- Introducción
- Cómo instalar VeraCrypt en Debian
- Crear volúmenes encriptados
- Cómo usar los volúmenes encriptados
- Introducción (Volver al índice General)
VeraCrypt es un programa de cifrado de disco con fuerte seguridad basada en TrueCrypt.Nota: El desarrollo de TrueCrypt se terminó en Mayo de 2014 tras finalizar el soporte que Microsoft daba a Windows XP. Y como bien dice el aviso en su página oficial, «El uso de TrueCrypt no es seguro ya que puede contener problemas de seguridad no arreglados».
VeraCrypt encripta nuestros datos y evita el acceso a cualquiera que no tenga la contraseña usada para la encriptación de los datos. Funciona como una caja fuerte donde podemos guardar nuestros archivos con una seguridad robusta.
Como hemos dicho antes, VeraCrypt es una versión actualizada del proyecto descontinuado TrueCrypt y está disponible para Microsoft Windows, Mac OS X y GNU/Linux. Resuelve diversas vulnerabilidades de seguridad que fueron identificadas en TrueCrypt.
VeraCrypt protege nuestra información encriptándola con una contraseña. Crea una zona protegida, llamada volumen, en nuestro dispositivo interno o externo de almacenamiento. Todo este volumen se encuentra dentro de un archivo único llamado contenedor, que se puede abrir (o montar) y cerrar (o desmontar) usando VeraCrypt.
Nota: VeraCrypt también puede crear y administrar volúmenes encriptados que ocupan todo el espacio de un dispositivo de almacenamiento, pero en este artículo veremos la configuración y utilización de contenedores.
VeraCrypt usa encriptación sobre la marcha. Esto significa que la encriptación de archivos se realiza de forma transparente a medida que se escriben en un volumen y los desencripta a medida que se leen. Puedes copiar archivos hacia y desde un volumen creado con VeraCrypt de la misma manera que lo harías con una carpeta normal o un dispositivo de almacenamiento.
VeraCrypt opera con volúmenes estándar y volúmenes ocultos encriptados. Ambos volúmenes mantienen la confidencialidad de la información, pero los volúmenes ocultos te permiten esconder tu información importante detrás de información menos sensible, con el fin de protegerla aunque te veas obligado a revelar tu contraseña de VeraCrypt. En este artículo veremos como crear tanto volúmenes estándar como volúmenes ocultos.
Nota: ¡Si olvidamos la contraseña, perderemos el acceso a la información. No habrá forma de recuperar la contraseña perdida!
- Cómo instalar VeraCrypt en Debian (Volver al índice General)
Este artículo se escribió tras probar la instalación de VeraCrypt v1.23 en Debian 9 Stretch.
En primer lugar, hemos de saber si nuestro sistema es de 32 bits o 64 bits. Si no lo sabemos, podemos comprobarlo ejecutando el siguiente comando:
$ uname -m x86_64
- Si nuestro sistema operativo es de 32 bits, el comando mostrará
i686
oi386
. - Si nuestro sistema operativo es de 64 bits, el comando mostrará
x86_64
.
A continuación descargaremos desde la página oficial de descargas de VeraCrypt la versión para nuestro sistema operativo.
Tras descargar VeraCrypt iniciaremos la instalación, siguiendo los siguientes pasos:Nos situamos en el directorio donde se descargó VeraCrypt y descomprimimos el archivo ejecutando el siguiente comando:
$ tar xvfj veracrypt-1.23-setup.tar.bz2 veracrypt-1.23-setup-console-x64 veracrypt-1.23-setup-console-x86 veracrypt-1.23-setup-gui-x64 veracrypt-1.23-setup-gui-x86
Como podemos ver, el archivo descargado contiene cuatro archivos para la instalación de VeraCrypt, dos archivos para versiones de intérprete de órdenes (shell) y otros dos para interfaz gráfica de usuario tanto para 32 bits como para 64 bits. En nuestro artículo, vamos a instalar la versión de VeraCrypt con interfaz gráfica de usuario para sistemas de 64 bits.
