Los datos confidenciales están mejor protegidos del acceso de usuarios ajenos si están cifrados. Con EFS, Windows XP Professional ofrece una opción de cifrado de archivos, pero no es la solución óptima para todos los casos. Los usuarios de Windows XP Home no disponen en absoluto de esta función. En el siguiente artículo, presentamos programas para diversos escenarios y mostramos cómo utilizarlos con sensatez.
Índice de contenidos
Una breve incursión en la encriptación
Durante la encriptación, el contenido de un archivo es alterado por un algoritmo en combinación con una clave (a menudo denominada contraseña) de tal manera que el contenido real deja de ser reconocible. Al descifrar, este proceso se invierte. La ciencia que hay detrás de la encriptación y la desencriptación se llama criptografía.
Variantes de cifrado
Existen básicamente 3 tipos de cifrado.
a.) Cifrado simétrico
En esta variante se utiliza la misma clave para cifrar y descifrar. Sólo utilizando una clave suficientemente larga y un algoritmo de cifrado seguro los archivos cifrados están a salvo de los llamados «ataques de fuerza bruta», en los que se prueban una tras otra todas las claves posibles. Actualmente, el Advanced Enryption Standard (AES) se considera seguro e indescifrable. El algoritmo está disponible gratuitamente y puede utilizarse en hardware y software sin coste de licencia. Blowfish también se considera actualmente seguro y funciona algo más rápido que AES en varias pruebas comparativas. Por otro lado, el anticuado DES ya no debería utilizarse, porque con su longitud de clave de sólo 56 bits básicamente no puede resistir un ataque de fuerza bruta más largo. DES ha sido sustituido por AES.
b.) Cifrado asimétrico
A diferencia del cifrado simétrico, el cifrado asimétrico, también conocido como método de clave pública, utiliza 2 claves. Cada usuario dispone de dos claves: una clave pública y una clave privada.
Los archivos se cifran con la clave pública y sólo pueden descifrarse de nuevo con la clave privada. Si 2 usuarios utilizan el método de clave pública, el remitente sólo necesita conocer la clave pública del destinatario para cifrar el archivo con ella. A continuación, el destinatario sólo puede volver a descifrar el archivo con su clave privada. Para el resto de usuarios, sin embargo, el archivo carece de valor porque falta la clave privada. Por ejemplo, el sistema de cifrado de archivos (EFS) de Windows XP Professional o Windows Server 2003 utiliza el método de cifrado asimétrico.
c.) Combinación: cifrado híbrido
El cifrado híbrido es una combinación de cifrado asimétrico y cifrado simétrico. De este modo se aprovechan las ventajas de ambos procedimientos: la alta velocidad para el cifrado simétrico de los datos de usuario y el cifrado asimétrico más seguro para la pequeña clave de sesión. Este procedimiento se utiliza, entre otros, en el protocolo de red IPsec. Los representantes más conocidos del cifrado híbrido son PGP (o GnuPG) y S/MIME.
Funciona así: un documento se cifra con una clave simétrica. Esta clave se cifra a su vez con la clave pública del destinatario y sólo puede descifrarse de nuevo con la clave privada del destinatario. Esto evita tener que cifrar y descifrar grandes cantidades de datos con el lento método asimétrico. De este modo, sólo hay que cifrar y descifrar la clave del procedimiento simétrico.
Si quieres profundizar en la criptografía, deberías echar un vistazo a CrypTool. CrypTool es un programa gratuito que te ayuda a aplicar y analizar procedimientos criptográficos. De este modo, puedes crear nuevos documentos y abrir y seguir editando documentos existentes. Un documento puede cifrarse y descifrarse utilizando varios métodos de cifrado. Están disponibles tanto métodos criptográficos clásicos (por ejemplo, el método de cifrado César) como modernos (por ejemplo, los métodos RSA y DES, así como los métodos basados en curvas elípticas).
 |
| CrypTool Haga clic en la imagen para ampliarla |
Programas para encriptar y desencriptar archivos y carpetas
En WinTotal, en la sección Cifrado y Contraseñas, disponemos de una pequeña selección de programas sobre este tema. La selección no pretende ser completa y sólo incluye programas que, en nuestra opinión, parecen especialmente recomendables por su variedad de funciones, así como por su precio y prestaciones.
