La guía definitiva para usar TrueCrypt para Dropbox

NOTA IMPORTANTE: TrueCypt se ha apagado en circunstancias misteriosas, visite este enlace para obtener más información..


Dropbox (2 GB por 0 $ / año) es posiblemente el proveedor de almacenamiento en la nube más conocido del mundo. Pero no es perfecto. A raíz de las revelaciones sobre el programa PRISM, Dropbox ha sido criticado por sus prácticas de cifrado.

TrueCrypt ha sido citado como la solución para las deficiencias en la política de cifrado de Dropbox. Queríamos saber si el software era una forma realista y utilizable de agregar una capa de seguridad adicional a nuestra cuenta de almacenamiento en la nube.

Alambre de espino
Una seguridad sólida mantendrá el contenido de su cuenta de Dropbox verdaderamente privado© Royalty free

TrueCrypt es una aplicación gratuita de código abierto. Está disponible para Mac, Windows hasta Windows 7 y Linux. No hay una versión para Windows 8. En este artículo, estamos utilizando la versión Mac de TrueCrypt y Dropbox, pero las características disponibles en las otras versiones son muy similares..

Para usar esta guía, deberá instalar la aplicación Dropbox y descargar e instalar TrueCrypt desde http://www.truecrypt.org/downloads. Una vez que haya instalado ambas aplicaciones, pause y lea el resto de nuestra guía.

Acostumbrarse a la terminología

Para comprender la interfaz TrueCrypt, es posible que necesite una introducción rápida sobre los términos técnicos que utiliza.

  • UNA volumen es un contenedor virtual donde se almacenan los datos. Piense en ello como una especie de cubo de almacenamiento. Los volúmenes se guardan como archivos en su computadora y, cuando están montados, se comportan como unidades de disco. No puede usar TrueCrypt sin crear primero un volumen.
  • TrueCrypt asigna volúmenes para conducir letras. Estos se conocen como ranuras.
  • Para utilizar la terminología utilizada en TrueCrypt, los volúmenes pueden ser montado y desmontado. Si usa Mac o Linux, es posible que ya esté familiarizado con estos términos. Sin entrar en detalles innecesarios, se debe montar un volumen antes de poder utilizarlo..

Cuando usa TrueCrypt, primero crea y toma volumen, decide qué desea almacenar en ese volumen y luego lo guarda como un archivo. Debido a que estamos trabajando con Dropbox, nos centraremos en el almacenamiento del contenido de Dropbox en un volumen cifrado de TrueCrypt.

Luego montaremos el volumen y verificaremos que esté funcionando.

Usar TrueCrypt para cifrar una carpeta de Dropbox

Veamos el proceso de cifrado con TrueCrypt y Dropbox. Para simplificar, encriptaremos un solo archivo dentro de la carpeta de Dropbox, pero podría usar el mismo procedimiento para encriptar toda la carpeta.

1. Crear un volumen

Inicialmente, deberá crear un volumen en TrueCrypt. Este es un contenedor de almacenamiento virtual para sus archivos cifrados.

Haga clic en el Crear volumen botón.

Crear un volumen
Crear un volumen© Ninguno

Se abre el Asistente de creación de volumen..

2. Crear el contenedor

En la primera pantalla, elija la primera opción: Crear un contenedor de archivos cifrados.

Crea el contenedor
Crea el contenedor© Ninguno

Continuar con el mago.

3. Seleccione el tipo de volumen

Seleccione Volumen estándar de TrueCrypt. Para la mayoría de los usuarios de Dropbox, esto proporciona un nivel adecuado de seguridad. También es más fácil para nosotros trabajar con un volumen no oculto.

Seleccione el tipo de volumen
Seleccione el tipo de volumen© Ninguno

4. Elija la ubicación para guardar

Ahora, tenemos que decidir dónde guardar nuestro nuevo volumen. Hay algunos puntos importantes a tener en cuenta aquí.

  • Aunque este botón dice Seleccione Archivo, en realidad queremos crear un nuevo archivo aquí.
  • Si seleccionamos un archivo existente, se sobrescribirá permanentemente.
  • Seleccionar un archivo existente no lo encripta.
  • El archivo debe estar ubicado dentro de la carpeta de Dropbox.

En mi ejemplo, he creado una carpeta nueva, OnlineBackupReviews, dentro de la carpeta de Dropbox. Mi volumen TrueCrypt se guardará como un nuevo archivo llamado Ejemplo de TrueCrypt.

Elija la ubicación para guardar
Elija la ubicación para guardar© Ninguno

5. Elija el método de cifrado

En este cuadro de diálogo, podemos cambiar el tipo de cifrado y el algoritmo hash para el volumen que estamos creando.