Lo primero que haremos es ver si los archivos descomprimidos tienen permisos de ejecución. Para ello ejecutamos el siguiente comando:
$ ls -l total 30160 -r-xr-xr-x 1 karfer karfer 3184877 sep 12 2018 veracrypt-1.23-setup-console-x64 -r-xr-xr-x 1 karfer karfer 3171989 sep 12 2018 veracrypt-1.23-setup-console-x86 -r-xr-xr-x 1 karfer karfer 4599055 sep 12 2018 veracrypt-1.23-setup-gui-x64 -r-xr-xr-x 1 karfer karfer 4457543 sep 12 2018 veracrypt-1.23-setup-gui-x86 -rw-r--r-- 1 karfer karfer 15459696 mar 17 19:32 veracrypt-1.23-setup.tar.bz2
En el listado anterior se observa que todos los archivos descomprimidos tienen permisos de ejecución. En caso de no tener permisos de ejecución, como en nuestro caso el sistema es de 64 bits y queremos instalar la versión de interfaz gráfica de usuario, ejecutaremos el siguiente comando:
$ chmod +x veracrypt-1.23-setup-gui-x64
Una vez nuestro archivo tenga permisos de ejecución, procedemos a la instalación de VeraCrypt ejecutando el siguiente comando:
$ sudo ./veracrypt-1.23-setup-gui-x64
Nos saldrá la siguiente ventana en la que haremos clic en
Install VeraCrypt
.
La siguiente imagen pertenece a la siguiente ventana que aparece con los términos de la licencia del programa. SeleccionaremosI accept and agree to be bound by the licence terms
para continuar con la instalación.
A continuación nos aparece una ventana indicándonos que comando podemos utilizar en caso de que queramos desinstalar VeraCrypt. El comando esveracrypt-uninstall.sh
. Para continuar con la instalación hacemos clic enOK
.
Finalmente nos aparecerá la ventana de la consola donde iniciamos la instalación, indicándonos que pulsemosEnter
para salir.
Si tenemos un entorno de escritorio como KDE, en elMenú de aplicaciones
, dentro del submenúUtilidades
, nos aparecerá el lanzador de la aplicación con el nombreVeraCrypt
. En caso de que no os aparezca en el Menú de aplicaciones, casi todos los entornos de escritorio ofrecen alguna utilidad para crear lanzadores a aplicaciones, o también, podremos crear un acceso directo a la aplicación. Pero siempre podremos lanzarla desde la consola con el siguiente comando.$ veracrypt
Nota: La creación de lanzadores de aplicaciones desde el Menú de aplicaciones o la creación de accesos directos a aplicaciones queda fuera de este artículo.
Ya sea utilizando un acceso directo a la aplicación, un lanzador desde el Menú de aplicaciones o ejecutando el comando
veracrypt
desde la consola, este es el aspecto que VeraCrypt tiene al abrirse:
Nota: Es posible que al ejecutar el comandoveracrypt
aparezca el mensaje siguiente:$ veracrypt Gtk-Message: Failed to load module "canberra-gtk-module"
Si es así, será necesario instalar el módulo
libcanberra-gtk-module
$ sudo apt-get install libcanberra-gtk-module
- Si nuestro sistema operativo es de 32 bits, el comando mostrará
- Crear volúmenes encriptados (Volver al índice General)
VeraCrypt permite crear dos tipos de volúmenes encriptados: Los volúmenes ocultos y los volúmenes estándar.- Volúmenes estándar: protegen los archivos con una contraseña.
- Volúmenes ocultos: utilizan dos contraseñas. Podemos utilizar una de las dos contraseñas para abrir un volumen estándar señuelo, donde guardaremos archivos menos sensibles y que podremos sacrificar en caso de ser necesario, o ingresar la otra contraseña que abre el volumen oculto que contiene los archivos más sensibles.
- Crear volúmenes estándar (Volver al índice General)
Los pasos para crear un volumen estándar son los siguientes:- Abrimos VeraCrypt como ya hemos visto unos párrafos más arriba.
- Hacemos clic en el botón
Create Volume
y se nos abrirá el asistente de VeraCrypt para la creación de volúmenes:
Un contenedor de archivos cifrados (encrypted file container) es un volumen cifrado que se almacena dentro de un solo archivo. Este archivo (volumen) puede ser renombrado, movido, copiado o borrado como cualquier otro archivo. - Hacemos clic en el botón
Next
para elegir el tipo de volumen que queremos crear:
El asistente nos permitirá elegir entre un volumen estándar u oculto. En nuestro caso, marcaremosStandard VeraCrypt volume
. - Hacemos clic en el botón
Next
para elegir un nombre y la ubicación del archivo contenedor de VeraCrypt:
VeraCrypt nos permitirá ubicar el archivo en un disco duro, en una memoria USB, etc. Si seleccionamos un archivo ya existente, VeraCrypt no lo encripta, el archivo será reemplazado por el nuevo contenedor creado por VeraCrypt. - Hacemos clic en el botón
Select File...
para darle un nombre y elegir la ubicación del archivo contenedor:
Navegaremos hasta la carpeta donde crearemos el contenedor y el camponombre
, ubicado en la parte superior de la ventana, escribiremos el nombre del archivo para el contenedor.Nota: !!!No elegir un archivo existente y no olvidar el lugar donde guardamos el contenedor y su nombre¡¡¡.
