Windows también incorpora dos sistemas de cifrado nativos en el sistema operativo: BitLocker y EFS.
En
Windows, por lo general, las funciones de cifrado solo están disponibles para
las versiones profesionales del sistema operativo. Si utilizamos una versión
“Home” o similar, no podremos cifrar las unidades, aunque sí podremos descifrar
y acceder a los datos de aquellas que conectemos y que hayan sido cifradas
previamente.
Los sistemas operativos modernos como Windows 7, 8.1 y 10 cuentan con dos tipos de cifrado diferentes. El primer de ellos, y probablemente más conocido, es BitLocker, un software capaz de cifrar toda una unidad para evitar que usuarios no autorizados accedan a los datos de esta. El segundo de ellos es EFS, un sistema de cifrado especializado en cifrar archivos individuales dentro del disco duro.
BitLocker,
el software de cifrado por defecto de Windows
- La principal característica de BitLocker es que este software se especializa en el cifrado de unidades completas. De esta manera, con él vamos a poder proteger una unidad completa, un disco duro o una memoria USB y evitar que usuarios no autorizados accedan tanto a los datos que ya había en la unidad cuando habilitamos el cifrado como a los datos que copiemos a ella posteriormente.
- BitLocker también permite el cifrado de archivos individuales. Para ello crea un “contenedor” o “disco duro virtual” para que Windows lo trate como tal.
- Esta herramienta es la más recomendable ya que, entre otros aspectos, utiliza algoritmos más seguros y nos permite no tener que estar pendientes de habilitar el cifrado manualmente en los nuevos archivos que se copien a la unidad. Esta herramienta cifra por completo toda la unidad y ningún usuario podrá acceder a ella sin la correspondiente clave de desbloqueo.
- Mientras que BitLocker funciona, generalmente, como una herramienta para el cifrado total de datos, EFS está especializado en el cifrado solo de datos individuales. Aunque esta herramienta es más rápida y consume menos recursos que la anterior, los algoritmos de EFS no son tan seguros como los de BitLocker y además requiere de activar el cifrado a todos y cada uno de los archivos que se copien al disco duro o unidad a proteger.
- El cifrado de EFS queda vinculado a una cuenta de usuario, es decir, los datos que se cifren solo podrán ser accesibles por dicho usuario, estando bloqueados para los demás. Igualmente, el cifrado es transparente, por lo que si un usuario no autorizado accede a la cuenta utilizada para el cifrado, los datos estarán totalmente accesibles para él, sin ni siquiera requerir una contraseña.
- En EFS, la clave de cifrado se almacena en el propio sistema operativo en lugar de utilizar el módulo TPM (Trusted Platform Module) del hardware, lo que permite a un atacante con los conocimientos suficientes extraer dicha clave para acceder a los archivos cifrados. También es posible que los archivos cifrados podrían “escapar” a zonas no cifradas, permitiendo a los usuarios acceder libremente a ellos, por ejemplo, cuando un programa concreto crea un fichero de caché temporal en otra parte del disco u otra unidad.
- En resumen, mientras que BitLocker aprovecha el hardware para un cifrado mucho más robusto y seguro, EFS solo aprovecha las características natas de NTFS.
- Si debemos elegir uno de los dos sistemas el mejor es BitLocker. Este se encarga de cifrar el disco duro completo (no solo los datos), por lo que activándolo ya podemos olvidarnos de todo lo demás. Todos los datos, tanto ya existente como nuevos, se cifrarán automáticamente, por lo que no tendremos que estar pendientes de comprobar que todo se ha protegido correctamente. Además, el cifrado de BitLocker es más seguro que el de EFS.
- EFS solo existe por compatibilidad, ya que este sistema de cifrado llegó con Windows 2000 mientras que BitLocker vio la luz junto a Windows Vista. BitLocker también es algo más pesado en cuanto a recursos que EFS, aunque con el hardware actual la diferencia es inapreciable, solo afecta a los ordenadores antiguos.
- Si queremos una doble seguridad, también podemos utilizar ambos cifrados a la vez, ya que funcionan en capas diferentes del disco, por lo que, aunque tengamos un disco duro cifrado, dentro de él podemos guardar sin problema los datos cifrados individualmente.
