interesante

Enfrentamiento de cifrado de Windows: VeraCrypt vs Bitlocker

Cuando realmente necesita mantener sus archivos seguros y protegidos, necesita cifrado. Ya hemos cubierto los conceptos básicos e incluso hemos redondeado sus herramientas de cifrado favoritas, pero hoy presentamos dos de las opciones más populares para que Windows se enfrente para ver cuál es la mejor para mantener sus datos confidenciales seguros.

Los contendientes

Elegir dos herramientas de cifrado para esta comparación no fue fácil. ¿Deberíamos considerar dos herramientas, o dos de las herramientas? Optamos por este último en este caso, y decidimos centrarnos en Windows, ya que, más allá de ser el sistema operativo más popular en uso, nos permite centrarnos en las dos grandes aplicaciones que la mayoría de las personas elegirían, incluso si hay toneladas de opciones con diferentes funciones disponibles. No se preocupe, si su aplicación o plataforma de cifrado favorita no está incluida aquí, lo contactaremos pronto. Ahora, dicho esto, echemos un vistazo a nuestros dos grandes contendientes:

  • Bitlocker : la herramienta de cifrado integrada de Microsoft es muy popular, en parte porque es efectiva y está integrada en el sistema operativo que ya está utilizando (suponiendo que esté utilizando Windows 7 Ultimate o Enterprise, Windows 8 Pro o Enterprise, o Windows 10 Pro o Enterprise.) Bitlocker admite el cifrado AES, y aunque se utiliza principalmente para el cifrado de disco completo para bloquear toda su computadora y no solo archivos específicos, también admite cifrar otros volúmenes o una unidad virtual que se puede abrir y acceder como cualquier otra unidad en su computadora. Si está buscando encriptar datos específicos y no todo en su PC, ese es el camino a seguir. Cuando pregunté públicamente qué herramientas de cifrado usaban las personas, Bitlocker hizo más que algunas apariciones.
  • VeraCrypt : gratuito, de código abierto (principalmente) y multiplataforma, VeraCrypt puede manejar casi cualquier cosa que le arrojes. Es una bifurcación de TrueCrypt, que se derritió y cesó el desarrollo en 2014, pero desde entonces se ha actualizado, mejorado su propia seguridad y se ha vuelto mucho más rápido. VeraCrypt admite cifrados de cifrado AES, TwoFish y Serpent, y admite la creación de volúmenes ocultos y cifrados dentro de otros volúmenes. VeraCrypt también es compatible con el cifrado de disco completo, incluidos los discos del sistema. Esto hace que la herramienta sea lo suficientemente flexible como para realizar cifrado de archivos y volúmenes sobre la marcha para mantener seguros archivos y datos específicos, o para cifrar sistemas completos para que solo los usuarios autorizados puedan acceder a ellos. Tampoco hace daño que VeraCrypt sea rápido, gratuito y esté disponible en casi cualquier computadora que pueda necesitar, o sus datos cifrados.

Ambas opciones son sólidas, y absolutamente podrías (y, si eres serio, deberías) usar ambas. Entraremos en el meollo de la cuestión en un momento, pero Bitlocker es ideal para un cifrado de disco completo sin interrupciones, ni siquiera sabe que está sucediendo, y VeraCrypt es excelente para cifrar volúmenes, unidades, contenedores o archivos específicos para almacenamiento o seguridad sobre la marcha. Si tuviéramos que hacer una recomendación temprana, diríamos usar ambos de esa manera.

Aún así, Bitlocker y VeraCrypt son herramientas muy diferentes, y para quién será mejor depende en gran medida del tipo de usuario que sea y a qué tenga acceso. Analicemos algunas de las grandes diferencias.

VeraCrypt gana en disponibilidad

La mayor diferencia entre VeraCrypt y Bitlocker es la más obvia: quién puede usarlo.

No todos tienen acceso a las versiones Pro o Enterprise de Windows, lo que hace que Bitlocker no sea un motor de arranque para muchas personas. Si está ejecutando Windows 7, 8 o 10 Home, ni siquiera puede pensar en usar Bitlocker a menos que cambie a Pro. Si bien generalmente preferimos las versiones Pro nosotros mismos, si salió y compró una computadora hoy, probablemente obtendrá algo con la versión Home de Windows instalada. En ese frente, VeraCrypt es un claro ganador, ya que está disponible para cualquier persona en cualquier versión de Windows (y, por supuesto, en otros sistemas operativos).