En nuestro ejemplo, crearemos el contenedor en un subdirectorio de nuestro directoriohome
llamadoLaTIA
con el nombremortadelo
. Pero para dificultar aún mas que nuestra información cifrada sea localizada, podríamos elegir nombres para nuestros contenedores que hagan pensar a aquel que vea el archivo contenedor, que se trata de un archivo normal, como por ejemplomimusica.m3u
(lista de reproducción) otutorial.avi
(archivo de vídeo) - Una vez elegida la ubicación y el nombre hacemos clic en el botón
Guardar
:
- Hacemos clic en el botón
Next
para configurar las opciones de cifrado:
En el momento de escribir este artículo, los algoritmos de cifrado que ofrecía VeraCrypt son los siguientes:
Y los algoritmos Hash disponibles en VeraCrypt son:
No obstante, las opciones por defecto se consideran seguras. - Hacemos clic en el botón
Next
para elegir el tamaño del volumen:
Elegiremos el tamaño del volumen en función de la cantidad y del tipo de archivos que vayas a guardar en él. - Hacemos clic en el botón
Next
para elegir la contraseña del volumen:
Nota: Elegir una contraseña fuerte es primordial. Cuanto más fuerte sea mejor. Que sea larga (cuanto más larga mejor) y que se a complicada (incluir mayúsculas, minúsculas, números y símbolos). Que no contenga información personal (nombre, fechas nacimiento, hijos, etc.) y que no la hayas compartido. Existen páginas como Passw***rd.es que nos ayudan a generar una contraseña fuerte.
- Tras escribir la contraseña y volver a escribirla en el campo
confirm password
, hacemos clic en el botónNext
para elegir el tipo de sistema de ficheros:
Por defecto el tipo de sistema de archivos es FAT, compatible con sistemas Linux, Windows y Mac OS X, pero para almacenar archivos de más de 4GB tendremos que optar por otro tipo sistema de archivos. Por ejemplo, el sistema de archivos Ext4 funcionará con sistemas Linux, pero NTFS funcionará en la mayoría de sistemas Windows y Linux.En el momento de escribir este artículo, los sistemas de archivos que ofrecía VeraCrypt son los siguientes:
En nuestro ejemplo utilizaremos Ext4. - Hacemos clic en el botón
Next
y se nos preguntará si tenemos intención de montar el volumen en otras plataformas o solo en Linux. En nuestro caso seleccionaremosI will mount the volume only on Linux
, pues nuestra intención es utilizarla solo en sistemas Linux.
- Hacemos clic en el botón
Next
para comenzar el formateo del volumen:
Nota: Si movemos el ratón dentro de la ventana del Asistente de creación de volumenes de VeraCrypt, se genera información aleatoria que ayudará a fortalecer la encriptación.
- Hacemos clic en el botón
Format
para comenzar la creación del volumen estándar:
- A continuación se nos pide la password de usuario o de administrador:
Tras introducimos la password, hacemos clic enAceptar
y aparecerá un aviso de que nuestro volumen ha sido creado satisfactoriamente.
- Hacemos clic en el botón
Aceptar
y volverá a aparecer el Asistente para crear volúmenes de VeraCrypt indicando que se ha creado el volumen y está listo para su uso:
- Finalmente Hacemos clic en el botón
Exit
para salir del Asistente y terminar con la creación de nuestro volumen o hacemos clic en el botónNext
para crear un nuevo volumen.
- Crear volúmenes ocultos (Volver al índice General)
Un volumen oculto se almacena dentro de tu volumen estándar, pero su existencia permanece oculta. Aunque el volumen estándar esté montado, no es posible afirmar la existencia de un volumen oculto.Un volumen oculto es casi como compartimento secreto dentro del volumen estándar. En el volumen estándar guardamos archivos señuelo y en el volumen oculto guardamos la información más sensible. El objetivo de un volumen oculto es esconder su existencia, aunque tengamos que revelar la contraseña de nuestro volumen estándar a alguna persona.
Esta técnica es efectiva si la persona a la que revelamos la contraseña del volumen estándar queda satisfecha con lo encuentra en el volumen estándar.Los pasos para crear un volumen estándar son los siguientes:
- Abrimos VeraCrypt como ya hemos visto unos párrafos más arriba.
