Guía práctica para cifrar un archivo en el ordenador o en el móvil

Desde Maldita.es os hemos recomendado muchas veces que una forma imprescindible de securizar archivos y carpetas de nuestros móviles y ordenadores es cifrándolos. Es decir, volver la información ilegible de manera directa, para que solo la pueda consultar quien tenga la “llave” para hacerlo. Esto es algo que podemos hacer por nuestra cuenta, así que os dejamos aquí una guía práctica para cada escenario.

Empecemos por el principio. ¿Es importante y recomendable cifrar nuestros datos y archivos? “Sí, siempre y cuando los datos sean importantes para ti”, responde Ana Navarro, ingeniera informática y maldita que nos ha prestado sus superpoderes. Y no solamente porque puedan estar en tu casa, esperando a que llegue alguien a intentar acceder a ellos, “es interesante cifrar los archivos sobre todo si perdemos el dispositivo”. Que levante la mano quien no ha perdido un teléfono móvil o un pendrive. También es imprescindible si guardamos datos personales de otras personas, como vimos en este artículo.

Hay dos tipos de cifrado: se pueden cifrar archivos y carpetas individualmente, y así estaremos protegiendo una parte de la información que podemos tener en un disco duro o en la nube, o se puede cifrar todo el dispositivo de almacenamiento, como un disco duro en el que tengamos una copia de seguridad de nuestros archivos.

En el móvil, la opción de cifrar está activada por defecto gracias al código PIN

Primero, el dispositivo que más a mano tenemos y con el que hacemos todo, el móvil (en tablet funciona igual). Aquí no deberíamos preocuparnos mucho, porque la opción de cifrar está activada por defecto en los sistemas operativos móviles iPhone y Android. En ambos casos, eso sí, la clave está, nunca mejor dicho, en el PIN.

“En Apple (iOS/iPadOS/WatchOS) se cifra el dispositivo por defecto siempre que tengas un PIN. Esto es así desde hace muchísimos años y por eso te obliga a poner el PIN al encender el aparato y no es suficiente el reconocimiento facial ni de huella. Si usas Apple Pay esto ya está sucediendo”, detalla Santiago Saavedra, ingeniero informático y cofundador de IUVIA y Trackula.

En Android hay un poco menos de seguridad, porque “se cifra el móvil por defecto siempre que tengas un PIN, pero a veces la clave de cifrado es 0000 o ‘default’ y no el PIN o la clave del usuario, aunque esto depende del fabricante y de la versión de Android (en móviles nuevos esto no debería de ser ya así)”, añade Saavedra, aunque el usuario no puede tener confirmación ni forma de saberlo.

En el ordenador, depende del sistema operativo y hay diversos programas para hacerlo

Vamos con el ordenador, una caja repleta de información a la que no siempre podemos ponerle el adjetivo de caja fuerte. Y es que aquí sí que hay que activar la opción de cifrado tanto en Microsoft, en algunos ordenadores macOS y en Linux. Saavedra se hacía eco de un ejemplo muy visual en Twitter si no ciframos, que muestra un disco recién formateado que no estaba cifrado a nivel de bloque. Sorpresa: ahí quedaban más de 13 gigas de archivos.

Manos a la obra. Cómo hacerlo dependerá del sistema operativo: en algunos dispositivos ya vienen los programas y aplicaciones instalados por defecto para poder hacerlo, pero también se puede hacer con aplicaciones externas y gratuitas.

En Windows (salvo en Windows 10 Home), viene instalada la aplicación BitLocker, que permite cifrar de forma bastante cómoda y sencilla. Solo hay que seguir los pasos que dicte el asistente. Para llegar hasta él, vamos al Panel de control, Sistema y seguridad y Cifrado de unidad BitLocker. En este artículo de la Oficina de Seguridad del Internauta se explica cómo hacerlo para USB y discos duros.

Además de ese cifrado estándar, en Windows 10 y 11 hay otra formas de cifrar el disco completo, “dependiendo del dispositivo y de si tiene un TPM [módulo de plataforma de confianza] compatible con Windows o no”, especifica Saavedra. Si el TPM es compatible con la función de cifrar de Windows, “aparecerá un botón en la aplicación Ajustes en el apartado Sistema que tendrá un botón para habilitarlo o deshabilitarlo”.

En Mac, MacOS tiene una capacidad llamada FileVault pero viene deshabilitada por defecto, incluso en equipos nuevos, según indica Saavedra. Para habilitarla, nos da los pasos: Preferencias del Sistema > Seguridad y privacidad > FileVault y pulsar en Activar. Ahí, pedirá una contraseña de recuperación por si perdemos el acceso a la contraseña, que además será la manera de poder descifrar los datos.

En Linux, Saavedra recomienda utilizar LUKS (Linux Unified Key Setup) que cifra el disco completo con una única clave, aunque hay otras opciones para usuarios que quieran investigar más. “Por ejemplo, en Ubuntu existe una experiencia que permite cifrar solo una carpeta ‘Private’ dentro de la carpeta personal, utilizando una cosa llamada ecryptfs”, explica el experto. También, para usuarios más avanzados, está dm-crypt y systemd-homed. Navarro, por su parte, recomienda la herramienta de código abierto GnuPG. Habría que instalarla y usarla llamando al programa.

Ojo a los archivos que guardamos en la nube, también necesitan cifrado

Por otro lado, no nos olvidemos de los archivos que guardamos de manera online. En este artículo, Jorge Louzao, experto en ciberseguridad y maldito, nos recomendaba la aplicación Cryptomator, una opción de software libre con la que podemos cifrar los archivos y sincronizarlos entre dispositivos a través de la nube de manera segura. En este artículo de la Oficina de Seguridad del Internauta tienes los pasos detallados.

Recuerda que para todo lo que cifres, se requerirá después una contraseña de acceso. Te recomendamos que uses algún gestor de contraseñas para guardarla porque no hay manera de recuperar la contraseña que creemos, y nos puede salir el tiro de la protección por la culata.

Por su parte, Microsoft ofrece una manera de subir una copia de la clave de seguridad de cifrado a sus servidores. “Si el usuario ha iniciado sesión autenticándose con una Cuenta Microsoft, a cambio de que Microsoft tenga la capacidad de descifrar su disco, puede tener la tranquilidad de poder perder acceso a la clave y recuperar los archivos en el futuro si tiene la capacidad de acceder a su cuenta Microsoft”, explica Saavedra.

En este artículo ha colaborado con sus superpoderes la maldita Ana Navarro, ingeniera informática.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.