Cómo cifrar todos tus datos en línea y fuera de línea
Usamos docenas de servicios y aplicaciones en línea todos los días para enviar y recibir correos electrónicos y mensajes de texto, hacer videollamadas, leer noticias y ver videos en línea, y mucho más. Y es extremadamente difícil hacer un seguimiento y asegurar la increíble cantidad de datos que producimos y consumimos cada día..
Y en caso de que estés pensando: "No tengo nada que ocultar", te equivocas. Cada dato que desates en la web y no logres proteger puede ser usado en tu contra. En las manos equivocadas, esos puntos de datos se pueden recopilar y correlacionar para crear un perfil digital, que luego se puede usar para cometer ataques de fraude, falsificación y phishing contra usted..
Su perfil digital también se puede usar para invadir su privacidad de manera molesta y espeluznante, como mostrarle anuncios personalizados según sus preferencias e información más íntimas..
Sin embargo, nunca es demasiado pronto para comenzar a proteger su información digital de ojos no deseados. En este sentido, su mejor amigo es el cifrado, la ciencia de mezclar datos usando las matemáticas. El cifrado se asegura de que solo las personas intencionadas puedan leer sus datos. Las partes no autorizadas que accedan a sus datos no verán más que un montón de bytes indescifrables.
A continuación, le indicamos cómo puede cifrar todos los datos que almacena en sus dispositivos y en la nube..
Cifre sus datos en el dispositivo
Primero, la parte fácil. Debes comenzar por cifrar los datos que tienes físicamente. Esto incluye el contenido que almacena en su computadora portátil, computadora de escritorio, teléfono inteligente, tableta y unidades extraíbles. Si pierde sus dispositivos, corre el riesgo de colocar información confidencial en las manos equivocadas.
La forma más segura de cifrar sus datos en el dispositivo es el cifrado de disco completo (FDE). FDE cifra todo en un dispositivo y solo hace que los datos estén disponibles para su uso después de que el usuario proporcione una contraseña o un código PIN..
La mayoría de los sistemas operativos son compatibles con FDE. En Windows, puede usar BitLocker para activar el cifrado de disco completo en su PC. En macOS, el cifrado de disco completo se llama FileVault. Puede leer nuestra guía paso a paso sobre el uso de BitLocker y FileVault.
Windows BitLocker también admite el cifrado de unidades externas, como tarjetas de memoria y unidades USB. En macOS, puede utilizar la Utilidad de Discos para crear una unidad USB cifrada.
Alternativamente, puede probar dispositivos cifrados por hardware. Las unidades de hardware cifradas requieren que los usuarios ingresen un código PIN en el dispositivo antes de conectarlo a la computadora. Las unidades cifradas son más caras que sus homólogas no cifradas, pero también son más seguras.
También debe cifrar sus dispositivos móviles. El cifrado en el dispositivo asegurará que una persona no autorizada no podrá acceder a los datos de su teléfono, incluso si tienen acceso físico a ellos. Tanto iOS como Android admiten el cifrado de disco completo. Todos los dispositivos Apple que ejecutan iOS 8.0 y versiones posteriores están cifrados de forma predeterminada. Te sugerimos que lo dejes así..
El entorno de Android está un poco fragmentado ya que la configuración y las interfaces predeterminadas del sistema operativo pueden diferir según el fabricante y la versión del sistema operativo. Asegúrate de comprobar que el tuyo esté encriptado..
Encripta tus datos en la nube
Contamos con servicios de almacenamiento en la nube como Google Drive, DropBox y Microsoft OneDrive para almacenar nuestros archivos y compartirlos con amigos y colegas. Pero mientras esos servicios hacen un buen trabajo para proteger sus datos contra el acceso no autorizado, todavía tienen acceso al contenido de los archivos que almacena en sus servicios en la nube. Tampoco pueden protegerte si tu cuenta es secuestrada.
Si no se siente cómodo con el hecho de que Google o Microsoft tengan acceso a sus archivos confidenciales, puede usar Boxcryptor. Boxcryptor se integra con los servicios de almacenamiento más populares y agrega una capa de cifrado para proteger sus archivos antes de subirlos a la nube. De esta manera, puede asegurarse de que solo usted y las personas con las que comparte sus archivos estarán conscientes de su contenido..
Alternativamente, puede usar un servicio de almacenamiento cifrado de extremo a extremo (E2EE) como Tresorit. Antes de almacenar sus archivos en la nube, los servicios de almacenamiento E2EE encriptan sus archivos con claves que usted posee exclusivamente, y ni siquiera el servicio que almacena sus archivos puede acceder a su contenido..