- Hacemos clic en el botón
Create Volume
y se nos abrirá el asistente de VeraCrypt para la creación de volúmenes:
- Hacemos clic en el botón
Next
para elegir el tipo de volumen que queremos crear:
El asistente nos permitirá elegir entre un volumen estándar u oculto. En nuestro caso, marcaremosHidden VeraCrypt volume
. - Hacemos clic en el botón
Next
para elegir un nombre y la ubicación del archivo contenedor de VeraCrypt:
VeraCrypt nos permitirá ubicar el archivo en un disco duro, en una memoria USB, etc. Si seleccionamos un archivo ya existente, VeraCrypt no lo encripta, el archivo será reemplazado por el nuevo contenedor creado por VeraCrypt. - Hacemos clic en el botón
Select File...
para darle un nombre y elegir la ubicación del archivo contenedor:
Navegaremos hasta la carpeta donde crearemos el contenedor y el camponombre
, ubicado en la parte superior de la, escribiremos el nombre del archivo para el contenedor.Nota: !!!No elegir un archivo existente y no olvidar el lugar donde guardamos el contenedor y su nombre¡¡¡.
En nuestro ejemplo, crearemos el contenedor en un subdirectorio de nuestro directoriohome
llamadoLaTIA
con el nombrefilemon
. Pero para dificultar aún mas que nuestra información cifrada sea localizada, podríamos elegir nombres para nuestros contenedores que hagan pensar a aquel que vea el archivo contenedor, que se trata de un archivo normal, como por ejemplomimusica.m3u
(lista de reproducción) otutorial.avi
(archivo de vídeo) - Una vez elegida la ubicación y el nombre hacemos clic en el botón
Guardar
:
- Hacemos clic en el botón
Next
para configurar las opciones de cifrado del volumen exterior:
En el momento de escribir este artículo, los algoritmos de cifrado que ofrecía VeraCrypt son los siguientes:
Y los algoritmos Hash disponibles en VeraCrypt son:
No obstante, las opciones por defecto se consideran seguras. - Hacemos clic en el botón
Next
para elegir el tamaño del volumen exterior:
Elegiremos el tamaño del volumen en función de la cantidad y del tipo de archivos que vayas a guardar en él. - Hacemos clic en el botón
Next
para elegir la contraseña del volumen exterior:
Nota: Elegir una contraseña fuerte es primordial. Cuanto más fuerte sea mejor. Que sea larga (cuanto más larga mejor) y que se a complicada (incluir mayúsculas, minúsculas, números y símbolos). Que no contenga información personal (nombre, fechas nacimiento, hijos, etc.) y que no la hayas compartido. Existen páginas como Passw***rd.es que nos ayudan a generar una contraseña fuerte.
- Tras escribir la contraseña y volver a escribirla en el campo
confirm password
, hacemos clic en el botónNext
para comenzar el formateo del volumen exterior:
Nota: Si movemos el ratón dentro de la ventana del Asistente de creación de volumenes de VeraCrypt, se genera información aleatoria que ayudará a fortalecer la encriptación.
- Hacemos clic en el botón
Format
para comenzar la creación del volumen exterior:
- Finalizado el formateo aparecerá el asistente indicará que el volumen exterior se ha creado satisfactoriamente:
Haciendo clic en el botónOpen Outer Volume
, podremos abrir una ventana del navegador de archivos que nos mostrará el contenidos de nuestro volumen exterior, que en este punto estará vacío. - Hacemos clic en el botón
Next
para comenzar con la creación del volumen oculto:
- Hacemos clic en el botón
Next
para configurar las opciones de cifrado del volumen oculto:
En el momento de escribir este artículo, los algoritmos de cifrado que ofrecía VeraCrypt son los siguientes:
Y los algoritmos Hash disponibles en VeraCrypt son:
No obstante, las opciones por defecto se consideran seguras. - Hacemos clic en el botón
Next
para establecer el tamaño del volumen oculto:
El tamaño del volumen oculto no puede ser mayor que la cantidad de espacio libre en el volumen exterior. - Hacemos clic en el botón
Next
para elegir la contraseña del volumen oculto.
Nota: Elegir una contraseña fuerte es primordial. Cuanto más fuerte sea mejor. Que sea larga (cuanto más larga mejor) y que se a complicada (incluir mayúsculas, minúsculas, números y símbolos). Que no contenga información personal (nombre, fechas nacimiento, hijos, etc.) y que no la hayas compartido. Existen páginas como Passw***rd.es que nos ayudan a generar una contraseña fuerte.