Elija el método de cifrado
Elija el método de cifrado© Ninguno

Veamos este diálogo con más detalle..

Sobre el algoritmo de cifrado

El cuadro de diálogo enumera las siguientes opciones para el cifrado:

  • AES
  • Serpiente
  • Dos peces
  • AES-Twofish
  • Serpiente-Twofish AES
  • Serpiente-AES
  • Serpiente-Twofish-AES
  • Serpiente doble

Mirando la lista, podemos ver que hay tres algoritmos de cifrado: AES, Serpent y Twofish. TrueCrypt permite que cualquiera de estos se use solo o en conjunto con otros. Tenga en cuenta también el orden de las opciones: Serpiente-Twofish AES es diferente a Serpiente-Twofish-AES.

¿Qué tan importante es este método de encriptación??

Bueno, según los informes, AES-256 tardaría mil millones de años en romperse, mucho más de lo que ha existido el universo. Pero algunas personas afirman que la Agencia de Seguridad Nacional de EE. UU. Ya lo ha hecho. 

La verdad es que nadie sabe qué tan seguro es AES-256; todo lo que podemos hacer es adivinar. Para mayor seguridad, debe usar una combinación de métodos de encriptación.

Sobre el algoritmo hash

El algoritmo hash se usa junto con el generador de números aleatorios TrueCrypt para crear cadenas pseudoaleatorias de letras y números para la clave de cifrado. (“Pseudoaleatorio” simplemente significa que la cadena no es realmente aleatoria, sino que es “tan aleatoria” como sea posible dadas las limitaciones del sistema).

Las opciones aquí son:

  • RIPEMD-160
  • SHA-512
  • Torbellino

El algoritmo hash simplemente disfraza la cadena pseudoaleatoria original. Para la mayoría de los usuarios, el valor predeterminado, RIPEMD-160, es suficiente.

6. Ingrese un tamaño de volumen

TrueCrypt ahora pregunta qué tan grande debe ser el volumen. Tenga en cuenta el tamaño de su cuenta de almacenamiento de Dropbox y el tamaño de los archivos que desea almacenar, al configurar el tamaño del volumen aquí. Dropbox siempre “verá” un archivo de este tamaño, independientemente del contenido del volumen.

Ingrese un tamaño de volumen
Ingrese un tamaño de volumen© Ninguno

7. Elige una contraseña

Una contraseña débil hará que su cifrado sea completamente ineficaz, por lo que esta es una parte importante del procedimiento de configuración. No tiene sentido los archivos de seguridad con tecnología de encriptación de grado militar si los protege con una contraseña simple como contraseña1.

Idealmente, debe usar un generador de contraseñas para crear una cadena aleatoria de 20 caracteres; más tiempo si es posible. Si eso no es plausible, aquí hay un artículo útil sobre la creación de contraseñas que debería darle algunas ideas alternativas.

Elije una contraseña
Elije una contraseña© Ninguno

TrueCrypt también permite el uso de un archivo de clave. Esta es una función muy inteligente que le permite usar cualquier archivo para generar su contraseña; sin este archivo, el usuario no puede obtener acceso. Puede elegir un mp3 de su canción favorita, una foto JPG de sus hijos o un archivo lleno de caracteres aleatorios (generado por TrueCrypt o por otra aplicación).

Si elige este método de archivo de claves, asegúrese de nunca modificar el archivo de claves de ninguna manera. Recortar el archivo de clave JPG, o cambiar las etiquetas en el mp3, inutilizará su volumen TrueCrypt.

8. Elija las opciones de formato

No se preocupe: TrueCrypt no formateará su disco duro. Las Opciones de formato simplemente le permiten elegir el sistema de archivos más adecuado para su nuevo volumen. Recuerde: es efectivamente un disco virtual autónomo.

Elija las opciones de formato
Elija las opciones de formato© Ninguno

En la mayoría de los casos, querrá crear un volumen FAT en Windows y un volumen Mac OS Extended en una Mac. Los usuarios avanzados pueden usar lo contrario, o elegir Ninguno.

9. Seleccione Soporte multiplataforma

Es casi seguro que la mayoría de los usuarios usan Dropbox con diferentes sistemas operativos y dispositivos, ahora o en el futuro. Recomendamos encarecidamente elegir la primera opción aquí para evitar problemas de incompatibilidad.

Seleccione soporte multiplataforma
Seleccione soporte multiplataforma© Ninguno

10. Crear datos aleatorios y formatear

TrueCrypt ahora genera un grupo aleatorio de datos al registrar una cadena de caracteres basada en el movimiento de su mouse. Mueva el puntero del mouse en un patrón aleatorio para generar la cadena. Cuando esté satisfecho, haga clic en Formato.