Con los siguientes programas podrá cifrar y descifrar archivos fácilmente. Sólo necesitas la clave secreta. Cuando envíes el archivo, el destinatario deberá volver a utilizar el mismo programa para desencriptarlo, a menos que el programa de encriptación pueda crear un archivo ejecutable que pida la clave tras un doble clic y luego desencripte el contenido por sí solo.
Seguridad avanzada de archivos
El sencillo Advanced File Security cifra los archivos con el algoritmo AES y un máximo de 256 bits. El programa gratuito, que también puede utilizarse comercialmente, se integra en el menú contextual del Explorador tras su instalación y puede cifrar y descifrar archivos desde aquí.
 |
| Seguridad avanzada de archivos |
El programa en sí también puede iniciarse sin instalación, por lo que es adecuado incluso para soportes de datos móviles como memorias USB. El archivo de origen puede borrarse tras la encriptación.
 |
| Seguridad avanzada de archivos Haga clic en la imagen para ampliarla |
Shareware, Alemán, Descarga vía WinTotal (desafortunadamente ya no es freeware)
AxCrypt
AxCrypt, que se basa en una licencia de código abierto, también se integra en el menú contextual tras su instalación.
 |
| AxCrypt |
Además de cifrar y descifrar con AES (128 bits), AxCrypt también puede cifrar archivos como EXE. El archivo cifrado de este modo puede ser descifrado de nuevo por el destinatario sin necesidad de otro software tras introducir la clave.
 |
| AxCrypt |
Además, el software también puede eliminar de forma segura los archivos existentes con una trituradora de datos sobrescribiéndolos con contenidos aleatorios antes de su eliminación.
Código Abierto, Multilingüe, Descarga vía WinTotal
Cifrado gratuito de Sophos
Sophos Free Encryption es la versión sin licencia de SafeGuard PrivateCrypto. Sophos Free Encryption también ofrece cifrado AES de 128 bits y puede guardar los archivos cifrados como archivos EXE, que pueden comprimirse opcionalmente. Sin embargo, el software sólo es gratuito para uso privado.
Gratuito para uso privado, alemán/inglés, descarga a través de WinTotal
El primer grupo de programas presentado sólo sirve para cifrar archivos o carpetas individuales. Otro método consiste en cifrar archivos contenedores enteros, a los que se puede acceder como si fueran discos duros. Nuestro favorito es el programa gratuito TrueCrypt. Un archivo contenedor es un archivo que no se puede ver desde el exterior, que está encriptado en su interior, oculta un sistema de archivos con los datos reales y es montado por TrueCrypt de forma similar a una imagen ISO.
TrueCrypt
TrueCrypt, que está disponible bajo una licencia de código abierto, crea volúmenes cifrados que pueden montarse en el sistema como discos duros normales. Un volumen puede ser un archivo contenedor o una unidad real (memoria USB, partición de disco duro). Sin descifrar, ni la estructura de archivos ni el contenido de los volúmenes son visibles.
 |
| TrueCrypt Haga clic en la imagen para ampliarla |
En la captura de pantalla puedes ver un archivo contenedor de 199 MB con la letra F: así como una memoria USB con 509 MB, ambos registrados como volúmenes cifrados. Puedes acceder a ambos volúmenes a través de las letras E y F como si fueran discos duros normales.
TrueCrypt es extremadamente potente en términos de rendimiento y funcionalidad. Las numerosas opciones están todas descritas en un detallado archivo PDF en inglés. Por ejemplo, puede utilizar las opciones para determinar durante cuánto tiempo se puede acceder a los volúmenes si no hay acceso de lectura o escritura. Después de xx minutos, TrueCrypt bloquea los volúmenes y requiere que se introduzca de nuevo la clave. Se puede acceder a las funciones más importantes de TrueCrypt a través del icono de la bandeja del sistema .