Del mismo modo, el hecho de que se requiera un criptoprocesador Trusted Platform Module (TPM) para usar Bitlocker con su computadora (o saltar a través de un montón de aros para configurarlo de otra manera) reduce aún más el campo, pero no mucho. TPM utiliza hardware para integrar claves de cifrado en su dispositivo, y hace que el cifrado y el descifrado sean transparentes para usted. También tiene sus propios problemas, más sobre eso más adelante.

Por supuesto, la mayoría de las computadoras modernas admiten TPM y tienen una instalada, y si usted es un constructor de PC, probablemente obtendrá una placa base que también tenga una, ya sea que lo planee o no. Las personas con hardware antiguo pueden tener más dificultades, pero cualquier persona con dispositivos modernos estará bien, pero sigue siendo una restricción que los usuarios de VeraCrypt no tendrán que preocuparse en ninguna plataforma, y ​​también es algo que impide que Bitlocker se adopte más allá de Windows, no es eso. Microsoft está terriblemente preocupado por la seguridad más allá de su propio sistema operativo.

Bitlocker es más fácil de usar, pero no es que VeraCrypt sea difícil

Cuando se trata de facilidad de uso, las cosas son un poco más polémicas. Al igual que con cualquier producto de seguridad, la forma más rápida de lograr que las personas adopten su herramienta es activarla de manera predeterminada o tan fácil de habilitar que la gente active un interruptor y no lo piense de nuevo. En ese momento, usar Bitlocker para cifrar todo el disco duro es tan fácil como abrir su Panel de control y habilitarlo.

Hasta ese momento, el cifrado de disco completo es la forma más fácil de proteger todos sus datos. Esto significa que si su computadora portátil es robada o se pierde en algún lugar con datos confidenciales, e incluso si se extrae la unidad, puede confiar en que quien termine con ella puede obtener su hardware, pero no obtendrá su software y datos, y no tiene que administrar contenedores para proteger sus archivos. Bitlocker se destaca en esto, que es la razón por la cual muchas empresas lo habilitan de forma predeterminada. Si es un usuario avanzado, puede ir más allá y cifrar particiones y volúmenes adicionales, o simplemente activarlo para un cifrado simple de disco completo mientras usa otra cosa para archivos y carpetas específicos.

Dicho todo esto, no es que VeraCrypt sea difícil de usar. Tiene que instalarlo y configurarlo, pero esa barrera es suficiente para mantener a algunos alejados de él, especialmente los que no son expertos en tecnología y no manipuladores. Usarlo para el cifrado de disco completo no es un proceso difícil, pero implica más que alternar una casilla de verificación. Tendrá que hacer un disco de recuperación en caso de que todo salga mal, pero también obtendrá el beneficio de crear un sistema operativo señuelo para que si descifra, puede descifrar el sistema operativo pero no sus datos. Es un ejemplo de la tendencia aquí: VeraCrypt es potente, pero debes estar dispuesto a sumergirte y realmente usarlo, y cómodo con un esfuerzo más que llave en mano.

VeraCrypt gana en seguridad

Una herramienta de cifrado es tan buena como la seguridad que proporciona, y aunque VeraCrypt no es perfecta, definitivamente es más robusta que Bitlocker. La mayoría de los usuarios probablemente no notarán la diferencia, pero es importante señalar que hay una brecha entre ellos.