Crear datos aleatorios y formato
Crear datos aleatorios y formato© Ninguno

Usando su nuevo volumen

Ahora que ha creado su volumen, Dropbox comenzará a cargarlo. Debe montarlo dentro de TrueCrypt para agregar y eliminar archivos.

Primero, ubique el volumen haciendo clic en el botón Seleccionar archivo y navegando hasta el archivo que contiene el volumen. Luego haga clic Montar.

Montaje de un volumen TrueCrypt
Montaje de un volumen TrueCrypt© Ninguno

TrueCrypt le pedirá la contraseña. Caché la contraseña en la memoria para que sea más fácil trabajar con el archivo.

Montaje de un volumen TrueCrypt (2)
Montaje de un volumen TrueCrypt (2)© Ninguno

Una vez que se ha montado el archivo, se muestra en la ranura 1. Si hago doble clic en esta línea, puedo abrir mi volumen y arrastrar archivos hacia adentro y hacia afuera como si fuera un disco normal.

Recuerde: para Dropbox, el archivo siempre tendrá aproximadamente el mismo tamaño que el volumen que configuramos en el paso 6 anterior, incluso si está vacío.

Desde el menú TrueCrypt, también puedo:

  • Cheque Propiedades de volumen para recordarme las opciones que elegí al crear el volumen.
  • Limpie el caché (que elimina las contraseñas de la RAM).
  • Haga una copia de seguridad, restaure o reconfigure el volumen seleccionado usando Herramientas de volumen.
  • Desmontar el volumen seleccionado, o seleccione Desmontar todo para borrar la lista.

Pros y contras de TrueCrypt

TrueCrypt es claramente una aplicación muy capaz, pero presenta algunos desafíos para el usuario promedio de Dropbox.

  • Si está decidido a usar Dropbox como su proveedor de almacenamiento en la nube, TrueCrypt proporcionará la capa adicional de cifrado necesaria para mantener sus archivos a salvo de miradas indiscretas.
  • Es gratis, así que no hay nada que perder..
  • Una vez que el archivo esté encriptado, perderá algunas de las mejores características de Dropbox: control de versiones, uso compartido de archivos, etc..
  • Si no tiene una mentalidad técnica, la interfaz de usuario de TrueCrypt puede ser confusa.
  • Todavía es una solución alternativa a las deficiencias de Dropbox, y tampoco es una solución perfecta.

Hay otros servicios de almacenamiento en la nube que ofrecen una mejor encriptación que Dropbox directamente:

  • SpiderOak () es un servicio de almacenamiento en la nube que ofrece sincronización y respaldo (por lo tanto, le brinda más flexibilidad que Dropbox). Está ganando terreno debido a su compromiso con la seguridad robusta en la nube. SpiderOak ofrece características similares a Dropbox y no las perderá cuando sus datos estén encriptados. Lea más en mi artículo SpiderOak vs Dropbox.
  • Mega () es el servicio de almacenamiento en la nube fundado por Kim Dotcom, una de las figuras de más alto perfil en la industria. Mega fue posiblemente el primer servicio que colocó el centro del escenario de cifrado en las discusiones sobre la nube. Puede que no sea perfecto, pero es más fácil de usar que TrueCrypt.

Mi conclusión

Estoy impresionado con el poder de TrueCrypt, y si ya ha pagado una cuenta de Dropbox, definitivamente vale la pena usarla. Inicialmente parece un poco desconcertante, pero el Asistente elimina la mayor parte del dolor de la creación de volúmenes..

Del mismo modo, si se ha comprometido a usar Dropbox en la oficina, es más fácil agregar TrueCrypt a la mezcla en lugar de tratar de forzar un cambio cultural y cambiar a un proveedor de almacenamiento en la nube completamente nuevo. Es cierto que depende de cómo uses Dropbox.

El mayor problema es la pérdida de las funciones de Dropbox. El hecho de que pierda cosas como el control de versiones convierte a TrueCrypt en un compromiso definitivo, y si está realmente preocupado por la seguridad en la nube, hay mejores maneras de lograr el mismo resultado.

Todavía prefiero SpiderOak como una solución segura; Los usuarios obtienen los mismos beneficios de Dropbox en términos de características, pero con la seguridad adicional de TrueCrypt. SpiderOak ciertamente sabe sus cosas cuando se trata de cifrado y mejores prácticas.

Se trata de un equilibrio entre seguridad y conveniencia, como la mayoría de los servicios en línea. TrueCrypt hace que un servicio mal encriptado sea mucho más seguro, por lo que lo recomendamos para cualquier usuario hardcore de Dropbox.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map