encriptacion de disco completo

La encriptación de disco completo, es una de las principales maneras para impedir que un extraño utilice o tenga acceso a nuestros datos.

Mucho se ha hablado en este último tiempo sobre la encriptación de los archivos o bien de los discos duros de los computadores y de los problemas que esta encriptación le causa al FBI y otras agencias gubernamentales, ya que cada vez les es más difícil poder acceder a la información con fines de vigilancia. Mientras que el encriptado de mensajes de extremo a extremo que protege los datos que se transmiten por medio de aplicaciones como WhatsApp, obtienen una gran cantidad de publicidad, eso no ocurre con el resto de los datos que se almacenan en los discos duros. Esto tiene como consecuencia que muchos usuarios no encripten sus discos duros, dejando sin protección todos sus datos, para que cualquier hacker o bien una agencia de seguridad nacional pueda revisarlos sin su consentimiento.

Ese tipo de protección sobre la encriptación de los discos duros se hizo muy conocido durante el juicio entre el FBI y Apple, sobre los datos protegidos en el iPhone del tirador de San Bernardino. De hecho, resultó ser un golpe de marketing no intencional para el gigante de la tecnología, destacando la fortaleza del sistema de encriptado de los datos almacenados en sus dispositivos móviles.

Por el otro lado esto no es igual con los dispositivos que utilizan el sistema operativo Android, ya que la encriptación del disco completo en el sistema operativo Android se puede romper con ataques de fuerza bruta, la cual implica la utilización de una secuencia de comandos que envían miles de posibles contraseña a un dispositivo hasta dar con la contraseña correcta, que es la que finalmente abre la encriptación.

La encriptación de disco completo, protege los datos que están guardados en un computador o en un teléfono inteligente, esta encriptación,  evita que cualquier persona no autorizada, incluyendo a los fabricantes del teléfono y a los fabricantes de los computadores,  accedan a los datos almacenados en su disco duro. Esto significa que si deja su computador portátil o teléfono en algún vehículo de Uber, o en otro medio de transporte rentado, aquellos que traten de acceder a su información, no podrán hacerlo, inclusive si retiran el disco duro de computador y lo instalan en otro.

La opción de encriptado de disco completo viene incorporado en los principales sistemas operativos comerciales; el usuario simplemente debe activarla y elegir una contraseña segura o frase. Para acceder a un sistema bloqueado con una encriptación de disco completo, se le solicita al usuario, después de encender el dispositivo, ingresar la clave y luego se carga el resto del sistema.

Cuando se accede al sistema,  esa contraseña desbloquea una clave de encriptación en el sistema, que a su vez se desbloquea el sistema, y le da acceso a sus archivos. Algunos sistemas de encriptación de disco completo requieren una autenticación de dos pasos, pidiendo al usuario que introduzca una contraseña junto con deslizar una tarjeta inteligente a través de un lector conectado a la computadora.

La encriptación de disco completo se diferencia de la encriptación de archivos en que este último sólo encripta los archivos individuales que se especifican para la encriptación. Mientras que la encriptación de disco completo protege todos los datos en un sistema, incluyendo el sistema operativo. Este sistema de encriptación solo protege los datos mientras el computador este apagado, ya que una vez encendido ye ingresada la clave correspondiente se libera la encriptación y todos los archivos vuelven a quedar vulnerables, a menos que el usuario encripte manualmente los archivos de forma individual.  Asimismo, no protege a los sistemas de ser atacados por los piratas informáticos a través de Internet. Esta protección,  sólo lo protege contra alguien que tenga acceso físico al dispositivo.

Ahora es importante tener en cuenta, que un sistema que utiliza un sistema de encriptación débil o que contiene vulnerabilidades en la forma en que encripta el disco, ofrecerá una falsa sensación de seguridad. Esto es lo que básicamente está sucediendo con los dispositivos Android, debido a los defectos en el núcleo del sistema operativo Android, y en el procesador Qualcomm utilizado en millones de dispositivos Android, los que debilitan el sistema de encriptación de un disco bajo el sistema operativo Android.

Aún así, dejando las vulnerabilidades de lado, la encriptación de disco completo es una de las herramientas más importantes para la protección de los datos en sus dispositivos.