VeraCrypt: una de las mejores alternativas de cifrado a TrueCrypt

veracrypt

Después del abandono del proyecto TrueCrypt por sus autores, han surgido varias opciones para continuar con su desarrollo y también hemos visto como se han relanzado proyectos más antiguos basados en su código fuente como es el caso de VeraCrypt, un software de cifrado más robusto, capaz de resistir mejor los ataques de fuerza bruta.

Esta alternativa francesa desarrollada por la empresa Indrix desde 2012, incluye versiones disponibles para GNU/Linux, OS X y Windows, tiene un diseño muy similar al original TrueCrypt y al igual que este es capaz de montar volúmenes cifrados en unidades virtuales, siendo totalmente portable entre sistemas.

VeraCrypt incluye algoritmos de protección más avanzados, según sus desarrolladores es capaz de resistir hasta 300 veces mejor los ataques de fuerza bruta que su antecesor TrueCrypt, un aspecto considerado hasta ahora como uno de los pocos puntos débiles de este programa que ha cumplido su función a la perfección durante muchos años.

El programa también se beneficia de la completa auditoría a que está siendo sometido TrueCrypt, habiendo sido capaz de subsanar los bugs y problemas de seguridad detectados en la primera parte de la misma, para excluirlos de las últimas versiones de VeraCrypt.

Eses cambios y mejoras en el código sin embargo presenta dos efectos no tan deseados: primero la incompatibilidad con volúmenes truecrypt (algo en lo que se está trabajando) y segundo que se tarda un poco más en acceder a los volúmenes cifrados (nada grave tampoco)

Para descargar la última versión estable de VeraCrypt para Linux, tan solo tenemos que ir a este enlace, extraer el archivo descargado y elegir la versión que vamos a instalar (32/64 bits, con o sin interfaz gráfica), dándole permisos de ejecución e instalándola desde la terminal.

En mi caso elegí instalar la versión de 64-bits con GUI:

./veracrypt-1.0e-setup-gui-x64

veracrypt2Una vez ejecutado el comando, aceptamos la licencia para instalar el programa (contraseña de root por medio) y seguimos el asistente para probar el programa.

Al igual que en TrueCrypt nos da la opción de crear un volumen o cifrar alguna partición ya existente o dispositivo externo como puede ser una memoria USB

veracrypt3

Seleccionamos el tipo de volumen (estándar u oculto) y la localización del mismo

veracrypt4

Con VeraCrypt también tenemos la posibilidad de elegir el algoritmo de cifrado que más nos interese e incluso de testearlo

veracrypt5

Elegimos el tamaño

veracrypt6

y creamos el password para acceder a nuestro volumen cifrado

veracrypt7

Ahora nos falta elegir el formato del sistema de archivo, pudiendo elegir entre sistemas ext o FAT que es el recomendado para los que usen windows.

veracrypt8

Le damos adelante, dejamos que actúe un poco la entropía (le podéis echar una mano, moviendo el ratón) y en unos segundos ya tenemos nuestro volumen VeraCrypt creado y listo para usar.

veracrypt9

Como comentaba antes, VeraCrypt no es el único heredero del legado de TrueCrypt, existen proyectos muy interesantes como ZuluCrypt, CipherShed o el mismo TCnext con el que tienen cierto grado de colaboración.

Además los usuarios de GNU/Linux disponemos de herramientas para realizar un cifrado completo de disco como LVM/LUKS, pero siempre está bien disponer de estas opciones más portables por así decirlo.

20 thoughts on “VeraCrypt: una de las mejores alternativas de cifrado a TrueCrypt”

  1. Jaime Pascual says:

    Yo lo intente hacer funcionar en Manjaro hace 3 meses más o menos y no fui capaz de que arrancara el programa. Me decidí entonces por zulucrypt y va muy bien. Volveré a instalar veracrypt a ver si arranca y puedo probarlo. Gracias por este y por todos tus post. Son geniales

    1. tannhausser says:

      Las versiones de Linux son bastante recientes, creo que a finales de junio se lanzó la primera, es posible que la que probaste no estuviese lo suficientemente pulida.

      A ver si tienes más suerte con esta 🙂

      Un saludo y gracias por seguir el blog!!

  2. Pingback: VeraCrypt: una de las mejores alternativas de c...
  3. Trackback: VeraCrypt: una de las mejores alternativas de c...
  4. x-man says:

    Yo tengo una partición de un disco portable de la WesternDigital, con RealCrypt, tengo Datos Top-Secret, LOL, …en un Volumen Oculto, intentare usarlo y ver si puedo manejarlo con VeraCrypt, ya estaré comentando por aquí.

    Gracias Tannhausser, …btw …esta super-activo tu Blog, cosa que mas de uno te agradece. XD

    1. tannhausser says:

      De nada x-man gracias a ti por pasarte y comentar habitualmente 🙂

  5. jony127 says:

    hola yo uso encfs para encriptar en linux, la ventaja que tiene contra las opciones que comentas es que para la carpeta que encriptes no tienes que especificar ningún tamaño ya que la puedes ir rellenando con todo el contenido que quieras mientras el disco tenga espacio al contrario de lo que sucede con las opciones que comentas que sí debes especificar tamaño con la desventaja que eso supone.

