atractiva o toneladas de campanas y silbatos. También notó que VeraCrypt puede no ser compatible con los archivos y contenedores TrueCrypt, pero puede convertirlos a su propio formato, lo que facilita su traslado. Puedes leer más en su hilo de nominación aquí.

AxCrypt (Windows)

AxCrypt es una herramienta de cifrado gratuita, de código abierto, con licencia GNU GPL para Windows que se enorgullece de ser simple, eficiente y fácil de usar. Se integra muy bien con el shell de Windows, por lo que puede hacer clic con el botón derecho en un archivo para cifrarlo, o incluso configurar cifrados ejecutables "programados", de modo que el archivo se bloquee durante un período de tiempo específico y se descifrará automáticamente más adelante, o cuando su destinatario lo consigue. Los archivos con AxCrypt pueden descifrarse bajo demanda o mantenerse descifrados mientras están en uso, y luego volver a cifrarse automáticamente cuando se modifican o cierran. También es rápido y le permite seleccionar una carpeta completa o solo un gran grupo de archivos y cifrarlos con un solo clic. Sin embargo, es completamente una herramienta de cifrado de archivos, lo que significa que la creación de volúmenes cifrados o unidades está fuera de sus capacidades. Solo admite cifrado AES de 128 bits, ofrece protección contra intentos de craqueo por fuerza bruta y es excepcionalmente ligero (menos de 1 MB).

Aquellos de ustedes que nominaron AxCrypt notaron que es realmente fácil de usar y fácil de integrar en su flujo de trabajo, gracias a su soporte de shell. Si está ansioso por más opciones, también tiene un montón de opciones de línea de comandos, por lo que puede activar el símbolo del sistema en Windows y realizar acciones más complejas, o acciones múltiples a la vez. Es posible que no admita los métodos de cifrado más fuertes o más variados disponibles, pero si está buscando mantener sus datos a salvo de la mayoría de las amenazas, es una herramienta simple que puede brindar un poco de seguridad a sus datos, como los archivos almacenados en la nube en Dropbox o iCloud, por ejemplo, son seguros y convenientes para acceder al mismo tiempo. Puede leer más en este hilo de nominación aquí y aquí.

BitLocker (Windows)

BitLocker es una herramienta de cifrado de disco completo integrada en Windows Vista y Windows 7 (Ultimate y Enterprise), y en Windows 8 (Pro y Enterprise), así como en Windows Server (2008 y posterior). Es compatible con el cifrado AES (128 y 256 bits), y aunque se utiliza principalmente para el cifrado de disco completo, también es compatible con el cifrado de otros volúmenes o una unidad virtual que se puede abrir y acceder como cualquier otra unidad de su computadora. Admite múltiples mecanismos de autenticación, que incluyen contraseñas y PIN tradicionales, una "clave" USB y la más controvertida tecnología Trusted Platform Module (TPM) (que utiliza hardware para integrar claves en los dispositivos) que hace que el cifrado y el descifrado sean transparentes para el usuario, pero también viene con una serie de sus propios problemas. De cualquier manera, la integración de BitLocker con Windows (específicamente Windows 8 Pro) lo hace accesible para muchas personas, y una herramienta de cifrado de disco viable para personas que buscan proteger sus datos si su computadora portátil o discos duros se pierden o son robados, en caso de que sus computadoras se vean comprometidas, o una empresa que busca proteger datos en el campo.

Por supuesto, no hace falta decir que BitLocker fue una nominación polémica. Más de unos pocos promocionaron la accesibilidad y facilidad de uso de BitLocker, y muchos de ustedes incluso elogiaron su cifrado por ser fuerte y difícil de descifrar. Muchos de ustedes notaron que cambiaron a BitLocker después de que los desarrolladores de TrueCrypt lo sugirieron. Otros, sin embargo, mencionaron la afirmación de los defensores de la privacidad de que BitLocker está comprometido y tiene puertas traseras para que las agencias de seguridad del gobierno (de varios países) descifren sus datos. Si bien Microsoft ha dicho oficialmente que esto no es cierto y mantiene que no hay una puerta trasera en BitLocker (al tiempo que mantiene el código como fuente cerrada, pero disponible para que lo revisen sus socios, que incluyen esas agencias), la afirmación es suficiente para hacer más que un Algunos de ustedes se asustan. Puede leer más sobre las críticas y la controversia en el enlace de Wikipedia anterior, o en el hilo de nominación aquí.

GNU Privacy Guard (Windows / OS X / Linux)

GNU Privacy Guard (GnuPG) es en realidad una implementación de código abierto de Pretty Good Privacy (PGP). Si bien puede instalar la versión de línea de comandos en algunos sistemas operativos, la mayoría de las personas eligen entre las docenas de interfaces frontales e gráficas para ella, incluidas las versiones oficiales que pueden cifrar todo, desde el correo electrónico hasta archivos ordinarios y volúmenes completos. Todas las herramientas de GnuPG admiten múltiples tipos de cifrado y cifrados, y generalmente son capaces de cifrar archivos individuales uno por uno, imágenes y volúmenes de disco, o unidades externas y medios conectados. Algunos de ustedes nominaron front-end específicos de GnuPG en varios hilos, como Windows Gpg4Win, que usa Kleopatra como administrador de certificados.

