Si desea proteger sus datos de miradas indiscretas, debe cifrarlos. Anteriormente, muchos de nosotros confiamos en Truecrypt para hacer esto, sin embargo, dado que la popular aplicación de cifrado fue descontinuada misteriosamente, hemos creado este artículo para ofrecerle cinco alternativas a TrueCrypt.

Si se toma en serio la seguridad, lo hará usted mismo en lugar de utilizar a un tercero para que lo haga por usted. Esto es lo que se entiende por cifrado de extremo a extremo (e2ee).

Pero incluso si está utilizando e2ee, ¿cómo sabe que el software no está haciendo algo malo? Como enviar secretamente sus claves de cifrado a sus desarrolladores o crear una puerta trasera en el cifrado.

La única garantía que podemos tener contra esto es el uso de código de código abierto. Solo si un programa puede ser examinado libremente para asegurarse de que hace lo que se supone que debe hacer (y solo lo que se supone que debe hacer), podemos depositar una cantidad razonable de confianza en él..

Si el código ha sido auditado por un tercero acreditado, entonces podemos tener aún más confianza en él, pero incluso esto es imperfecto, ya que el código siempre se puede cambiar en el momento en que los auditores abandonan el edificio. Por lo tanto, el hecho es que simplemente poder auditar el código es la garantía más segura posible de que cualquier programa sea seguro.

Alternativas TrueCrypt

Hemos enumerado las mejores alternativas a TrueCrypt a continuación. La mayoría de ellos utilizan el cifrado AES estándar de la industria, por lo que también puede desear aprender cómo funciona el cifrado AES.

VeraCrypt

Plataformas Windows. MacOS, Android y Linux. Las aplicaciones de Android e iOS de terceros le permiten abrir y acceder a los datos almacenados en los contenedores VeraCrypt.

VeraCrypt es una bifurcación de TrueCrypt y su sucesor directo. Además de los pequeños cambios de marca, su interfaz se ve igual y su funcionalidad es idéntica a la de TrueCrypt. Básicamente es TrueCrypt, excepto que su código ha sido completamente auditado, los problemas descubiertos con TrueCrypt se han solucionado y la aplicación está en desarrollo activo.

Como tal, VeraCrypt es ampliamente considerado en el mundo de la seguridad como el programa de cifrado de disco completo de código abierto. Le permite crear un disco virtual cifrado (volumen) que puede montar y usar como un disco real O puede cifrar una partición de disco completa o un dispositivo de almacenamiento (por ejemplo, un disco duro o una memoria USB), incluida toda la unidad El sistema arranca desde.

Por defecto, VeraCrypt cifra todos los datos almacenados en un volumen con un cifrado AES-256, aunque al crear un volumen puede especificar un cifrado alternativo. El adversario del NIST, por ejemplo, puede optar por utilizar un cifrado Twofish, Serpent o Camellia. Los datos se autentican con SHA-512 de forma predeterminada, pero nuevamente, los usuarios pueden optar por usar diferentes algoritmos de hash si lo prefieren.

Una característica notable de VeraCrypt es que cualquier archivo, por ejemplo, un archivo fotográfico de aspecto inocente, se puede utilizar como contenedor para un volumen VeraCrypt. Aún más notable es su función de volumen oculto que proporciona negación plausible. Lo hace ocultando un volumen cifrado dentro de otro volumen VeraCrypt de tal manera que, si se toman las precauciones correctas, es imposible probar que existe el segundo volumen oculto..

Los datos almacenados en los contenedores VeraCrypt se pueden sincronizar de forma segura a través de dispositivos almacenando un volumen (y montándolo desde) una carpeta de sincronización de almacenamiento en la nube. VeraCrypt se puede usar de esta manera para almacenar datos de forma segura en plataformas que de otro modo serían inseguras, como Dropbox.