- Tras escribir la contraseña y volver a escribirla en el campo
confirm password
, hacemos clic en el botónNext
para elegir el tipo de sistema de ficheros:
Por defecto el tipo de sistema de archivos es FAT, compatible con sistemas Linux, Windows y Mac OS X, pero para almacenar archivos de más de 4GB tendremos que optar por otro tipo sistema de archivos. Por ejemplo, el sistema de archivos Ext4 funcionará con sistemas Linux, pero NTFS funcionará en la mayoría de sistemas Windows y Linux.En el momento de escribir este artículo, los sistemas de archivos que ofrecía VeraCrypt son los siguientes:
En nuestro ejemplo utilizaremos Ext4. - Hacemos clic en el botón
Next
y se nos preguntará si tenemos intención de montar el volumen en otras plataformas o solo en Linux. En nuestro caso seleccionaremosI will mount the volume only on Linux
, pues nuestra intención es utilizarla solo en sistemas Linux.
- Hacemos clic en el botón
Next
para comenzar el formateo del volumen oculto:
Nota: Si movemos el ratón dentro de la ventana del Asistente de creación de volumenes de VeraCrypt, se genera información aleatoria que ayudará a fortalecer la encriptación.
Hacemos clic en el botón
Format
para comenzar la creación del volumen oculto. - Al finalizar el formateo nos aparecerá el siguiente aviso, indicándonos que nuestro volumen oculto ha sido creado satisfactoriamente:
- Hacemos clic en el botón
Aceptar
y volverá a aparecer el Asistente para crear volúmenes de VeraCrypt indicando que se ha creado el volumen y está listo para su uso:
- Finalmente Hacemos clic en el botón
Exit
para salir del Asistente y terminar con la creación de nuestro volumen o hacemos clic en el botónNext
para crear un nuevo volumen.
- Abrimos VeraCrypt como ya hemos visto unos párrafos más arriba.
- Cómo usar los volúmenes encriptados (Volver al índice General)
Ahora que ya sabemos crear volúmenes encriptados, ya solo nos queda saber como montar los volúmenes estándar y los volúmenes ocultos para su uso, y desmontarlos cuando ya no los necesitemos.- Montar los volúmenes (Volver al índice General)
Para montar un volumen realizaremos los siguientes pasos:- Abrimos VeraCrypt como hemos explicado unos párrafos más arriba:
- En la ventana principal de VeraCrypt, seleccionamos un
Slot
libre para montar nuestro volumen:
- Hacemos clic en el botón
Select File...
y seleccionamos el archivo de nuestro contenedor:
- Hacemos clic en el botón
Abrir
para volver a la ventana principal de VeraCrypt. En ella podrémos ver a la izquierda del botónSelect File...
el nombre de nuestro archivo contenedor:
- Hacemos clic en el botón
Mount
y se nos preguntará la contraseña para abrir el volumen:
- Escribimos nuestra contraseña en el cuadro de texto
Password
:- Si nuestro contenedor no incluye volumen oculto, escribimos la contraseña del volumen estándar y hacemos clic en el botón
Aceptar
. - Si nuestro contenedor incluye volumen oculto, tenemos dos opciones:
- Si queremos abrir el volumen estándar, escribimos la contraseña para el volumen estándar.
- Si queremos abrir el volumen oculto, escribiremos la contraseña para el volumen oculto.
- Si nuestro contenedor no incluye volumen oculto, escribimos la contraseña del volumen estándar y hacemos clic en el botón
- Hacemos clic en el botón
Aceptar
para montar el volumen y aparece una ventana mostrando el progreso de montaje:
- Finalizado el proceso de montaje aparecerá de nuevo la ventana principal de VeraCrypt con el volumen montado:
- Las formas más cómodas para acceder a un volumen montado son:
- Hacer doble clic en el
slot
resaltado de la ventana principal de VeraCrypt, y se abrirá una ventana en el punto de montaje:
- Desde el navegador de archivos, seleccionar el dispositivo correspondiente al volumen de VeraCrypt:
Nota: En nuestro ejemplo la ventana aparecerá vacía ya que no hemos añadido ningún archivo o carpeta.
- Hacer doble clic en el
- Abrimos VeraCrypt como hemos explicado unos párrafos más arriba:
- Montar los volúmenes (Volver al índice General)
Para desmontar un volumen haremos lo siguiente:
Hacemos clic en el botón
Dismount
de la ventana principal de VeraCrypt:Y aparecerá de nuevo la ventana principal de VeraCrypt sin volumenes montados:
Enlaces externos (Volver al índice General)
- La documentación oficial
- Preguntas frecuentes oficiales
- Página oficial de TrueCrypt
- Wikipedia: VeraCrypt
- Wikipedia: TrueCrypt
- VeraCrypt para Linux – Almacenamiento seguro de archivos
- Wikipedia: Criptografía
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Deja una respuesta