Con la rápida transición a una sociedad cada vez más digital, la protección de datos es una preocupación mayor que nunca. El cifrado es uno de los métodos más eficaces y utilizados para proteger la información sensible de personas no autorizadas. En este artículo, le presentaremos cinco herramientas de cifrado de archivos y discos de código abierto que nos encantan para ayudarle a salvaguardar los datos críticos y proteger su privacidad en línea.
Cifrado de archivos en Linux: La base de la seguridad de datos moderna
Los atacantes son cada vez más creativos en los métodos que emplean para acceder a información sensible que puede ser monetizada para beneficio personal. Aunque casi el 85% de los ataques de malware se dirigen a sistemas Windows y Linux ofrece ventajas de seguridad inherentes sobre Windows o MacOS debido a su código abierto transparente, su estricto modelo de privilegio de usuario y su diversidad arquitectónica, Linux se está convirtiendo en un objetivo de ataque cada vez más popular debido a su creciente popularidad y a los dispositivos de alto valor que utiliza en todo el mundo.
Ahora más que nunca, los usuarios de Linux deberían optar por añadir una capa de privacidad en forma de cifrado de archivos y discos. El cifrado de archivos y carpetas garantiza que los datos sean ilegibles e inutilizables, incluso en el caso de que el ordenador sea pirateado. Por suerte, hay una serie de grandes herramientas disponibles para los usuarios de Linux que hacen que el proceso sea rápido, fácil y muy seguro.
Nuestro software favorito de cifrado de archivos y discos para Linux
CryFS
CryFS es una herramienta gratuita y de código abierto basada en la nube que te permite cifrar tus archivos y almacenarlos en cualquier lugar. Su configuración es muy sencilla y es compatible con los servicios en la nube más populares, como Dropbox, iCloud y OneDrive, entre muchos otros. CryFS funciona en segundo plano, por lo que no lo notarás al acceder a tus archivos.
Esta herramienta no sólo encripta tus archivos – también encripta el tamaño de tus archivos, los metadatos y la estructura de los directorios.
El directorio base contiene un archivo de configuración con la información que CryFS necesita para descifrarlo. Este archivo de configuración se cifra dos veces: una con aes-256-gcm y otra con la contraseña que usted elija. Esta misma contraseña se utilizará también para las comprobaciones de integridad.
Cryptmount
Cryptmount es una herramienta de cifrado de disco de código abierto fácil de usar que permite a los principiantes cifrar un sistema de archivos específico sin necesidad de tener privilegios de superusuario. Utiliza el mecanismo dev mapper, que ofrece varias ventajas, como una funcionalidad mejorada en el núcleo, soporte transparente para sistemas de archivos almacenados en particiones de disco sin procesar o en archivos loopback, encriptación separada de las claves de acceso al sistema de archivos que permite cambiar las contraseñas de acceso sin volver a encriptar todo el sistema de archivos, así como la capacidad de almacenar múltiples sistemas de archivos encriptados dentro de una única partición de disco utilizando un subconjunto de bloques designado para cada uno.
Cryptmount no sólo permite a los usuarios proteger los sistemas de archivos importantes, sino que también posibilita el intercambio de espacio del sistema. Se pueden «montar», o hacer activos, múltiples sistemas de archivos encriptados, o «desmontar», o desactivar, dependiendo de las necesidades inmediatas de los usuarios. Esto es especialmente útil cuando se trabaja en un entorno encriptado, pero no se quiere jugar con las particiones incorporadas en el sistema.
Cryptsetup
Cryptsetup es una utilidad de código abierto hecha para permitir a los usuarios configurar fácilmente el cifrado del disco basado en el módulo del núcleo DMCrypt. Este módulo incluye volúmenes dm-crypt simples, volúmenes LUKS, loop-AES, TrueCrypt (incluyendo la extensión VeraCrypt) y formatos BitLocker.
Utiliza el diseño estándar de LUKS (Linux Unified Key Setup) para proteger contra ataques de baja entropía y proporcionar soporte para múltiples claves y revocación efectiva de frases de paso. El uso de LUKS también permite la compatibilidad entre distribuciones, así como la seguridad de múltiples contraseñas. LUKS almacena toda la información de configuración necesaria en la cabecera de la partición, lo que permite a los usuarios transportar o migrar datos fácilmente.
Dm-crypt
Dm-crypt, que opera bajo la Licencia Pública General de GNU (GPL), es ideal para encriptar discos enteros de información, incluyendo medios extraíbles como memorias USB, particiones internas del sistema operativo y archivos individuales. Algunas distribuciones de Linux permiten incluso que Dm-crypt cifre y asegure los archivos del sistema raíz. Como Dm-crypt sólo se ocupa de la encriptación transparente de dispositivos de bloque, es mucho más flexible que otras herramientas de encriptación.
Una característica particularmente buena del sistema dm-crypt es que no tiene que trabajar directamente con un controlador de disco. En su lugar, puede guardar todos los datos en un único archivo, en lugar de utilizar LUKS y una partición de disco completa. Así, puede hacer que dm-crypt cree un único archivo dentro del cual podría crear un sistema de archivos completo. Entonces puedes montar ese archivo único como una unidad separada, y luego acceder a él desde cualquier pieza de software – como lo harías con cualquier otra unidad.
eCryptfs
eCryptfs es un sistema de archivos criptográfico gratuito y de código abierto para Linux. Se puede considerar como «GnuPG (presentado más adelante) como sistema de archivos».
El sistema de archivos almacena metadatos criptográficos en la cabecera de cada archivo, lo que permite copiar archivos cifrados entre hosts. Estos archivos cifrados pueden descifrarse con la clave correspondiente en el llavero del núcleo de Linux.
Esta herramienta forma parte del kernel de Linux desde la versión 2.6.19 y se utiliza en Google Chrome, como base del directorio doméstico cifrado de Ubuntu y en varios dispositivos de almacenamiento conectado a la red (NAS).
Proteja sus datos hoy mismo
La privacidad de los datos siempre ha sido una preocupación acuciante, pero nunca ha sido más crítica que en el entorno actual de trabajo desde casa. Aunque los sistemas Linux gozan de seguridad y privacidad integradas debido a la naturaleza de código abierto del sistema, la diversidad arquitectónica y el estricto modelo de privilegios del usuario, esto no significa que tus archivos estén a salvo en caso de que tu sistema sea hackeado. Si quieres mantener tus archivos privados, prueba una de las ocho excelentes herramientas de encriptación de archivos y discos para Linux que se cubren en este artículo.