Código abierto, alemán/inglés, descarga a través de WinTotal
Posibles áreas de aplicación de TrueCrypt
Memoria USB con cifrado y NTFS como sistema de archivos
Si, por ejemplo, la memoria USB no ofrece cifrado, puede simplemente cifrarla después con TrueCrypt. Para ello, haz clic en Crear volumen.
 |
| Crear volumen Haz clic en la imagen para ampliarla |
El siguiente asistente te ayuda a crear un volumen TrueCrypt.
Nota: Los volúmenes ocultos son una característica especial de TrueCrypt. Aquí, el programa oculta un archivo contenedor encriptado dentro de otro archivo contenedor encriptado. Dependiendo de la contraseña introducida, se abre el archivo exterior o interior. Así, si alguna vez se viera obligado a dar una contraseña, podría incluso revelar con seguridad la contraseña supuestamente correcta sin levantar sospechas.
En el siguiente cuadro de diálogo, selecciona el destino del volumen. Para una memoria USB, haz clic en Volumen de datos y selecciona el volumen de datos correspondiente (en el ejemplo U:).
 |
| Seleccione el soporte de datos Haga clic en la imagen para ampliarla |
En el siguiente cuadro de diálogo puede seleccionar el algoritmo de cifrado, incluidos AES y BlowFish.
 |
| Seleccionar algoritmo de cifrado Haga clic en la imagen para ampliarla |
Dependiendo del algoritmo utilizado, la velocidad de escritura y lectura en el volumen también cambia. Con el botón «Benchmark Test» puedes comprobar la velocidad en función del algoritmo. Por regla general, deberías seleccionar AES o Blowfish.
En el diálogo para formatear el volumen, también puedes especificar el sistema de archivos del volumen. Esto hace posible trabajar con NTFS incluso en memorias USB que normalmente sólo ofrecen FAT como sistema de archivos.
 |
| Seleccionar formato Haga clic en la imagen para ampliarla |
Una vez finalizado el formateo, puedes seleccionar el volumen que acabas de crear en la ventana del programa haciendo clic en el botón «Disco» y montarlo como unidad. Tú mismo defines la letra que se utilizará.
 |
| Montar volumen como unidad Haz clic en la imagen para ampliarla |
Si ahora haces clic en «Montar» en el ejemplo, el volumen de la memoria USB se registrará en el sistema como un soporte de datos NTFS con la letra E:.
Volúmenes virtuales mediante archivos contenedores
Otra área de aplicación es el uso de archivos contenedores. Estos también se pueden crear a través del asistente. En este caso, sin embargo, se selecciona «Archivo» como destino y se le asigna un nombre propio. A diferencia del ejemplo anterior, esta vez es usted mismo quien define el tamaño del volumen.
 |
| Volumen como archivo contenedor Haga clic en la imagen para ampliarla |
También puedes montar el volumen terminado como un archivo contenedor y direccionarlo como un disco duro.
|
| TrueCrypt con volúmenes montados Haga clic en la imagen para ampliar |
Traveller Disk en acción
Otra especialidad de TrueCrypt es la función de disco viajero. Con ella, puede dotar a un soporte de datos de una función de autoarranque. El asistente copia todos los archivos necesarios así como un autorun.inf a un soporte de datos y puede montar automáticamente un volumen.
 |
| Crear Disco Viajero |
En el ejemplo, copiamos los archivos del disco viajero en una memoria USB (letra U:) y especificamos que debe montar automáticamente el volumen virtual «Container» en la ruta c: con la primera letra de unidad libre. Si ahora se conecta la memoria USB, sólo hay que introducir la clave y ya se tiene acceso al volumen «contenedor».
También podría grabar los archivos del disco viajero junto con un volumen en un CD/DVD, pero entonces tendría que trabajar con rutas relativas (por ejemplo, homedata) en la ruta «opción de montaje». Si usted insertara tal CD/DVD, un volumen en él sería montado automáticamente tan pronto como usted introdujera la clave.
