Si estás utilizando nuestro módulo de Seguridad de Dispositivos, seguramente ya sabrás que una de las configuraciones que monitorea es la encriptación del disco duro.
Esto es muy importante ya que al encriptar el disco duro de tu equipo, estás añadiendo un nivel de protección mucho más robusto para que ningún usuario no autorizado pueda ver ni acceder a tu información.
¡A continuación te contamos cómo realizar esta configuración en diferentes sistemas operativos! 🚀
Windows
💡 Para encriptar el disco duro en Windows, se utiliza BitLocker.
Windows 10
Si cuentas con Windows 10, realiza los siguientes pasos:
Verifica la compatibilidad. Asegúrate que tu versión de Windows 10 sea compatible con BitLocker. Esta función generalmente está disponible en las versiones Pro, Enterprise y Education de Windows 10.
Activa BitLocker. Para esto, existen varias opciones, las cuales te enlistamos a continuación:
Ir a "Configuración" > "Actualización y seguridad" > "Cifrado de unidad BitLocker" (las opciones pueden variar un poco dependiendo de la versión de Windows 10 que tengas).
Escribir “Cifrado de unidad BitLocker” o “BitLocker” en el buscador de Windows 10, y seleccionar la opción que te aparezca. Una vez dentro, puedes comenzar a activar BitLocker.
Ir a “Este Equipo”, y en la sección de “Dispositivos y unidades”, hacer clic izquierdo sobre el disco que desea encriptar y seleccionar la opción “Activar BitLocker”.
Selecciona la unidad a encriptar. Puedes encriptar la unidad del sistema (donde está instalado Windows) o cualquier otra unidad de almacenamiento conectada a tu computadora.
Elige un método de desbloqueo. BitLocker te permitirá elegir entre diferentes métodos de desbloqueo, como una contraseña, una llave de recuperación, una tarjeta inteligente, etcétera. Por lo que debes seleccionar el método que prefieras y seguir las instrucciones para configurarlo.
Guarda la clave de recuperación. BitLocker generará una clave de recuperación que te permitirá desbloquear el disco en caso de que olvides la contraseña u ocurra algún problema. Es muy importante guardar esta clave en un lugar seguro, fuera del disco encriptado.
Inicia el proceso de encriptación. Una vez configurado todo, BitLocker comenzará el proceso de encriptación. Dependiendo del tamaño y la velocidad de tu disco, este proceso puede llevar algún tiempo.
Espera a que termine la encriptación. Una vez que la encriptación esté completa, recibirás una notificación. A partir de ese momento, tu disco duro estará protegido mediante cifrado, y requerirá el método de desbloqueo que hayas configurado para acceder a él ✅.
Windows 11
Si cuentas con Windows 11, realiza los siguientes pasos (a partir del paso 3, se realizan las mismas acciones que para Windows 10):
Verifica la compatibilidad. Asegúrate de que tu versión de Windows 11 sea compatible con BitLocker. Al igual que en Windows 10, BitLocker generalmente está disponible en las versiones Pro, Enterprise y Education de Windows 11.
Activar BitLocker. Para esto, existen varias opciones, las cuales te enlistamos a continuación:
Ir a "Configuración" > "Privacidad y seguridad" > “Seguridad de Windows” > “Seguridad del dispositivo” > "Administrar el cifrado de unidad BitLocker" (las opciones pueden variar un poco dependiendo de la versión de Windows 11 que tengas).
Escribir “Cifrado de unidad BitLocker” o “BitLocker” en el buscador de Windows 11, y seleccionar la opción que te aparezca. Una vez dentro, puedes comenzar a activar BitLocker.
Ir a “Este Equipo”, y en la sección de “Dispositivos y unidades”, hacer clic izquierdo sobre el disco que desea encriptar y seleccionar la opción “Activar BitLocker”.
Selecciona la unidad a encriptar. Puedes encriptar la unidad del sistema (donde está instalado Windows) o cualquier otra unidad de almacenamiento conectada a tu computadora.