    Mi pregunta es: la encriptación en encfs es igual de potente y segura que en VeraCrypt????

    saludos.

    1. tannhausser says:

      @jony127 creo que encfs ahora mismo no es una buena opción, por lo menos hasta que resuelva los problemas detectados en una reciente auditoría (de solo 10 horas)

      https://defuse.ca/audits/encfs.htm

      “In conclusion, while EncFS is a useful tool, it ignores many standard best-practices in cryptography. This is most likely due to it’s old age (originally developed before 2005), however, it is still being used today, and needs to be updated”

      Una opción muy similar y más moderna es ecrypt, aquí encontrarás una interesante discusión donde comparan los dos proyectos:

      https://github.com/nylira/prism-break/issues/1048

      Y en cuanto a Veracrypt realmente se podrá evaluar cuando finalice la auditoría a truecrypt que es el software que le sirve de base

      llevan trabajando en ello casi un año y con gente muy cualificada, en su primera fase no detectaron problemas graves, pero todavía no han finalizado

      https://opencryptoaudit.org/

      A nivel personal creo que dmcrypt+luks es la opción más contrastada para GNU/Linux, truecrypt ha cumplido su función de forma correcta durante muchos años, pero la espantada de sus creadores y su licencia algo complicada dificulta la creación de forks que sigan con su desarrollo, pero bueno…entre los que han surgido veracrypt parece una buena opción 🙂

  6. Novak Tiño says:

    Saludos.

    Quería preguntarte. ¿El Veracrypt que se instala desde SO windows, solo soporta volúmenes o particiones FAT y NTFS?
    ¿No puede en formato EXT4?
    https://veracrypt.codeplex.com/wikipage?title=Beginner%27s%20Tutorial

    Pensaba cifrar una partición desde disco duro con windows. Pero, ¿es mejor hacer dicha labor desde la distro Linux?
    ¿Veracrypt va bien actualmente?
    Su Documentación se hace un poco larga.

    De paso, ¿Cuál es la mejor herramienta o driver de lectura y (en lo posible) escritura de particiones Ex4 desde windows XP?
    Que se pueda explorar su contenido.

  7. Pingback: #SinMordazas Guiá rápida para burlar la Ley Mordaza | SoydelBierzo
  8. Trackback: #SinMordazas Guiá rápida para burlar la Ley Mordaza | SoydelBierzo
  9. Pingback: Anónimo
  10. Trackback: Anónimo
  11. Silvio says:

    Hola tannhausser!

    Muchas gracias por el tutorial, me estaba rompiendo la cabeza desde la consola para instalarlo y no lo lograba (hace años que no toco código…) Pero ahora tengo el mismo problema que Jaime: está finalizado el proceso de instalación, pero no logro saber cómo ponerlo en marcha, no sé cómo arrancarlo desde la consola y no aparece en la lista de aplicaciones desde el menú… ¿podrías decirme si falta algún paso?
    Muchas gracias!!!

    1. tannhausser says:

      Hola @silvio, si pones veracrypt en la terminal, ¿que resultado te da?

      1. Silvio says:

        Me devuelve la lista de comandos posibles.

    2. Silvio says:

      Ah, olvidaba decirlo, estoy corriendo Linux Mint 16 “petra”, Edición: Cinnamon 32-bit
      Gracias!

      1. tannhausser says:

        @Silvio Si te da las opciones de ejecución en la terminal es que lo tienes bien instalado.

        Acabo de descargar la última versión y vienen 4 archivos, dos para cada arquitectura (32 y 64 bits), con (GUI) o sin (console) interfaz gráfica.

        ¿Es posible que hayas instalado este último? y por eso al poner veracrypt en la consola no se lanza la interfaz?

        Si quieres desinstalarlo para volverlo a instalar, tan solo tienes que hacer:

        sudo veracrypt-uninstall.sh

        y repetir el procedimiento de instalación

        1. Silvio says:

          Gracias tannhausser! Es posible que ese sea el error; recién vuelvo a esa máquina el lunes, cuando lo pruebe comento.
          Saludos!

          1. Silvio says:

            Logrado! Muchísimas gracias!
            Saludos!

  12. carlosky77 says:

    Ojo… posiblemente veracrypt sea de Microsoft…. lo pueden ver al pie de página del website.

    1. tannhausser says:

      Tienes buen ojo! Aunque creo que esa referencia es por CodePlex, el sitio de hosting donde eligió alojarse el proyecto (que si es de Microsoft) y no por VeraCrypt.

      En todo caso la licencia del proyecto es libre (Apache)

      1. carlosky77 says:

        Tienes razón. Codeplex pertenece a microsoft y Veracrypt sólo está alojado en Codeplex.
        Según wikipedia: “CodePlex es un sitio web para alojar proyectos de software de código fuente abierto (open source) creado por Microsoft. Entre sus características incluye páginas wiki, control de código fuente basado en Team Foundation Server, Git, Subversion e incluso Mercurial (aunque no es recomendado), un foro de discusión, seguimiento de tareas, soporte de tags sobre el proyecto, soporte de RSS, estadísticas y gestión de la publicación de los proyectos.”

Deja un comentario