Con la ayuda del disco viajero en una memoria USB o un disquete junto con un volumen en un archivo contenedor, puedes almacenar de forma segura datos privados en el PC de la empresa (si está permitido), pero protegerlos del acceso de otros empleados y administradores. Dado que puede elegir libremente el nombre del archivo contenedor, estos archivos pueden ocultarse discretamente en las profundidades de un disco duro. ¿Quién sospecharía de un contenedor con datos privados detrás de default.tmp, por ejemplo?
Cifrado híbrido con PGP y OpenPGP
PGP
PGP es el programa más conocido para cifrar todo tipo de datos. El programa utiliza el sistema de cifrado híbrido, explicado al principio. Para la descarga, debe introducir al menos una dirección de correo electrónico válida, tras lo cual recibirá por correo electrónico el enlace de descarga junto con una licencia de prueba en formato PDF. Se trata de una versión de prueba que, transcurridos 30 días, vuelve a ser una versión gratuita. Las siguientes funciones permanecen activas: cifrado y firma de archivos PGP, PGP Zip, así como cifrado, verificación y firma del contenido de la ventana activa y del portapapeles. Las funciones se explicarán en un momento. Durante la instalación hay que introducir el nombre, la dirección de correo electrónico y el número de licencia.
Freeware, Multilingüe, Descarga vía WinTotal
Durante la instalación se pueden crear claves o importar las existentes. PGP soporta AES y TripleDES, entre otros.
 |
| Configuración de claves PGP |
La interfaz del programa es sencilla y clara:
 |
| Escritorio PGP Haga clic en la imagen para ampliarla |
El programa ofrece las siguientes funciones en modo de prueba/versión completa:
- PGP Whole Disk: cifrado de discos enteros
- PGP Virtual Disk: protección de archivos, carpetas, unidades USB y CD mediante contenedores cifrados.
- PGP Mail: cifrado y firma automáticos de correos electrónicos y archivos adjuntos.
- PGP Secure Messenger: cifrado de mensajes de AOL Messenger (por tanto, también de ICQ)
- PGP Zip: compresión y cifrado de mensajes, adjuntos de correo y archivos
- PGP Shred: borrado seguro de datos
En cuanto al funcionamiento, este programa es ejemplar. La integración en Windows y en los programas de correo es muy buena. Algunos ejemplos:
 |
| Integración en el menú contextual |
 |
| Integración en clientes de correo |
 |
| Escritorio PGP Haga clic en la imagen para ampliarla |
El cifrado y la firma de correo no requieren ningún esfuerzo de configuración en el programa de correo. En cuanto PGP reconoce un correo a través de los puertos de correo conocidos, el cifrado y/o la firma se aplican automáticamente en función de la configuración.
El cifrado no puede ser más fácil de usar. Sin embargo, la versión doméstica de PGP Desktop también cuesta 105 euros. Los que no puedan permitírselo pueden echar un vistazo a la alternativa gratuita: OpenPGP.
OpenPGP
OpenPGP es un protocolo híbrido estandarizado de cifrado y firma que se lanzó en 1998 tras una serie de acontecimientos. OpenPGP se basa en el código fuente de PGP 5.x, que se exportó en forma de libro debido a la normativa de exportación de EE.UU. de la época. Esta normativa prohibía el cifrado de más de 40 bits. Además, los algoritmos utilizados en PGP (IDEA y RSA) estaban patentados. También había rumores falsos de que existían puertas traseras en PGP.
Entretanto, PGP sigue casi por completo el estándar OpenPGP, desarrollado originalmente con posterioridad, por lo que apenas hay problemas a la hora de intercambiar datos.
