¿Para que sirve el cifrado del disco duro y para que NO sirve?
En todos los lados hemos leído que tenemos que cifrar la información que tenemos en nuestro disco duro, móvil o lapices de memoria. Esta tal punto que la ley obliga a ello en los datos especialmente sensibles. ¿Pero para que sirve cifrar la información?
El cifrado consiste en aplicarle un algoritmo a una información obteniendo de esta forma la misma información pero en otro formato. Hay que aplicar el mismo algoritmo con las mismas condiciones (ej. Contraseña) para recuperar el formato original. El formato obtenido en el cifrado no es inteligible. En consecuencia, tenemos nuestra información en un formato que nadie puede entender y solo se puede volver a pasar a un formato inteligible si se dispone de las credenciales.
Esto suena magnifico y realmente cumple una gran función. Ahora viene el PERO. El cifrado de nuestro disco duro SOLO tiene utilidad mientras el ordenador esta apagado y si ciframos un disco duro externo este cifrado solo tiene utilidad mientras no estamos trabajando con el. En el momento en el que encendemos nuestro ordenador nos pedirá una clave, la introducimos y de aquí en adelante la información esta DESCIFRADA. En este momento cualquier ataque a nuestro equipo es capaz de leer la información en el formato inteligible
Vamos a hacer una comparativa que creo que es sencillo de entender. La cerradura de la puerta principal de un comercio solo tiene su función de seguridad mientras la tienda esta cerrada. En el momento que la abrimos deja de cumplir su función. Pero necesitamos abrir la puerta para tener clientes. Pues lo mismo sucede con el cifrado en los discos duros. Mientras trabajamos con ellos necesitamos que estén descifrados, es decir inteligibles
¿Os quiero decir entonces que no cifréis los discos duros? No, para nada. Es muy importante cifrar la información. Si nos roban un disco duro o nos roban un portátil que estaba pagado, el cifrado cumplirá su función y no se podrá acceder. Pero también es importante saber cual es la función del cifrado para no tener una falsa sensación de seguridad. Si tenemos un ordenador que esta 24 horas encendido, el cifrado del disco duro no tiene ningún sentido.
Hay una solución para protegernos incluso cuando estamos trabajando con los discos duros. Se llama contenedores de seguridad. Principalmente consiste en crear particiones o carpetas cifradas. Así, mientras estamos trabajando con una, las demás no están expuestas.
Volvemos a nuestro comercio. Tenemos la puerta principal abierta, pero hemos puesto otras puertas para proteger el efectivo, el almacén, los vestuarios, etc. Estas puertas las abrimos solo mientras lo usamos.
En la informática podemos hacer lo mismo. Creamos contenedores cifrados en los que tenemos la información mas sensible. Solo accederemos cuando lo necesitamos y solo durante el tiempo que necesitamos.
Por último dos preguntas más
¿El cifrado impide que me formateen el ordenador? NO
¿El cifrado impide que me vuelvan a cifrar la información en un ataque criptográfico? NO
