Sólo hay una forma de mantener sus archivos verdaderamente confidenciales: cifrarlos. El Sistema de Cifrado de Archivos (EFS) en la mayoría de las versiones de Windows Vista, XP y 2000 codifica el contenido de archivos y carpetas, lo que hace muy difícil su lectura a los intrusos. Usted puede convertir fácilmente el cifrado en otra arma de su arsenal de seguridad.
Prepárese para cifrar
EFS se encuentra en Windows Vista Business, Enterprise y Ultimate; XP Pro; y Windows 2000. XP Home no tiene EFS y Vista Starter, Home Basic y Home Premium sólo le permiten descifrar para poder leer archivos cifrados pero no codificarlos. Para usar EFS en una partición, ésta debe llevar el formato del sistema de archivos NTFS. ¿Que usted no usa NTFS? Pues es muy fácil cambiarse a él. Vea “Siga la corriente de NTFS” en http://www.pcwla.com/buscar/07059401 (las mismas instrucciones trabajan para Vista). Además, el cifrado requiere una cuenta protegida por contraseñas.
Guarde sus archivos
Para cifrar un archivo o carpeta, pulse el botón derecho sobre él en el Explorador o en cualquier ventana de carpeta y escoja Propiedades (también puede pulsar el botón derecho sobre una selección para cifrar varios archivos o carpetas al mismo tiempo). En la pestaña General, pulse Opciones avanzadas, marque la casilla Cifrar contenido para proteger datos y pulse Aceptar dos veces. Si está cifrando una carpeta, tendrá que responder si también quiere cifrar sus archivos y subcarpetas. Una vez cifrados, los archivos o carpetas trabajan como cualquier otro elemento en su sistema; no tiene que usar ninguna contraseña especial para abrirlos ni guardarlos. Las otras cuentas de usuario en la misma PC, y en otras PC de la red, no podrán ver el contenido de los archivos. Sólo alguien que pueda entrar en su cuenta con su contraseña tendrá acceso a estos archivos.
Simplifique los pasos
Usted puede abreviar el proceso agregando un mando de Cifrar al menú de contexto del botón derecho (el mando cambia a Descifrar cuando usted pulsa el botón derecho sobre los archivos cifrados). Esto se puede hacer en XP con una edición rápida del Registro, pero podría encontrar que es más fácil y más seguro usar Tweak UI, un PowerToy gratuito de Microsoft (http://www.pcwla.com/buscar/07059402). Si ya tiene Tweak UI en su sistema, es posible que necesite mejorar a una versión más reciente. Una vez que tenga a Tweak UI descargado, instalado y activo, seleccione el Explorador en el panel izquierdo, avance por las opciones a la derecha y seleccione Mostrar “Cifrar” en el menú de contexto. Entonces pulse Aceptar. Ahora cuando pulse el botón derecho sobre un archivo no cifrado, verá un nuevo mando: Cifrar (o Descifrar si seleccionó un elemento cifrado). Escoja esa opción y responda cualquier indicación del sistema. En estos momentos, Tweak UI es incompatible con Windows Vista. Sin embargo, con la herramienta gratuita TweakVI Basic de Totalidea Software (find.pcworld.com/56473) podrá ajustar muchas variables de Vista, incluyendo la adición del mando Cifrar/Descifrar al menú de contexto.
Haga que los archivos cifrados se distingan
Para ver de un vistazo cuáles archivos o carpetas en su sistema están cifrados (o que usan la compresión de NTFS), abra el Explorador y escoja Herramientas•Opciones de carpeta. Pulse la pestaña de Vista y en el cuadro de Configuración avanzada, compruebe que la opción ‘Mostrar con otro color los archivos NTFS comprimidos o cifrados’ esté marcada. Los elementos cifrados aparecen en verde, los comprimidos en azul. Por otra parte, si no quiere que otros vean que los archivos están cifrados o comprimidos, desactive la opción. Pulse Aceptar. Los usuarios de XP Pro y Vista necesitan esta sugerencia sólo si quieren desactivar la presentación en colores de los archivos cifrados y comprimidos, que es el comportamiento normal de ambos SSOO. Para abrir el diálogo de Opciones de carpeta en la ventana del Explorador de Vista, pulse Organizar•Opciones de búsqueda y de carpetas.
