Como encriptar nuestra información

Hoy en día con los smartphones, tenemos muchísima información personal “al aire libre”, documentos, imágenes, teléfonos, y un sin fin de datos que en el mejor de los casos nos dolería fueran vistos por alguien.

Hay muchas soluciones a esto, aquí mi guía para lograr proteger nuestra información de una manera sencilla e integral.

Contraseña.

Este punto es importantísimo, da igual que métodos uses, si tu contraseña es tu fecha de nacimiento o una palabra del diccionario, estás perdido.

Utiliza LastPass para administrar tus contraseñas y crear nuevas.
Desafortunadamente la aplicación para smartphones es de paga, pero es posible navegar vía el explorador del teléfono sin mayor problema.

Tu teléfono deberá estar protegido mínimamente por un PIN numérico, y preferentemente por una contraseña alfa-numérica. Olvídate del “gesture unlock” o del “face unlock”. No escojas 4 dígitos.
Cambiar todas las contraseñas de todos tus sitios y dejar que lastpass te ponga nuevas es la mejor de las ideas. Es obvio que tu contraseña maestra de lastpass deberá ser compleja. Si la vas a apuntar que sea en un lugar seguro.

Encripción.

Esto de esconder archivos bajo C:\Windows\Installed Programs es muy rudimentario, la opción es utilizar un sistema de encripción seguro, esto quiere decir que si no se saben tu contraseña es imposible que vean tus datos. Imposible.

Con TrueCrypt puedes crear volúmenes (piensa en ellos como discos duros virtuales) del tamaño que quieras (menores que el espacio total del disco duro donde residirán), los cuales podrás montar y desmontar a voluntad. La encripción es on-the-fly (transparente para ti) y es lo más seguro que hay. Cuando están desmontados los datos son prácticamente imposibles de reconstruir.

Hasta aquí todo está muy bien, ya tenemos nuestro teléfono con contraseña, y todos nuestros sitios con contraseñas seguras, además de una contraseña maestra súper segura, pero ¿qué hay de cuando no estamos en casa y queremos acceder a nuestra información confidencial?

Bueno, tenemos otras dos aplicaciones que nos ayudarán.

Acceso vía internet.

DropBox. A estas alturas ya todos lo conocemos y usamos y si no, es una carpeta que guarda lo que pongamos ahí en “la nube” y es posible compartir con otros usuarios. Podemos acceder a estos archivos desde nuestro smartphone vía la aplicación oficial.

Muy bien, pero nadie sería tan tonto como para poner información sensible en sus dropbox, para eso hay que encriptarla. Podemos hacerlo con TrueCrypt, pero esa más bien es la solución para PC en donde tendremos toda nuestra información segura. En DropBox tendremos alguna que otra cosa, no todo, y para encriptarlo usaremos:

BoxCryptor. Este hace casi lo mismo que TrueCrypt, encripta de manera segura, pero tiene una app móvil que nos deja acceder a nuestros archivos vía web; la idea es que creemos nuestro volumen encriptado dentro de nuestro dropbox, metamos ahí la info que usaremos al no estar en casa, y luego instalemos la aplicación para smarpthones que nos permitirá acceder. Sobra decir que en el móvil no le daremos “recordar contraseña”. La app gratuita solo permite dos niveles de profundidad en los folders, no permite escribir, solo leer, y no deja ponerle un PIN a si misma, pero con esto basta en realidad.

Pues ya, con estos simples pasos es posible proteger nuestra información y acceder a ella cuando así lo necesitemos. No hay que olvidar el sentido común a la hora de utilizar información confidencial.

¿Cómo proteger tu información?

Ya sea que tengas documentos de trabajo muy importantes, o no quieras que te roben tu tesis escolar, o tengas conversaciones privadas que no pueden andar por ahí a la vista, todos tenemos información muy confidencial, y es necesario protegerla de alguna manera.

Hay muchas maneras de hacerlo, casi ninguna cumple su cometido, así que yo les voy a decir la mejor que he encontrado.

TrueCrypt.

TrueCrypt es un sofwatre de encripción de datos que usa algoritmos a nivel gobierno/militar. Funciona de diversas maneras, una de ellas es creando un archivo contenedor encriptado, el cual se monta en el sistema operativo como una unidad de disco más, y es accesible vía un password definido por ti. Evidentemente este debe ser EL password y no 12345.

Entonces, creas tu contenedor con el nombre que quieras, lo montas, accedes a el vía tu explorador de archivos y le metes cuanto documento, imagen, video, música o lo que se te ocurra. TrueCrypt hace la decripción al vuelo y la demora es tan pequeña que no la vas a notar. Una vez modificado o consultado tus archivos, desmontas el volumen y listo.

La gran ventaja de este método contra, digamos ocultar las carpetas y esperar a la buena de dios que nadie las encuentre, o ponerle contraseña a tu usuario pero que el administrador no tenga password (al menos en windows esto es más común de lo que crees), es que los datos encriptados son indistinguibles de ruido, o sea, no hay una herramienta que pueda decriptarlos por ningún método posible, me parece que hay cálculos y llevaría miles de millones de años. Esto es, el método es segurísimo.