Sin embargo, no es una herramienta ideal para este trabajo. Los tamaños de volumen pueden ser grandes y tienen un tamaño fijo que debe especificar al crearlos. Y cuando se cambia cualquier dato dentro de un volumen, se debe volver a cargar todo el volumen

De todo el software discutido en este artículo, VeraCrypt es, con mucho, la solución de cifrado de código abierto más auditada disponible.

Por favor, consulte nuestras guías en VeraCrypt & conceptos básicos y una guía para VeraCrypt volúmenes ocultos para inmersiones profundas en este importante programa de cifrado.

Cripta AES

Plataformas: Windows, macOS, Linux, Android (de terceros pero de código abierto). También está disponible una aplicación AESCrypt para iOS de terceros, aunque es de código cerrado y los usuarios gratuitos están limitados a simplemente ver archivos pre-encriptados en el escritorio usando AES Crypt.

AES Crypt es una aplicación de cifrado multiplataforma de código abierto de código abierto (FOSS) que asegura los archivos utilizando el cifrado AES-256. Como aplicación de cifrado por archivo, le permite cifrar manualmente archivos individuales. El cifrado de archivos por lotes no es compatible, aunque esta limitación se puede superar de alguna manera creando archivos zip fuera de las carpetas y luego cifrando el archivo zip con AES Crypt.

Este programa de archivos basado en Java muy fácil de usar se integra con el sistema operativo, proporcionando cifrado de archivos simple usando el botón de menú del botón derecho en Windows, o arrastrar y soltar en macOS y Linux (o una extensión permite hacer clic derecho en macOS).

El descifrado de archivos se realiza simplemente haciendo doble clic en el archivo encrypted.aes e ingresando la contraseña que proporcionó al crearlo. Una interfaz de línea de comandos también está disponible.

También debe tenerse en cuenta que cuando crea una versión cifrada de un archivo, la versión original no cifrada permanece intacta. Esto es excelente si solo desea almacenar la versión encriptada en línea, pero para obtener la máxima seguridad, debe eliminar la original. Solo no olvides la contraseña!

AxCrypt

Plataformas (gratis): Windows. Existen aplicaciones gratuitas para MacOS, Android e iOS que le permiten abrir y ver archivos, pero no encriptarlos. Plataformas (Premium): Windows, macOS, Android e iOS.

Al igual que AES-Crypt, AxCrypt es una aplicación de cifrado multiplataforma de código abierto por archivo que protege los archivos mediante AES. Sin embargo, es una bestia bastante diferente. Viene en una versión gratuita dirigida principalmente a usuarios de Windows y una versión Premium que cuesta $ 35 USD por año (prueba gratuita de 30 días).

AxCrypt Free se integra con el sistema operativo Windows para proporcionar un cifrado de archivos AES-128 sobre la marcha. En lugar de establecer una contraseña cada vez que cifra un archivo, inicia sesión en la aplicación y luego todos los archivos seleccionados se cifran y descifran automáticamente con esa contraseña.

Las carpetas en sí no se pueden cifrar con AxCrypt Free, pero todos los archivos de una carpeta se pueden cifrar por lotes. O puede seleccionar tantos archivos como desee desde cualquier lugar de su PC y realizar un cifrado por lotes en ellos.

Para los usuarios de Windows, entonces, AxCrypt Free ofrece muchas ventajas sobre la cripta AES bastante básica. Sin embargo, lo que pierde es la compatibilidad multiplataforma. Las aplicaciones gratuitas para macOS, Android e iOS (pero no Linux) le permiten abrir y ver archivos encriptados, pero no encriptarlos.

La versión Premium soluciona este problema con soporte completo para todas las plataformas mencionadas. También ofrece muchas características adicionales útiles en todas las plataformas compatibles, incluido el cifrado completo de carpetas (con cifrado de subcarpetas), el intercambio de claves, la copia de seguridad de la clave de la cuenta, los nombres de archivos anónimos y más.

gocryptfs

Plataformas: Linux (paquete DEB o compilación desde la fuente), macOS (usando Homebrew).

gocryptfs está inspirado en el brillante pero defectuoso EncFS. Al igual que Encfs, crea carpetas emparejadas o "volúmenes". Un volumen contiene los archivos no cifrados (llamémosle la "carpeta privada"), mientras que el segundo volumen coincidente (llamémosle la "carpeta cifrada") contiene una versión cifrada de archivos en el primer volumen (privado).

