La seguridad y privacidad se están convirtiendo en dos de los aspectos más importantes para los usuarios de ordenadores, dispositivos móviles o cualquier terminal conectado. Y es que no nos cansamos de ver cómo aquellos amigos de lo ajeno cada día descubren nuevas artimañas para llegar hasta nuestros equipos y hacerse con información personal o confidencial que tenemos guardados en ellos.
Y es que hoy en día el que más y el que menos guarda en sus ordenadores documentos privados con información importante personal o de su empresa e incluso con datos bancarios. De ahí que cada vez más, los usuarios se interesen más por cifrar este tipo de documentos para que llegado el caso de que fuesen infectados por algún tipo de malware que tuviera acceso a ellos, no pudiera conseguir dicha información.
Es por eso, que vamos a ver a continuación de qué forma podemos cifrar archivos o discos en nuestros equipos Windows a través de dos herramientas con las que cuenta Windows 10 y que ya existen en versiones anteriores del sistema operativo de Microsoft.
Cifrado completo del disco
BitLocker es la herramienta diseñada para proteger todos los archivos personales y del sistema que tengamos guardados, por lo que en caso de robo, extravío o ataque, los datos almacenados en nuestra unidad de disco no estarán accesibles para cualquier usuario no autorizado que intente acceder al equipo.
Esta solución ofrece la posibilidad de cifrar nuestro disco, un volumen o partición completamente o incluso cualquier otra partición de una unidad flash USB u otro tipo de almacenamiento externo. Una de las ventajas de BitLocker es que de manera fácil y rápida podemos cifrar todos los archivos de una unidad de un solo golpe, sin tener en cuenta los archivos que protegeremos o no.
Esto no dependerá de las cuentas de usuario, ya que cuando un administrador del equipo habilita BitLocker, cada cuenta de usuario único en el equipo tendrá sus archivos cifrados también. Además, nos permite desentendernos de tener que volver a cifrar otros archivos que almacenemos posteriormente en dichas unidades.
Cifrado individual de archivos o carpetas
Pero si lo que queremos es tener controlado cada uno de los archivos que tenemos cifrados, lo lógico es realizar un cifrado individual de cada uno de ellos. Para ello, podremos utilizar elsistema de cifrado de archivos EFS que ofrece Windows. Eso sí, dependiendo de la licencia que tengamos podemos tener esta opción o no.
Por lo tanto EFS nos permite cifrar archivos o directorios de manera individual en lugar de cifrar toda la unidad como comentábamos con BitLocker. Para ello debemos seleccionar de forma manual aquellos archivos o carpetas que queremos proteger seleccionándolos desde el explorador de archivos y pulsando sobre el botón derecho del ratón elegir la opciónPropiedades. Una vez se nos muestre la ventana de las propiedades del archivo o directorio, pincharemos sobre el botón Avanzadas de la pestaña General y a continuación marcaremos la opción Cifrar contenido para proteger datos, que se encuentra dentro de la sección Atributos de compresión y cifrado, para posteriormente aceptar los cambios.
Si esta opción no aparece activa, debemos comprobar que el servicio Sistema de cifrado de archivos (EFS) esté en ejecución y con modo de inicio Automático. Si aún así la opción no nos aparece habilitada, seguramente es porque tengamos una licencia de Windows que no nos permite realizar esta operación.
En este caso, tenemos dos opciones, o bien utilizar BitLocker para cifrar determinados archivos o carpetas de forma individual creando un archivo contenedor cifrado, que no deja de ser una imagen de disco virtual a la que BitLocker tratará como una unidad más, o bien haciendo uso de otras herramientas de terceros que nos permitan cifrar archivos o directorios de Windows de forma individual.
Como se puede apreciar, las diferencias entre BitLocker y el sistema de cifrado de archivos EFS son más que notables ya que mientras que BitLocker cifra todos los archivos personales y del sistema de forma global en diferentes unidades, EFS cifra los archivos y carpetas uno a uno. Además BitLocker no depende de las cuentas de usuario individualesasociadas a los archivos, ya que se activa o desactiva para todos los usuarios, y sin embargo EFS cifra los archivos en función de la cuenta de usuario que tenga asociada. De esta forma, si un equipo tiene asociado varios usuarios o grupos, cada uno puede cifrar sus archivos de manera independiente.
EFS no requiere de ningún hardware especial y no es necesario ser administrador del sistema para poder utilizarlo, sin embargo, BitLocker requiere del módulo de plataforma segura TPM y si necesita que sea un administrador para poder activar o desactivar el cifrado. En definitiva dos formas de protegernos, para que nadie pueda tener acceso a nuestros archivos y que debemos de decidir cual utilizar en función de nuestras necesidades.