Nuestros archivos pueden ser vulnerables a ataques durante las comunicaciones (al momento de enviarlos/recibirlos) debido a que las mismas pueden estar comprometidas o siendo monitoreadas.
También son vulnerables en los equipos donde reposan, debido a que pueden caer en manos equivocadas y volverse inaccesibles. Las siguientes son recomendaciones para la protección de tus archivos frente a estos posibles ataques.
Es recomendable que cifres tus archivos en los dispositivos que los contienen para evitar que terceros puedan acceder a ellos frente a situaciones de robo, extravío, entre otras. Este cifrado puedes llevarlo a cabo de las siguientes maneras:
Cifrado completo de disco duro: A través de la activación de FileVault (usuarios MacOS), Bitlocker (usuarios Windows), LUKS (usuarios Linux) o Veracrypt (para cualquier sistema
operativo).
Para activar el cifrado del disco completo es necesario configurar con contraseña de acceso al equipo que impida que terceros puedan obtener la información. etraer el contenido del disco fácilmente aún sin tener la contraseña de acceso.
Nota: Para el cifrado de teléfonos móviles consulta la nota “Teléfono Móvil” del blog.
BitLocker no se encuentra disponible en Windows 10 Home. Para activarlo necesitamos obtener la versión profesional del sistema operativo de Microsoft (Windows 10 Pro).
Cifrado de otros volúmenes de almacenamiento: Una alternativa al cifrado completo del disco duro es cifrar volúmenes de almacenamiento extraíbles tales como unidades USB o volúmenes específicos en el disco duro. Herramientas que permiten llevar esto a cabo son VeraCrypt (usuarios MacOS y Windows) y BitLocker (usuarios Windows).
Cuando eliminas un archivo en tu computadora, incluso cuando vacías la “papelera”, realmente no estás borrando la información, solo estás indicando que ese espacio que ocupa el archivo puede ser sobrescrito en cualquier momento con
nueva información. En este sentido, es posible recuperar los datos “borrados” con algún software disponible o métodos forenses.
Si deseas borrar de forma segura la información contenida en unidades de disco tradicionales — no en los discos de estado sólido (SSD) — o en unidades USB, lo recomendable es utilizar programas especializados como CCleaner o Eraser que sobreescriben el espacio que ocupaba la información “eliminada” de forma que haría muy difícil su recuperación.
El borrado seguro en unidades SSD, unidades flash USB y tarjetas SD es muy difícil debido a su diseño (utilizan una técnica denominada “nivelación del desgaste”). Para la protección de los archivos contenidos en estas unidades se recomienda la activación del cifrado completo del disco en conjunto con estrategias del respaldo y otras medidas adicionales tales como evitar llevar consigo los equipos con información sensible durante viajes, entre otras.
Para garantizar la disponibilidad de la información es importante que puedas hacer respaldos o copias de seguridad de tus archivos. Lo recomendable es que los respaldos se realicen a través de servicios/herramientas seguras y tomes en cuenta los siguientes criterios sobre tus copias:
- Cifradas.
- Fácil restitución.
- Ubicación física distante al o los sitios que pueden ser vulnerados.
- En internet.
- Frecuentes.
- Copias incrementales.
Existe una estrategia de respaldo bastante conocida llamada “Backup 3-2-1” que consiste en:
- Tener al menos tres (3) respaldos de tus datos.
- Almacenarlas en dos (2) medios diferentes (físico y virtual).
- Conservar una (1) copia en un lugar fuera de las instalaciones que podrían ser vulnerables.
En esta sección te hemos ofrecido alternativas para la protección de tus archivos en los equipos que los contienen, sin embargo, no debes olvidar tomar medidas de protección en el espacio físico donde se encuentran estos equipos, como tu casa u oficina.