Elige un método de desbloqueo. BitLocker te permitirá elegir entre diferentes métodos de desbloqueo, como una contraseña, una llave de recuperación, una tarjeta inteligente, etcétera. Por lo que debes seleccionar el método que prefieras y seguir las instrucciones para configurarlo.
Guarda la clave de recuperación. BitLocker generará una clave de recuperación que te permitirá desbloquear el disco en caso de que olvides la contraseña u ocurra algún problema. Es muy importante guardar esta clave en un lugar seguro, fuera del disco encriptado.
Inicia el proceso de encriptación. Una vez configurado todo, BitLocker comenzará el proceso de encriptación. Dependiendo del tamaño y la velocidad de tu disco, este proceso puede llevar algún tiempo.
Espera a que termine la encriptación. Una vez que la encriptación esté completa, recibirás una notificación. A partir de ese momento, tu disco duro estará protegido mediante cifrado, y requerirá el método de desbloqueo que hayas configurado para acceder a él ✅.
Linux
💡 En Linux se pueden cifrar las distintas particiones del disco para proteger la información que contiene cada una, y esto se recomienda hacer con una partición en la cual tengas información sensible.
Por lo que si cuentas con Linux, puedes implementar alguna de las opciones que te explicaremos a continuación.
Durante la instalación
El mejor método para cifrar de forma correcta un disco duro Linux es realizando este proceso durante la instalación del propio sistema operativo, por lo que lo debes aplicar los siguientes pasos:
Realiza una copia de seguridad de todos los archivos que deseas conservar para volver a copiarlos, una vez que ha finalizado la instalación.
Descarga la versión de Linux que instalarás, definiendo un medio de instalación con el que iniciarás el equipo (se recomienda USB).
Modifica la BIOS para que el equipo inicie con el programa de instalación.
Al iniciar el equipo, selecciona “Probar Ubuntu” o “Instalar Ubuntu” y aplica las configuraciones solicitadas, como se ve en las siguientes imágenes:
Selecciona la unidad donde deseas instalar la distribución de Linux. Si cuentas con un disco duro donde vas a instalarla, y no tienes pensado crear particiones, selecciona “Borrar disco e instalar Ubuntu”, y seguidamente en “Funcionalidades avanzadas”.
Dentro de las funcionalidades avanzadas, selecciona “Utilizar LVM” en la instalación de Ubuntu y marca la casilla “Cifrar la instalación de Ubuntu por seguridad”, como se ve en la siguiente imagen:
Luego de esto, debes escribir la clave de seguridad que desbloqueará el cifrado en el dispositivo. Aquí es recomendable marcar la casilla “Activar la clave de recuperación”, ya que esta clave se almacenará en el sistema y te permitirá conocer la contraseña de cifrado que has utilizado.
Finalmente, da clic en “Instalar” y espera a que finalice el proceso. Al iniciar nuevamente el sistema operativo, te solicitará la clave de cifrado 🔑.
Creando una nueva partición cifrada
Si no se desea reinstalar Linux, la solución más rápida y sencilla es crear una nueva partición desde el sistema, partición que se cifra al momento de darle formato.
💡 Cifrar una partición de Linux conlleva perder todo el contenido almacenado en su interior, por lo que primero se debe generar una copia de seguridad para proteger la información o elementos involucrados.
Ahora bien, para crear una partición cifrada en Linux debes aplicar los siguientes pasos:
Abre la aplicación de Discos incluida en el sistema. En la sección de la izquierda, se mostrarán todas las unidades disponibles en el equipo.
Selecciona la unidad donde desees crear la partición. En la parte inferior, da clic en la rueda de engranaje “⚙️” y selecciona la opción formatear partición, como se ve en la siguiente imagen:
Introduce un nombre a la partición, y en el apartado “Tipo”, marca las casillas “Disco interno para usarlo solamente con Sistemas Linux (Ext4)” y “Volumen protegido por contraseña (LUKS)”, como se ve en la siguiente imagen:
Al continuar, la aplicación te solicitará crear una contraseña que proteja el acceso a esa partición, por lo que debes ingresar una contraseña robusta (preferentemente siguiendo los lineamientos establecidos en tu programa de seguridad) y luego, dar clic en “Siguiente”:
Al intentar acceder a esa partición, el sistema va a solicitar la clave 🔑, como podemos ver en la siguiente imagen:
Desde la línea de comandos con Luks
Luks se encuentra disponible en la mayoría de las distribuciones Linux, por lo que no es necesario descargar un software adicional.
