Cómo crear una "caja fuerte digital" en MS Windows

Hace unos meses una amiga me pidió que le enseñara a proteger unos ficheros en su pendrive USB. Me dijo que era información muy importante, pero la tenía que llevar siempre de un lugar para otro. Tenía miedo de perder el pendrive y que esa información cayera en malas manos. Dispuesto a ayudarla (pringao-howto :-D ), preparé este sencillo manual de cómo tener un sistema de ficheros cifrado en nuestro ordenador, protegido con criptografía fuerte y una passphrase o contraseña larga. Está basado en TrueCrypt, una excelente herramienta que además es Software Libre

NOTA: haz clic en las imágenes si deseas verlas en su tamaño original

Cómo instalar TrueCrypt

Puedes bajar TrueCrypt de la página web: http://www.truecrypt.org/downloads.php

Descomprime el fichero “TrueCrypt-4.1.zip” donde quieras (en el Escritorio, por ejemplo).

Dentro de la carpeta que acabas de descomprimir, lanza el programa “TrueCrypt Setup”. Te saldrá una ventana parecida a esta:

Pulsa el botón “Install”. Después de un rato habrá terminado y saldrá una ventana confirmándolo:

Pulsamos “Exit” y ya está.

Cómo crear un volumen

Una vez instalado TrueCrypt, necesitas crear un volumen.

Un volumen de TrueCrypt es un fichero muy grande donde copiarás las cosas que quieras cifrar.

Es como tu caja fuerte digital, puedes crearla todo lo grande que quieras, pero te aconsejo que la hagas tan grande como espacio tengas en el pendrive, para poder llevártela dentro de él. La caja fuerte tendrá una llave (una clave secreta) que solamente tú sabrás. Además es digital, es decir, puedes copiarla al pendrive sin tener que borrarla de tu ordenador del trabajo o del ordenador de casa y si te la roban, no pasa nada, porque quien te la robe no tendrá la llave para abrirla.

Para crear un contenedor, sigue estos pasos:

1.- Lanza el programa TrueCrypt desde el menú de Inicio:

2.- Una vez lanzado TrueCrypt, hay que pulsar el botón “Create Volume”:

3.- En el asistente de crear un nuevo contenedor o volumen, tienes que elegir “Create a Standard TrueCrypt Volume”:

4.- Seguidamente tienes que decir es dónde lo quieres guardar. Lo puedes guardar, por ejemplo en C:\cajafuerte.tc :

5.- Lo siguiente es un poco raro, decidir qué matemáticas de cifrado vas a utilizar. Déjalo como está y pulsa Next:

6.- Ahora tienes que decidir cuánto de grande quieres que sea tu volumen (tu caja fuerte digital). Puedes decirle 60 MB por ejemplo:

7.- Lo siguiente es muy importante, decidir qué contraseña pondrás a la caja fuerte. Te recomiendo que en lugar de una palabra o una fecha, uses una frase entera, de una canción o de una poesía que te guste, por ejemplo: “todos los caminos llevan a Roma” (no uses esta misma, por si alguien lee este documento ;-) ). Así, tendrás una clave larguísima, pero muy fácil de recordar para ti. Tienes que escribirla dos veces:

8.- El programa empezará a calcular todas las matemáticas que hacen falta para proteger digitalmente tu caja fuerte y luego te mostrará un botón que pone “Format” para crearla finalmente. Púlsalo:

9.- Al terminar te informará con un mensaje como este:

Y ya está. Pulsa el botón “Exit” y ya tendrás tu caja fuerte digital para guardar cosas dentro.

Cómo usar tu volumen

Vete al sitio donde creaste tu volumen y haz doble-clic sobre él:

Se lanzará el programa TrueCrypt. Selecciona una letra de la lista de arriba, por ejemplo la H: de HIDDEN y pulsa el botón “Mount”:

Te pedirá que introduzcas la clave que abre tu caja fuerte y permite que en el disco H: estén tus ficheros:

Pulsa Exit para salir de TrueCrypt.

Ahora tienes un nuevo disco duro en H:, es tu caja fuerte virtual. Copia ahora todos tus ficheros a H: y úsala como si fuera un disco duro normal. Todo lo que se copie ahí estará protegido cuando cierres la caja fuerte.

Cuando hayas terminado de usar tu caja fuerte digital, tienes que cerrarla. Para ello, abre el TrueCrypt, selecciona la unidad H: de la lista y pulsa el botón “Dismount”:

Y ya está. Ahora cada vez que quieras abrir tu caja fuerte, haz doble-clic sobre ella y elige H: y pulsa “Mount”. Úsala y cuando termines acuérdate de cerrarla con el proceso contrario, seleccionando H: y pulsando en “Dismount”.

Si quieres usar esta misma caja fuerte en otros sitios (en tu casa, en cualquier otro ordenador o lo que sea) recuerda que tienes que instalar el TrueCrypt previamente.

28 pensamientos en “Cómo crear una "caja fuerte digital" en MS Windows

  1. www.e-paisvasco.com

    Como crear una caja fuerte virtual

    Sencillo manual de cómo tener un sistema de ficheros cifrado en nuestro ordenador, protegido con criptografía fuerte y una passphrase o contraseña larga. Está basado en TrueCrypt, una excelente herramienta que además es Software Libre

    Responder
  2. Berni86

    si haces un format h: o donde tengas la caja fuerte esta se borra o no se puede eliminar??
    Hay algun programa que enkriptes o guardes tus archivos en un sitio, pero aunque hagas un format o lo k sea nunca se borre.