La primera implementación de OpenPGP fue GnuPG, que aún hoy se utiliza en muchos programas. Por ejemplo, existía una suite llamada GnuPT, que combinaba gestión de claves, cifrado de correo y cifrado de archivos. Sin embargo, su desarrollo se interrumpió en favor de otro proyecto de código abierto llamado gpg4win, que no era tan ágil como GnuPT. Ambos programas tienen algo en común: desafortunadamente, no existe una interfaz de usuario uniforme. A continuación se presenta gpg4win en su versión actual 1.00 (abril de 2006). Más adelante, otro tema será una extensión para el programa de correo Thunderbird llamada EnigMail, que proporciona cifrado y firma de correo fáciles de usar.
gpg4win
Como ya se ha mencionado, gpg4win consta de componentes individuales que pueden seleccionarse en el instalador:
 |
| Instalador de gpg4win |
Las herramientas en detalle son:
- GnuPG – herramienta de línea de comandos, se encarga del cifrado real
- GPGol – un complemento de Outlook 2003 para cifrar y firmar correos electrónicos
- GPA – gestión de claves
- WinPT – gestión alternativa de claves – decida usted mismo cuál le conviene más
- GPGee – extensión del menú contextual del Explorador de Windows para cifrado y firma
- Sylpheed – cliente de correo POP3 y lector de noticias con soporte GnuPG integrado
Al igual que con PGP, primero se crea una clave personal en la gestión de claves. Esta clave tiene una parte pública y otra secreta. La clave puede utilizarse para certificación, firma y cifrado. La integración en Outlook 2003 ofrece un botón en la interfaz principal de Outlook 2003 para acceder a la gestión de claves en y 2 botones (Cifrar + Firmar) al crear un correo.
 |
| Integración en Outlook Haga clic en la imagen para ampliarla |
Hay una pestaña en las opciones de Outlook con ajustes importantes para el complemento.
 |
| Configuración del complemento |
Ya tienes todos los medios técnicos necesarios. Ahora sólo necesita la clave pública de la persona a la que desea enviar un mensaje cifrado. La persona puede exportar esta clave como un archivo ASC en la gestión de claves. También existen los llamados servidores de claves, que guardan claves públicas de muchas personas. También puedes importar claves de éstos a tu propia gestión de claves.
EnigMail
EnigMail es un complemento para el cliente de correo Thunderbird y ofrece cifrado y firma OpenPGP. El programa requiere tener instalado GnuPG, por lo que también puede utilizarse gpg4win. La descarga está disponible como archivo XPI, que puede instalarse a través de Extras – Extensiones en Thunderbird.
Código abierto, Multilingüe, Descarga vía WinTotal
Tras la instalación, es necesario establecer la ruta a GnuPG (gpg.exe).
 |
| EnigMail – Configuración |
EnigMail está listo para su uso.
 |
| EnigMail listo para su uso Haga clic en la imagen para ampliarla |
Tras hacer clic en «Enviar», los mensajes se cifran y/o firman según la configuración y, a continuación, se envían.
Otros clientes de correo
Para casi todos los clientes de correo existe también la posibilidad de utilizar OpenPGP o su implementación GnuPG. Encontrarás mucha información en esta página. La página también se recomienda especialmente para implementaciones de programas de correo. Por ejemplo, encontrarás programas como GPGRelay – un proxy de correo que proporciona encriptación y desencriptación para POP3 y SMTP. La compatibilidad con IMAP está técnicamente disponible, pero no funciona correctamente y actualmente no se sigue desarrollando. Para Outlook Express 5.0/5.5/6.0 existe un plug-in del desarrollador del gestor de claves WinPT, que simplemente utiliza los botones de cifrado y firma existentes del soporte S/MIME implementado en Outlook Express.
Conclusión
Dependiendo del ámbito de aplicación y de la finalidad, existen diversas soluciones y métodos de trabajo para el cifrado, a menudo incluso gratuitos. En el futuro, los datos sensibles ya no tendrán por qué almacenarse sin protección ni enviarse a Internet. Depende del usuario garantizar la seguridad de los datos. Las posibilidades están al alcance de todos.
Si surgen problemas con el software de encriptación, el sitio web del fabricante es siempre un buen punto de partida.