¡FBI, manténgase fuera! Cómo encriptar todo

La incapacidad del FBI para descifrar el iPhone 5c de un terrorista muestra la sólida protección que puede obtener para su información privada en un dispositivo móvil. Ese mismo cifrado también está disponible en su computadora, al menos en algunos casos.

Dado el acceso cada vez mayor a los datos personales y corporativos que busca el gobierno de EE. UU., Así como otros políticos, empresas sin escrúpulos y piratas informáticos criminales, la gente debería mejorar su juego en lo que protege. Afortunadamente, no es difícil de hacer. (Pero asegúrese de hacer una copia de seguridad de sus datos antes de cifrar sus dispositivos, en caso de que ocurra un corte de energía durante el proceso de cifrado y sus datos no estén disponibles).

Cómo cifrar su dispositivo móvil iOS o Android

En sus dispositivos móviles, asegúrese de hacer lo siguiente:

Actualice a iOS 9 o Android 5 o 6 en todos sus teléfonos inteligentes, tabletas y dispositivos de almacenamiento de datos como iPod Touch para obtener sus capacidades de cifrado asistido por hardware. Luego habilite el cifrado en esos dispositivos.

En iOS, todo lo que tiene que hacer es activar la protección con contraseña, lo que hace en la sección Touch ID & Passcode de la aplicación Configuración; el cifrado está en juego una vez que se requiere una contraseña. Cuando desbloquea su dispositivo (ya sea que esté inactivo, apagado o reiniciado), al ingresar la contraseña se descifra el dispositivo.

En Android, también habilita el cifrado en la aplicación Configuración; la ubicación varía de un proveedor a otro y de una versión a otra, pero normalmente puede encontrarla en el área de Seguridad o en el área de Pantalla de bloqueo y seguridad. Busque una opción llamada Encriptar dispositivo o Encriptar teléfono y tóquela. Si su dispositivo Android tiene una tarjeta SD instalada, también debería ver la opción Encriptar tarjeta SD para encriptar ese almacenamiento externo.

Aunque el uso de cifrado requiere que ingrese una contraseña en su dispositivo, lo hace solo cuando reinicia o enciende el dispositivo, no para desbloquear un dispositivo inactivo. También debe establecer una contraseña de desbloqueo para su dispositivo Android. Haz eso en la aplicación Configuración: toca Seguridad o la opción equivalente, luego toca Bloqueo de pantalla o la opción equivalente. Luego, elija PIN, Contraseña o Huellas digitales (si su dispositivo admite ID de huellas digitales) y configure su contraseña. Asegúrese de establecer el tiempo de bloqueo durante el tiempo que el dispositivo puede estar inactivo antes de que se requiera una contraseña para desbloquearlo; busque una opción llamada Bloquear automáticamente o algo similar, nuevamente en la sección Seguridad de la aplicación Configuración.

No realice copias de seguridad en servicios en la nube como iCloud o Google Drive; el gobierno puede obtener órdenes para acceder a esas copias de seguridad. En cambio, en iOS haga una copia de seguridad en su PC o Mac a través de iTunes, con la opción Cifrar copia de seguridad de iPhone / iPad activada para cada dispositivo en el panel de resumen de iTunes. Ahora sus copias de seguridad también están a salvo de miradas indiscretas. Desafortunadamente, los usuarios de Android no tienen una opción similar para una copia de seguridad segura y encriptada.

Utilice servicios cifrados como iMessage de Apple y TextSecure de OpenWhisper siempre que sea posible. El servicio de SMS de su compañía telefónica no está asegurado por agencias gubernamentales.

Si utiliza una unidad BYOD que combina información corporativa y personal, le sugiero que deje de acceder a ella por motivos de trabajo, especialmente si su empresa emplea software de administración de dispositivos móviles (MDM), ya que puede ayudar a desbloquear su dispositivo y brindar acceso a su contenido. Algunas empresas utilizan contenedores gestionados por MDM para aplicaciones y datos corporativos, lo que puede proporcionar la separación que necesita para seguir utilizando BYOD. Cuidado: si pueden desbloquear su dispositivo, también tendrán acceso a sus datos personales. Es más seguro llevar dispositivos personales y de trabajo separados.

Cómo cifrar su PC o Mac

En su computadora, asegúrese de activar el cifrado. Tenga en cuenta que necesitará privilegios de administrador para hacerlo.

En una Mac, hágalo utilizando la preferencia del sistema Seguridad y privacidad para habilitar el cifrado FileVault de Apple. Si tiene varias cuentas de usuario en la Mac, asegúrese de habilitar el cifrado en cada una de las que desee proteger. Le sugiero que elija una contraseña de FileVault diferente a la que usa para su cuenta de iTunes o iCloud; si una agencia consigue que Apple revele esa contraseña, no descifrará su Mac.

También asegúrese de cifrar sus copias de seguridad de Time Machine y cualquier unidad externa. Al configurar su unidad de copia de seguridad, puede cifrarla en la preferencia del sistema Time Machine haciendo clic en Seleccionar disco, seleccionando la unidad de copia de seguridad, habilitando la opción Cifrar copia de seguridad y haciendo clic en Usar disco. En OS X El Capitan, puede cifrar cualquier unidad externa, incluida la unidad de copia de seguridad de Time Machine, haciendo clic con el botón derecho o Control-clic en el Finder y seleccionando Cifrar en el menú contextual que aparece. En versiones anteriores de OS X, puede utilizar la Utilidad de Discos para cifrar una unidad; seleccione la unidad en su barra lateral, luego elija Archivo> Encriptar o Archivo> Bloquear, dependiendo de su versión de OS X.

En una PC, habilitar el cifrado BitLocker de Microsoft es un poco más complicado. Es probable que su PC necesite tener un Módulo de protección confiable (TPM) en su placa base, pero a menudo falta en PC más baratas e incluso en PC más antiguas y caras. Y debe ejecutar una edición Pro, Ultimate o Enterprise de Windows Vista o posterior. Si su PC es compatible con BitLocker, encontrará la configuración de cifrado de unidad BitLocker (denominada Administrar BitLocker en Windows 10) en el panel de control de seguridad. En algunos casos, también puede cifrar unidades externas.

Las ediciones empresariales de Windows pueden cifrar unidades USB y memorias USB conectadas mediante la herramienta BitLocker to Go. Pero las ediciones para consumidores no pueden, por lo que sus copias de seguridad no estarán encriptadas.

Si su PC no es compatible con BitLocker, use una herramienta de cifrado de terceros como VeraCrypt.

Cifrar sus comunicaciones y datos almacenados en la nube

El cifrado funciona muy bien en sus dispositivos móviles y computadoras, para los datos que almacenan directamente. Pero almacenamos cada vez más datos en servicios en la nube como iCloud Drive, OneDrive, Dropbox, Box, etc., y las agencias gubernamentales pueden acceder a ellos. No uses esos servicios para nada que quieras mantener en secreto. Si debe ir con ellos, considere la posibilidad de adoptar una herramienta como VeraCrypt para cifrar su contenido.

Para sus comunicaciones, utilice herramientas de comunicación cifradas, como las recomendadas por Fahmida Rashid. Protegerán sus mensajes y datos web, la mayor parte del tiempo. Las agencias gubernamentales han insinuado que pueden acceder a algunos de los datos cifrados de estos servicios, pero no dirán cuáles, por lo que no hay una garantía de privacidad del 100 por ciento.