    Responder
  3. txipi

    @Berni86: lo único que te puede proteger de que no te borren la cajafuerte son los permisos del sistema de ficheros donde se aloje. Por esto mismo, si alguien tiene acceso físico al PC y puede arrancar otro sistema operativo desde un floppy o CD, se puede borrar sin problemas. Esta caja fuerte provee "security", no "safety", es decir, obtienes privacidad, confidencialidad, integridad de los datos, pero no obtienes indestructibilidad. Para hacer eso, quizá deberías usar sistemas de ficheros de solo lectura como CD-R o similares, con sus desventajas asociadas, claro ;-)

    Responder
  4. Fernando

    Existe otra forma para poder proteger mi pendrive sin tener que andar instalando un programa de una pc a otra para usarlo? en el trabajo por ejemplo no tengo derechos para instalar! :(

    Responder
  5. LuGuz

    y si lo instalas en tu pendrive? y lo ejecutas desde tu pendrive puede ser una alternativa o no?… el problemilla es cuanto te pueda ocupar el programa instalado dentro del pendrive

    Responder
  6. LuGuz

    "La otra desventaja que veo": Como todos sabemos un pendrive es util para guardar y tener nuestra informacion para donde vayamos y muchas veces no solo lo usamos en la compu de la casa o la del trabajo, sino en la de un amigo etc y resulta que este programita no es de un uso tan popular como el de Word o Excel etc y no todo el mundo lo tiene instalado… Entoces como abrir este "volumen" o "caja fuerte" en una compu que necesite usar mi informacion (protegida)pero que no tenga el programa instalado????

    Responder
  7. txipi

    @LuGuz: La idea sería tener el programa listo para instalar en tu pendrive y luego un fichero grande con tu sistema de ficheros cifrado. Tenerlo instalado en el pendrive directamente no creo que funcione, aunque todo es probarlo :-)

    Se pierden 3 minutos instalándolo, pero se ganan muchos más minutos de ventaja a quien quiera robarte esa información ;-D

    Responder
  8. Lina

    he estado probando el truecrypt y me parece una excelente alternativa para proteger la informacion, pero tengo un problema.

    En principio instalé el programa, creé el volumen y monté el drive por primera vez, hasta ahi sin problemas. el problema vino cuando reinicié el computador y volví a montar el drive, ya que en esta ocasión no reconoce el password ingresado al crear el volumen.

    Cual puede ser el problema?
    A alguien mas le ha sucedido?

    Responder
  9. rontxi

    Este sistema de encriptación seria más seguro que utilizar el pgp? al abrir los ficheros encriptados, quedaría rastro en la carpeta temp de windows?
    Salu2!!

    Responder
  10. Guille

    Ya monte mi volumen, pero ha dejado de gustarme como hago pa borrarlo todo y k me reconozca l pendrive sin necesidad de TrueCrypt

    Responder
  11. jiome

    Como dice Guille, alguien podría indicar como eliminar TrueCrypt de mi usb, ya que mi intención era probarlo pero ahora no hay bemoles de coneseguir que el usb vuelva a poderse usar como el dia que lo compre (osea que pueda verlo todo sin tener que usar Truecrypt) Os agradecería la ayuda. Un saludo

    Responder
  12. txipi

    @Guille y jiome: Así, a botepronto, se me ocurre que lo más indicado para resolver vuestros problemas es desinstalar TrueCrypt o introducir el USB en un ordenador sin el TrueCrypt instalado y posteriormente ir a Mi PC -boton derecho-> Administrar -> Administrador de Discos. Ahí estará el USB Pendrive además de los CDs y discos duros. Seleccionad el USB y borrar su partición. Una vez hecho esto, cread una nueva partición y formateadla con FAT32. Eso debería dejar vuestros USB limpios como una patena.

    Por supuesto, antes de nada, guardar una copia de su contenido en alguna carpeta del disco duro, porque este proceso borra todo lo que el pendrive contenía.

    Responder
  13. Ove

    Yo tengo el problema inverso. Gente que accede a mi pc con pendrive y yo quiero que puedan bajar a mi maquina pero inhibirlos de lectura de mis datos.
    Osea que puedan entrar por usb pero no salir…
    QUE RECOMIENDAN?

    Responder
  14. Genial

    Para Ove: Créate una carpeta adicional invisible con True Crypt. Si quieres que vean que tienes muchos ficheros, pero que no puedan abrirlos, búscate otro programa para protegerlos con contraseña.

    Responder
  15. Pingback: Cómo crear una “caja fuerte digital” en GNU/Linux « txipi:blog

  16. Pingback: Xoftware Libre » Blog Archive » TrueCrypt, software libre para criptografía

  17. Pingback: Truecrypt 5 en Clementebl.com

  18. Pingback: TrueCrypt, software libre para criptografía : Xoftware Libre

  19. fenix

    Me instalé el TrueCrypt, pero tengo un problema, quisiera reducir el tamaño de la caja fuete. Lo he intentado sin conseguirlo. Además todo viene en inglés y yo spy españolito de a pie, osea de inglés ni papa. ¿Me podeis ayudar?

    Responder
  20. Juan

    Existe un modo de utilizar este programa para poder abrir el pen en cualquier compu. Se debe crear un traveler disk. Le decimos que monte automaticamente la unidad encriptada al insertar el pendrive, nos pide la contraseña, y ya lo estamos usando sin instalaciones ni problemas en la compu de otro. Eso si, debemos tener permisos de administrador en esa computadora.

    Saludos.

    Responder
  21. Pingback: Criptografía. « Blog Personal: SiGoP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>