Queda muy claro que el password que deberás escoger para tu volumen (o volúmenes, puedes tener los que quieras, del tamaño que quieras) debe ser una contraseña muy fuerte, olvídate de “amoasusanita”. Mayúsculas y minúsculas, números, que no forme una palabra, que tenga mínimo 8 caracteres. De hecho, todos tus passwords deben ser así, y si usas LastPass no tendrás problema (LastPass no funciona con TrueCrypt, no son la misma cosa, pero si puedes crear una nota segura en LastPass con tu contraseña de TrueCrypt).

Otra función genial de esto es que puedes encriptar toda tu memoria USB; TrueCrypt además se añade a la memoria para que esta pueda ser montada en cualquier computadora, sin ningún problema y sin comprometer su seguridad, así, si la pierdes, nadie va a poder ver lo que había dentro.

El único problema, como siempre, es si pierdes o se te borra o te borran tu volumen, ahí si estará un poco complicado que lo recuperes, pero no imposible. Ahora bien, como la encripción es interna, y el tamaño del contenedor nunca cambia, esto hace poco práctico el respaldo; digamos que tienes un contenedor de 5 gigas, y un servicio de respaldo en línea, pues para empezar subir 5 gigas no es ningún chiste, y en segunda cada que modifiques los contenidos de tu contenedor, deberas subirlo todo completito de nuevo. O bien, tener varios contenedores más pequeños. O respaldarlo en un disco externo.

TrueCrypt funciona en varios sitemas operativos (yo lo he usado en linux y windows sin problema), y es open source, lo que significa que es gratis y de código abierto.

Ahí está, ya no tienes pretexto para tener tu información comprometida.

Como respaldar archivos

Carbonite

La manera más tonta es en medios ópticos. DVD, CD, no duran muchos años que digamos y menos con la calidad (o falta de) que manejan las marcas de los que son lo bastante accesibles como para comprarlos. Además de que el gasto es demasiado, se acaban rayando, perdiendo o simplemente la computadora se rehusa a leer las fotos del último viaje que según habíamos quemado para futura referencia.

¿Otro disco duro? Tampoco es lo ideal, si llega el tsunami, tiembla, se quema la ciudad o te roban tu equipo, ya valiste. ¿Y que tal uno externo? Pues sufre de los mismos problemas.

Una solución que se está poniendo muy de moda, es un servicio de respaldo en línea. Uno contrata con alguno de los múltiples proveedores, paga una mensualidad o anualidad, y empieza a subir archivos como loco. Sus sites son a prueba de guerras muchas veces, así que tu información estará más que segura.

Yo, después de bastante leerle por todos lados, y probar como 5 servicios (la mayoría tienen un período de prueba gratuito), me quedé con Carbonite por tres razones: Consistentemente andaba en los 3 primeros lugares, y muchas veces en 1ro; se integra de maravilla con Windows (clic derecho >> Carbonite this); Y por último, la historia nos dice que se necesita una princesa rebelde para liberar cualquier cosa que esté congelada en carbonita. El precio no fue tanto una consideración por que todos andan más o menos igual, pero aún ahí Carbonite se los lleva, te cobran 50usd al año por la cantidad de gigas que quieras.

Les recomiendo ampliamente este servicio, tengo menos de un año con el, poco más de 22GB respaldados (y creciendo diariamente) y jamás he tenido ningún problema. Como lo que respaldo mayormente son fotos, ya he tenido el clásico jpg dañado; nada más fácil que bajar el respaldo de ese único archivo de Carbonite y listo.

¿A qué viene todo esto? Además de informarles de un buen servicio, y una excelente práctica (respaldar es primordial), si les llevo clientes me regalan meses extra. Obvio si alguien llega de mi parte también le regalan un mes extra, así que ya saben, si alguno de ustedes piensa contratar en algún momento esto, avíseme.

Y aquí un sitio que se dedica a reseñar y monitorear los distintos servicios de respaldo en línea: Online Backup Providers.

Como administrar nuestros passwords


¡Esta no es la solución ideal!

Todos estamos (o al menos deberíamos estar) paranoicos con esto de nuestros passwords, y si consideramos que tenemos el del correo, hi5, facebook, flickr, youtube, google e infinidad de sitios y servicios a los que nos registramos diario, esto se convierte en un verdadero problema.

Uno pudiera utilizar el método del vulgo: one password to rule them all. Y los problemas de esto deberán ser evidentes, con un solo sitio que nos hackeen, adivinen, compartamos, ya tenemos para perder todas nuestras cuentas. Obviamente esto es lo menos recomendable, un solo password para todo es estúpido, pero muy práctico.

Una versión un poco más sofisticada es utilizar variantes del mismo password, así, cambiamos las 3 primeras letras, los últimos 3 dígitos, o los 3 de enmedio de nuestro password para cada sitio y servicio, tratando de que tenga cierta lógica para recordarlo dependiendo el sitio en el que estemos. Eficiente hasta cierto punto, dependerá de que nuestro password base sea bastante fuerte. Pero tampoco es lo ideal.