VeraCrypt admite más métodos y tipos de cifrado que Bitlocker, claves más fuertes, un mejor método de cifrado y descifrado (CBC vs XTS, aunque ninguno es perfecto) y, por supuesto, es de código abierto y está abierto a auditoría. Eso es algo que Microsoft probablemente nunca permitiría, ya que Bitlocker es un producto patentado (y todos sabemos qué tan bien funciona la seguridad a través de la oscuridad). Lo mejor de todo es que los desarrolladores detrás de VeraCrypt tomaron los resultados de la auditoría de seguridad de TrueCrypt y usaron sus notas para mejorar sus propios producto (y han comenzado a superar el código cerrado de TrueCrypt de su propio producto)

Sin embargo, como mencionamos, VeraCrypt no es perfecto. La sección de Preocupaciones de seguridad de su artículo de Wikipedia resume la mayoría de los grandes (aunque muchos de ellos, especialmente el malware y otras preocupaciones de acceso físico, también se aplican a Bitlocker) y vale la pena considerar si está debatiendo los dos en función de la seguridad. Además, si bien los desarrolladores de VeraCrypt han trabajado para resolver muchos de los problemas planteados en la auditoría de TrueCrypt, VeraCrypt aún no ha pasado por su propia auditoría completa (aunque esperamos que comience más adelante este verano).

Por su parte, Bitlocker no se queda atrás. No es como si fuera débil, simplemente no es robusto. Bitlocker simplifica las cosas (en gran medida para impulsar la adopción) y no se atasca con las funciones de usuario avanzado que, según quién sea, necesita o quiere ver para tomar la herramienta en serio. Su encriptación AES (128 y 256 bits) es lo suficientemente fuerte para la gran mayoría de las personas preocupadas por perder sus datos confidenciales en la parte trasera de una cabina o alguien husmeando en su sistema, pero si realmente tiene un adversario inteligente que quiere sus datos, no eres vulnerable per se, pero quizás quieras fortalecer un poco tu mano.

El gran problema, y ​​aún controvertido, incluso hoy en día, en torno a Bitlocker es si Microsoft ha retrasado o no el software de cifrado para facilitar que las fuerzas del orden y las agencias gubernamentales accedan a los datos cifrados. No hay forma de que podamos resolver ese debate aquí, y surgió la última vez que hablamos de Bitlocker. Para ser justos, la mayoría de las personas no tendrán a un adversario como la NSA en la cola, por lo que realmente no importará, pero ya hemos establecido que cualquier puerta trasera, si existe, es mala, porque la puerta no no importa si son los "chicos buenos" o los "chicos malos" (o los "chicos malos") que lo usan. Aún así, no hay pruebas sólidas, solo un montón de sospechas, conjeturas y debates, de que Bitlocker está retrasado, pero de todos modos hay más de unas buenas razones para confiar en el software de código abierto sobre el código cerrado.

Luego está la cuestión de si TPM es seguro o no. Los desarrolladores de VeraCrypt (y una serie de otras herramientas de seguridad de código abierto) se niegan a admitir TPM, por una buena razón. TPM se ha visto comprometido antes, aunque requirió un esfuerzo increíble para hacerlo, pero la verdad es que es bueno en una cosa, pero no es muy bueno para proteger el sistema contra malware u otros vectores de ataque que podrían otorgarle a un intruso acceso a datos confidenciales.

Al final del día, ambos productos son fuertes, pero VeraCrypt es más fuerte y más flexible, incluso si no es llave en mano. El usuario promedio ni siquiera notará la diferencia, y el hecho de que VeraCrypt sea más fuerte no debería evitar que use Bitlocker (solo configúrelo correctamente) si desea una opción de cifrado de disco completo transparente y transparente.

El veredicto: VeraCrypt es más fuerte y más potente, pero también usa Bitlocker

En pocas palabras: a menos que esté planeando usar también VeraCrypt para el cifrado de disco completo, estas dos herramientas realmente encajan mejor que se reemplazan entre sí. Use Bitlocker para un cifrado simple de disco completo con solo presionar un botón. Luego encienda VeraCrypt y cree algunos contenedores cifrados, volúmenes ocultos y aproveche todos los grandes beneficios de la aplicación. Si no desea el cifrado completo del disco pero desea cifrar y descifrar archivos o contenedores específicos, VeraCrypt es su apuesta mejor, más rápida y más flexible.

Si eres un usuario avanzado, o no confías en Microsoft (pero todavía estás usando Windows), puedes deshacerte de Bitlocker por completo e ir con VeraCrypt para todo, eso también está bien. La barra es un poco más alta para usted cuando se trata de instalación y configuración, pero no tan alta como para superarla.

De cualquier manera, lo que sea que uses, usa algo. El cifrado es más fácil de aceptar ahora que nunca.

Abierto