Dé permiso a otros
Para dar acceso a los archivos cifrados a quienes usan su sistema, puede especificarlos por su nombre de usuario. Primero, pulse el botón derecho sobre un solo archivo cifrado (desafortunadamente, no funciona con una carpeta ni con múltiples archivos) y seleccione Propiedades. En la pestaña General, pulse Opciones avanzadas y junto a ‘Cifrar contenido para proteger datos’, seleccione Detalles. En medio de ese cuadro de diálogo, pulse Agregar para abrir el diálogo de Seleccionar usuario, que enumera a todos los que tienen un certificado (un documento digital que ayuda a confirmar su autenticidad) en su sistema. Los usuarios pueden adquirir certificados de distintas maneras, pero una de las más simples es cifrando uno de sus propios documentos (para más información sobre los certificados, escoja Inicio•Ayuda y soporte técnico, escriba introducción de certificados y oprima ). Seleccione un usuario de confianza y pulse Aceptar. Recuerde que el botón Encontrar usuario en el cuadro de diálogo Seleccionar usuario no trabajará a menos que su red use el Directorio activo, un servicio de Windows donde los administradores puede almacenar y hacer información disponible sobre los objetos de la red.
Desactive, no borre
Como los archivos cifrados están asociados con los perfiles de los usuarios, si usted borra los perfiles esas personas no podrán acceder a sus cifrados archivos. Si, por ejemplo, un empleado llamado Scott deja la compañía por un tiempo para volver más tarde, en vez de borrar el perfil de Scott desactívelo: En XP, escoja Inicio•Ejecutar, escriba lusrmgr.msc y oprima . En Vista, pulse Iniciar y escriba el mismo mando en el campo de Iniciar búsqueda. Pulse el icono de la carpeta Usuarios en el panel izquierdo y haga doble clic sobre el perfil de Scott en el panel derecho. En la pestaña General, seleccione Cuenta deshabilitada y pulse Aceptar; cuando Scott regrese a trabajar, desactive esta caja.
Una alternativa gratuita para EFS
Usted pudiera necesitar un nivel de protección más fuerte del que ofrece EFS. Navegue hasta http://www.pcwla.com/buscar/07059402 para bajar la herramienta de cifrado gratuita True-Crypt, o lea la sección Caja de herramientas de Windows de este mes para ver otra alternativa de cifrado.
Guárdelo todo en el BitLocker de Vista
El cifrado de su disco duro entero dificulta que los programas maliciosos infecten los archivos del sistema de Vista, y también se lo pone difícil a los intrusos que quieren descifrar sus archivos. La función BitLocker en las versiones de Enterprise y Ultimate de Vista cifran la partición entera donde el SO está instalado y almacena la clave de cifrado en el chip de Trusted Platform Module de su PC, o en una unidad USB flash. Como las unidades USB ya son ubicuas y como la mayoría de nosotros carece de sistemas equipados con TPM, la opción de la unidad flash es más atractiva. Desafortunadamente, viene desactivada de fábrica. Para activarla, pulse Iniciar, escriba gpedit.msc en el campo de Iniciar búsqueda y oprima para abrir el Editor de objetos de directiva de grupo de Vista. En el panel izquierdo, navegue hasta Configuración del equipo•Plantillas administrativas•Componentes de Windows•Cifrado de unidad BitLocker y haga doble clic sobre Configuración del Panel de control: habilitar opciones de inicio avanzadas. A continuación, seleccione Habilitada, active la casilla Permitir BitLocker sin un TPM compatible y pulse Aceptar. Salga del editor. Ahora, cuando abra la miniaplicación de Cifrado de disco con BitLocker en el Panel de control, no se quejará de que falta el módulo de TPM y le ofrecerá un nuevo vínculo para ‘Habilitar BitLocker’. BitLocker requiere un sistema capaz de arrancar desde una unidad USB y también una partición adicional no cifrada. Para más información, pulse el vínculo de la miniaplicación ¿Qué debería saber sobre el Cifrado de unidad BitLocker antes de activarlo?
Obtenga una capa de invisibilidad con Free Hide Folders
A veces la mejor manera de evitar que las personas vean sus carpetas personales es mantenerlas secretas desde el principio. Esto es fácil de hacer con el Free Hide Folders de Cleanersoft.com (http://www.pcwla.com/buscar/07059502). Este programa le permite hacer con unos cuantos pulsos que una carpeta (y sus subcarpetas y otro contenido) sean completamente invisibles (note que en Windows Vista, el programa no puede ocultar completamente algunas carpetas conocidas, como Música en la carpeta de Documentos). Free Hide Folders está protegido por contraseñas, así que usted estará seguro aun cuando los malhechores sepan que usted está empleando el producto. También le permite hacer copias del estado oculto de sus carpetas en caso de que tenga un problema con el sistema. Y como el nombre indica, no cuesta nada