Cifre su tráfico de Internet
Quizás tan importante como cifrar sus archivos es el cifrado de su tráfico de Internet. Su proveedor de servicios de Internet (ISP), o un actor malintencionado que podría estar al acecho en la red Wi-Fi pública que está utilizando, podrá escuchar los sitios que navega y los servicios y aplicaciones que usa. Pueden usar esa información para venderla a los anunciantes o, en el caso de piratas informáticos, usarla en su contra.
Para proteger su tráfico de Internet contra personas curiosas y maliciosas, puede registrarse en una red privada virtual (VPN). Cuando utiliza una VPN, todo su tráfico de Internet se cifra y se canaliza a través de un servidor VPN antes de llegar a su destino..
Si un actor malintencionado (o su ISP) decide monitorear su tráfico, todo lo que verán es un flujo de datos cifrados intercambiados entre usted y su servidor VPN. No podrán averiguar qué sitios web y aplicaciones estás usando..
Una cosa a tener en cuenta es que su proveedor de VPN aún tendrá una visibilidad completa de su tráfico de Internet. Si quieres privacidad absoluta, puedes usar The Onion Router (Tor). Tor, que es tanto el nombre de una red oscura como un navegador del mismo nombre, encripta el tráfico de Internet y lo rebota a través de varias computadoras independientes que ejecutan un software especializado..
Ninguna de las computadoras en la red Tor tiene pleno conocimiento de la fuente y el destino de su tráfico de Internet, lo que le brinda total privacidad. Sin embargo, Tor viene con una penalización de velocidad considerable y muchos sitios web bloquean el tráfico proveniente de la red Tor.
Encripta tus correos electrónicos
Supongo que no necesito decirte la importancia de proteger tus correos electrónicos. Solo pregúntele a John Podesta, cuyos correos electrónicos filtrados podrían haberle costado a su jefe la oportunidad de llegar a la presidencia. Encriptar sus correos electrónicos puede proteger sus comunicaciones confidenciales contra personas que obtienen acceso no deseado a ellos. Esto puede ser piratas informáticos que ingresan a su cuenta, o su propio proveedor de correo electrónico..
Para cifrar sus correos electrónicos, puede usar Pretty Good Privacy (PGP). PGP es un protocolo abierto que utiliza el cifrado de clave pública-privada para permitir a los usuarios intercambiar correos electrónicos cifrados. Con PGP, cada usuario tiene un público, conocido por todos, que permite a otros usuarios enviarles correos electrónicos cifrados..
La clave privada, que solo es conocida por el usuario y almacenada en su dispositivo, puede descifrar los mensajes cifrados con la clave pública. Si una parte no intencional intercepta un correo electrónico cifrado con PGP, no podrá leer su contenido. Incluso si ingresan en su cuenta de correo electrónico al robar sus credenciales, no podrán leer el contenido de sus correos electrónicos cifrados..
Una de las ventajas de PGP es que puede integrarse en cualquier servicio de correo electrónico. Hay muchos complementos que agregan soporte PGP a aplicaciones de cliente de correo electrónico como Microsoft Outlook. Si está utilizando un cliente web como los sitios web de Gmail o Yahoo, puede usar Mailvelope, una extensión del navegador que agrega soporte PGP fácil de usar a los servicios de correo electrónico más populares..
De forma alternativa, puede suscribirse a un servicio de correo electrónico cifrado de extremo a extremo, como ProtonMail. ProtonMail encripta sus correos electrónicos sin la necesidad de tomar pasos adicionales. A diferencia de servicios como Gmail y Outlook.com, ProtonMail no podrá leer el contenido de sus correos electrónicos.
Encripta tus mensajes
Las aplicaciones de mensajería se han convertido en una parte inseparable de nuestras vidas. Hay docenas de servicios de mensajería que puede utilizar para comunicarse con familiares, amigos y colegas. Pero proporcionan diferentes niveles de seguridad..
Preferiblemente, debería usar un servicio de mensajería que esté cifrado de extremo a extremo. Hoy en día, los servicios de mensajería más populares proporcionan cifrado de extremo a extremo. Algunos ejemplos incluyen WhatsApp, Signal, Telegram, Viber y Wickr.
Sin embargo, aquellos que habilitan E2EE por defecto son más seguros. WhatsApp, Signal y Wickr habilitan el cifrado de extremo a extremo de forma predeterminada.
Además, los servicios de mensajería basados en protocolos de código abierto son más confiables porque pueden ser revisados por expertos independientes de la industria. Signal Protocol, la tecnología E2EE que alimenta WhatsApp y Signal, es un protocolo de código abierto que ha sido respaldado por muchos expertos en seguridad..