💡 Al igual que en el caso anterior al cifrar una partición de Linux, hacerlo con Luks conlleva también perder todo el contenido almacenado en su interior, por lo que primero se debe generar una copia de seguridad para proteger la información o elementos involucrados.
Si previamente no has cifrado ninguna partición del sistema con la aplicación Discos, o durante el proceso de instalación, debes aplicar los siguientes pasos:
Lo primero que debes hacer es instalarla en el equipo con el siguiente comando:
sudo apt install cryptsetup.Luego, debes crear una nueva partición en el equipo, partición que se cifrará en el proceso de formateo haciendo uso de Luks.
Si quieres utilizar una partición existente, primero deberás eliminarla y posteriormente crearla de nuevo.
Para darle formato a la nueva partición utilizando Luks, debes escribir el siguiente comando:
sudo cryptsetup luksFormat /dev/sda1.Si la partición que vas a formatear no corresponde al disco duro principal (en este caso “sda1”) debes sustituirla por la que corresponda.
Debes confirmar el proceso escribiendo “YES” e introducir la contraseña que desees utilizar para cifrar la nueva partición que has creado.
Para ver la partición, ingresa el comando:
lsblk -f.
Una vez finalizado el proceso, si deseas acceder a la partición o unidad cifrada, será necesario introducir la contraseña que has establecido 🔑.
Para más información sobre cómo hacer con Luks, te recomendamos ir al siguiente artículo.
Mac
💡 Para encriptar el disco duro de tu equipo Mac y proteger tus datos, puedes seguir cualquier de las dos opciones que te explicamos a continuación.
Opción 1 - UI (Recomendada)
Abre la “Configuración del Sistema” dando clic en el ícono de Apple en la esquina superior izquierda de la pantalla, como se muestra en la siguiente imagen (también puede llamarse "Preferencias del Sistema", dependiendo tu versión de MacOS):
Ve a la sección de “Privacidad y seguridad” que se encuentra en la barra lateral izquierda (es posible que necesites desplazarte hacia abajo para encontrarlo). Dentro de esta sección, busca y haz clic en "FileVault":
Elige el método que desees para desbloquear el disco. Luego, da clic en “Continuar”:
Espere a que termine el proceso y verifica que el disco esté encriptado. Y para esto, en la sección de “Privacidad y seguridad” debe decir “Encriptación finalizada”, como se muestra en la siguiente imagen:
Opción 2 - Terminal
Abre "Launchpad", en el buscador escribe “Terminal”. Luego, da clic en el ícono que te aparezca.
Verifica el estado de la encriptación, y para ello debes realizar lo siguiente:
Escribe sudo fdesetup status y presiona Enter.
Si el resultado dice "On", significa que el disco ya está encriptado.
Si dice "Off", debes continuar leyendo y aplicar los siguientes pasos para encriptarlo 🤓.
Lista los usuarios escribiendo sudo fdesetup list y luego presionando Enter. Verás una lista de usuarios con un formato como este: username, B8ASF893-AS82-23AS-48ASFAGDWEREQWQ.
Selecciona y copia el nombre de usuario (username) que aparece en la lista.
Habilita la encriptación escribiendo sudo fdesetup enable y luego presionando Enter. Te pedirá el nombre de usuario que copiaste y la contraseña que usas para iniciar sesión en tu Mac.
Aparecerá una clave de recuperación, así que guárdala en un lugar seguro, ya que la necesitarás si olvidas tu contraseña.
💡 Recomendamos utilizar un gestor de contraseñas, y para eso puedes consultar el siguiente artículo, donde te compartimos algunas de las herramientas tecnológicas más utilizadas.
Verifica el estado nuevamente para confirmar que el disco ya está encriptado escribiendo sudo fdesetup status y presionando Enter.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.