A diferencia de VeraCrypt, cada archivo en un volumen está encriptado y almacenado individualmente, por lo que un cambio en un archivo no significa volver a cargar un contenedor encriptado completo.

Esto hace que gocryptfs sea mucho mejor que VeraCrypt para almacenar archivos en servicios en la nube como Dropbox, ya que los archivos locales se mantienen sin cifrar en el volumen privado, pero se reflejan en Dropbox (etc.) en forma cifrada simplemente colocando el correspondiente "volumen cifrado" en una carpeta en la nube.

Lo que no hace gocryptfs es simplemente cifrar un archivo. Alguien con acceso a la "carpeta personal" tiene acceso a los archivos sin cifrar. Además de esto, los nombres de los archivos en la carpeta encriptada están oscurecidos, pero los metadatos como la estructura del directorio y el tamaño del archivo no están ocultos..

gocryptfs es solo línea de comando, pero la configuración es muy fácil. Una vez configurado, puede arrastrar y soltar archivos hacia y desde la carpeta privada utilizando su administrador de archivos GUI normal. Alternativamente, SiriKali es una interfaz gráfica de usuario compatible con gocryptfs.

Los datos están protegidos y utilizan AES-256-GCM, y GCM también proporciona autenticación.

SecureFS y Crysfs son aplicaciones similares inspiradas en EncFS. SecureFS corrige los problemas con EncFS y destaca por estar disponible para todas las plataformas principales, incluida Windows (requiere el paquete de redistribución MS Visual C ++ 2015). El soporte de Crysfs para Windows todavía es muy experimental, pero es totalmente compatible con Linux y macOS, y mejora gocrypt y SecureFS al cifrar los metadatos de los archivos y la estructura de directorios..

Cryptomator

Plataformas: Windows, macOS, Linux, Android, iOS.

Cryptomator proporciona cifrado transparente de archivos almacenados en la nube. La bóveda cifrada se almacena en su carpeta en la nube, pero se descifra y se monta localmente como una unidad virtual para una funcionalidad de arrastrar y soltar sin problemas..

Los archivos se cifran individualmente, por lo que cuando se realizan cambios, solo se cambia el archivo cifrado correspondiente. Además del contenido de los archivos, la estructura del directorio está oculta, aunque las fechas de modificación de archivos no se pueden ocultar sin romper la función de sincronización de su proveedor de la nube.

Las bóvedas se aseguran con AES-256-CTR y se desbloquean con una frase de contraseña que está protegida contra ataques de fuerza bruta con la función de derivación de clave scrypt.

Cryptomator para el escritorio funciona en un modelo de pago de lo que quieras. Se puede obtener de forma gratuita, pero se alienta a los usuarios a donar para su desarrollo. Las aplicaciones móviles (que admiten el desbloqueo de huellas digitales) cuestan $ 8.99 al momento de escribir.

Pensamientos finales

VeraCrypt es un reemplazo directo para TrueCrypt. Si sus necesidades de cifrado son algo diferentes, las herramientas de código abierto que se analizan en este artículo reflejan la variedad de casos de uso para aplicaciones de cifrado.

Es posible que deba elegir entre AES Crypt y AxCrypt, y entre gocryptfs (u otra variante inspirada en Encfs) y Cryptomater, pero la mayoría de las listas de aplicaciones aquí hacen sus propias cosas específicas con muy poca funcionalidad cruzada entre ellas.

El mejor consejo, por lo tanto, es implementar una variedad de aplicaciones de cifrado. Esto significa que usted será la herramienta adecuada para el trabajo, en lugar de tratar de clavar clavijas cuadradas en agujeros redondos utilizando una sola aplicación para realizar trabajos para los que no fue diseñada..