Bitlocker vs TrueCrypt: herramientas de seguridad comparadas
Bitlocker y TrueCrypt son dos métodos que puede usar para proteger sus discos duros contra el acceso no deseado. Comparamos los programas de cifrado para que pueda dormir un poco más tranquilo en el futuro.
Bitlocker: cifrado por y para Windows
- Bitlocker es un software de cifrado que se ha incluido en el alcance de la entrega para ciertas versiones de Windows desde Windows Vista.
- Con Vista y 7 necesita Ultimate o Enterprise, con Windows 8 y 10 Bitlocker está incluido en las versiones Pro y Enterprise.
- Está encriptado con claves AES de 128 o 256 bits de longitud.
- Bitlocker utiliza un Módulo de plataforma confiable para controlar el acceso, que ahora está instalado en la mayoría de las computadoras. El programa garantiza que el disco duro no se lea en otra computadora y lo descifra. Si bien esto es conveniente, solo protege los datos de forma limitada.
- Además, puede y también debe usar una contraseña y, en el mejor de los casos, asegurar el disco con un archivo de clave. Puede combinar todas estas opciones con Bitlocker. Si su computadora no tiene un TPM, estas opciones son obligatorias.
- El principal problema con Bitlocker es que el programa no es de código abierto. Esto significa que los desarrolladores independientes no tienen forma de verificar el código en busca de puntos débiles y, en consecuencia, corregirlos.
- Estas llamadas "auditorías" son un criterio fundamental de confianza, particularmente en el desarrollo de software de seguridad.
- Por lo tanto, debe confiar ciegamente en Microsoft de que solo sus desarrolladores no han cometido ningún error.
TrueCrypt: el clásico de código abierto
- TrueCrypt es un programa de cifrado que se desarrolló hasta mediados de 2014. Se ejecuta en todas las versiones de Windows desde Windows 2000 y también se puede usar para computadoras con Linux y Mac OS X.
- Además de AES, Twofish y Serpent también se pueden usar para el cifrado. También puede combinar los algoritmos en una cascada.
- Además de los discos duros completos y sus particiones, la herramienta también puede crear áreas protegidas individuales, los llamados contenedores, para que solo tenga que asumir el trabajo de cifrado y descifrado de datos realmente confidenciales.
- El principal problema con TrueCrypt es que el software ya no se está desarrollando. A largo plazo, esto los hace susceptibles a nuevas tecnologías o puntos de ataque que no se habían notado previamente. Por lo tanto, la última versión ya no está disponible para el cifrado, sino solo para cambiar a otras herramientas.
- Sin embargo, TrueCrypt es de código abierto, por lo que la comunidad pudo revisar el programa con gran detalle. Hasta ahora, apenas se han encontrado debilidades, por lo que la versión 7.1a todavía se considera muy segura.
- Un llamado tenedor de TrueCrypt es VeraCrypt. Esto significa que el software se creó a partir del exitoso framework TrueCrypt y, en consecuencia, es igualmente bueno.
- A diferencia de TrueCrypt, VeraCrypt se está desarrollando aún más e incluso ha corregido algunas debilidades de TrueCrypt.
- Las auditorías de VeraCrypt aún no han sido tan extensas como las de TrueCrypt, pero debido a las raíces del proyecto y su código abierto, se cree que VeraCrypt es seguro.