Lo ideal, evidentemente, es un password distinto y seguro para cada sitio y servicio. ¡Horror! ¿Cómo nos acordaremos de todos nuestros passwords? Una cosa es tenerlos apuntados en nuestra casa, en un lugar seguro, en un post-it que acabaremos perdiendo inevitablemente, pero ¿cuándo estemos en otra computadora como haremos para recordarlos?

¡Ajá! Nada más sencillo. Tengan LastPass.

LastPass es el mejor y más eficiente administrador de passwords que me he encontrado, utiliza la encripción que usa el gobierno yankee, y se encripta en la computadora local, así que por internet solo viaja información encriptada, no el password en si. Entonces, uno crea su cuenta y define un password maestro, verdaderamente el one password to rule them all, se instala el plugin de firefox (aunque también sirve para IE, aunque no se que acéfalo lo siga usando) y nada más simple que ir a nuestros sitios cotidianos, iniciar sesión y LastPass automáticamente nos preguntará si queremos guardar el sitio y contraseña.

Eso no es todo, como ahora ya no tenemos que preocuparnos por recordar nuestros passwords, nos vamos a las opciones para cambiarlo, ¡gloria divina! LastPass nos ofrece crear un password seguro para ese sitio, con opciones avanzadas como cuantos caracteres deseas, mayúsculas, números, símbolos especiales… Una vez conformes con el nuevo password, le damos aceptar en nuestro sitio predilecto y de nuevo LastPass nos ofrece automáticamente reemplazar el password existente en nuestra cuenta.

Y ahí no termina la cosa, la idea es que uno entre a LastPass y de ahí a todos lados, así que en el administrador uno puede decir que facebook pertenece al grupo “social” junto con flickr, youtube y hi5, mientras que dreamhost y godaddy al grupo “dominios”. Y bueno, queremos entrar a DreamHost, pues fácil, le damos clic en LastPass al registro y nos lleva a la página de DreamHost, nos logea automáticamente y listo. Pero, que flojera tener que entrar a lastpass cada vez, ¿no? Pues si, por eso también tenemos el icono en la barra de estado de firefox, donde nos muestra todos nuestros sitios definidos y nos lleva a ellos con un solo clic.

Sencillamente excelente. Yo hasta apenas usaba PassPack pero en comparación resulta muy engorroso y problemático, de entrada te pide dos passwords, el maestro y tu packing key, luego tienes que salvar cada cosa que hagas antes de que termines sesión y si se te olvida ya perdiste los cambios. Varias cositas que lastpass soluciona magníficamente.

Ahora, ¿y si a lastpass se lo lleva el surimi? Pues si, uno siempre tiene que tener un respaldo de sus passwords en algún lugar. Mi solución es la siguiente:

Usar Steganos Locknote, que básicamente es un editor de texto con contraseña, y ahí guardar todos nuestros logins ordenaditos (sitio, usuario, contraseña). Guardarlo con una contraseña única, distinta a cualquier otra que hayamos usado, pero que no se nos olvide, pues esta no la respaldarás en ningún lado (así como tampoco la contraseña maestra de LastPass, de hecho pudieras usar esa misma como contraseña principal) y listo, ya tenemos nuestro respaldo seguro.

Pero para que realmente esté seguro, hay que encriptarlo y mi favorito personal es Kruptos 2, que se integra al explorador de windows para “clic derecho >> encriptar archivo“. A la hora de encriptarlo nos pedirá una contraseña, igual puede ser nuestra contraseña maestra, o podemos usar el método 2, una contraseña maestra con variación de unos cuantos caracteres, para el Locknote, Kruptos y LastPass.

Una ventaja extra de Kruptos, es que podemos encriptar y crear ejecutables auto-desencriptables para nuestras memorias usb, así, si se nos pierden y llevábamos información personal, no importa, nadie podrá acceder a ella. Yo siempre llevo todo encriptado en mi usb.

Y así, logramos tener ordenados nuestros passwords, que no se nos olviden jamás, y en el peor de los casos, tenemos un respaldo muy seguro (la encripción de Kruptos 2 también es segurísima).


Y es que, ¿cuántas veces no hemos sufrido los lamentos de nuestra amiga la que sabe usar internet cuando “ay es k prdi mi consrseaña del hi se me olbido” A lo que uno responde, “bueno usa la opción de olvidé mi contraseña y te envían instrucciones a tu mail” y ella pronta dirá algo como “ha s ke tmb la de hotmail era la misma“?

Concedido, esas personas jamás usarán LastPass 🙂 pero a todos se nos ha olvidado un password en algún momento, y todos estamos preocupados por que usamos solo dos o tres distintos, dependiendo la seguridad e importancia del sitio.

The Force is strong in this password

¿Eres de los que usan su fecha de nacimiento para sus passwords? ¿Tu password tiene 4 caracteres? ¿No lo cambias por que tu memoria no te alcanza para uno más complejo?

Bueno, aquí les dejo Password Strength Checker para que se auto humillen de la ridícula seguridad de su password.

Mi password principal, salió en 100% “Very Strong”

¿Ustedes cuánto sacaron? ¡Jajaja!