Aquellos de ustedes que nominaron GnuPG lo elogiaron por ser de código abierto y accesible a través de docenas de diferentes clientes y herramientas, todos los cuales pueden ofrecer cifrado de archivos y otras formas de cifrado, como el cifrado robusto de correo electrónico, por ejemplo. Sin embargo, la clave es encontrar un front-end o un cliente que haga lo que necesita hacer y que funcione bien con su flujo de trabajo. La captura de pantalla anterior se tomó con GPGTools, una solución GnuPG todo en uno que ofrece administración de llaveros, así como cifrado de archivos, correo electrónico y disco para OS X. Puede leer más en su hilo de nominación aquí.

7-Zip (Windows / OS X / Linux)

7-Zip es en realidad un archivador liviano y nuestra utilidad de archivo favorita para Windows. Aunque es sorprendente comprimir y organizar archivos para un fácil almacenamiento o envío a través de Internet, también es una potente herramienta de cifrado de archivos, y es capaz de convertir archivos individuales o volúmenes completos en volúmenes cifrados para los que solo usted tiene las claves. Es completamente gratuito, incluso para uso comercial, admite cifrado AES de 256 bits, y aunque la descarga oficial es solo para Windows, también hay compilaciones no oficiales para sistemas Linux y OS X. La mayor parte del código de 7-Zip tiene licencia GNU LGPL y está abierto para revisión. Los archivos comprimidos y encriptados .7z (o .zip, si lo prefiere) son fácilmente portátiles y seguros, y pueden encriptarse con contraseñas y convertirse en ejecutables que se desencriptarán automáticamente cuando lleguen a su destinatario. 7-Zip también se integra con el shell del sistema operativo que está utilizando, por lo que generalmente está a un clic de distancia. También es una potente utilidad de línea de comandos.

Aquellos de ustedes que lo nominaron notaron que puede no tener la interfaz de usuario más robusta, pero hace el trabajo, y muchos de ustedes la tienen instalada de todos modos específicamente por sus capacidades robustas de compresión y descompresión de archivos. Notó que es rápido, flexible, gratuito y fácil de usar, y aunque puede que no sea la herramienta de cifrado de archivos más rápida (y no es capaz de cifrar todo el volumen o el disco), hace el trabajo, especialmente para cifrar archivos que necesita para enviar a otra persona y hacer que puedan acceder sin saltar demasiados aros. Algunos de ustedes notaron que los volúmenes encriptados de 7-Zip son flexibles, tal vez demasiado flexibles, ya que los nuevos archivos agregados a un archivo encriptado no están encriptados (tendrían que extraerlos todos y crear un nuevo archivo para eso), pero es lo contrario un ding menor Puedes leer más en su hilo de nominación aquí.

Ahora que ha visto los cinco primeros, es hora de someterlos a votación total para determinar el favorito de la comunidad.

¡Lee mas!

Menciones honoríficas

Tenemos dos menciones honoríficas esta semana. Primero y principal es la Utilidad de Discos (OS X), que se incluye con OS X como una herramienta de reparación y administración de discos. Disk Utility también puede cifrar unidades y volúmenes, y dado que OS X puede crear un volumen comprimido simplemente haciendo clic derecho en un archivo, serie de archivos o una carpeta y seleccionando "Comprimir", Disk Utility hace que el cifrado de cualquier cosa que desee sea extremadamente fácil. Además, está integrado en OS X, por lo que no necesita instalar nada más. Puede leer más sobre esto en su hilo de nominación aquí.

En segundo lugar, deberíamos inclinarnos por el venerable TrueCrypt, nuestro antiguo campeón, que en realidad obtuvo varias nominaciones en el hilo de la convocatoria de contendientes. Cubrimos el colapso de TrueCrypt cuando sucedió, y los desarrolladores abandonaron abruptamente el proyecto alegando que ya no es seguro, en medio de su auditoría de seguridad independiente. Los desarrolladores sugirieron cambiar a BitLocker y lanzaron una nueva versión que se considera ampliamente comprometida. Sin embargo, la versión anterior, 7.1a, todavía se considera segura, aunque se ha abandonado el desarrollo y la herramienta se ha quedado sin actualizaciones de seguridad desde entonces. Aun así, los analistas de seguridad se dividieron sobre si debe confiar en TrueCrypt o pasar a otra utilidad de cifrado. Muchas personas lo respaldan a pesar de que es un proyecto muerto, otros han construido sus propios proyectos sobre él (ver VeraCrypt, mencionado anteriormente), y otros siguen usando la última versión segura. Ya no podemos recomendar TrueCrypt, pero puede leer más en su hilo de nominación aquí, y en la página de Steve Gibson dedicada a TrueCrypt aquí.

¿Tiene algo que decir sobre uno de los contendientes? ¿Desea presentar el caso de su favorito personal, incluso si no estaba incluido en la lista? . No se queje solo de los cinco principales, háganos saber cuál es su alternativa preferida y exponga su caso en las discusiones a continuación.