Cifrado de archivos: Comparación de los 3 mejores programas

[24/02/2021] Sea grande o pequeña, cada empresa tiene secretos que debe guardar para mantenerse en el negocio. Puede ser su lista de clientes, un código fuente propio, planes de productos de siguiente generación o incluso la salsa secreta para sus sándwiches, pero todos deben estar protegidos de los hackers, fisgones y espías industriales. La mejor manera de mantener en secreto estas cosas -y cualquier otro elemento confidencial- es con el cifrado.

La magia matemática del cifrado significa que solo aquellos con la clave correcta pueden descifrar su contenido y abrir el archivo. Las probabilidades están en contra de que un hacker adivine la clave al azar, o utilice el enfoque de la "fuerza bruta” para descifrar la clave de cifrado. Tome el popular estándar de cifrado avanzado como ejemplo. Usando la variante con una clave de descifrado de 256 bits, también conocida como AES-256, está disponible una asombrosa cifra posibles claves: un tres seguido de 76 ceros. Por lo tanto, incluso si los roban, los datos de su empresa se mantendrán seguros porque los archivos cifrados seguirán siendo ilegibles para los intrusos.

El cifrado se está convirtiendo en una forma popular de proteger los datos de las empresas. Hace unos años, en el 2005, solo alrededor del 15% de las empresas estadounidenses encuestadas por el Instituto Ponemon tenían una estrategia de cifrado. En el 2020, esa cifra llegaba al 48%, y se optó por cifrar principalmente los registros de pagos financieros y de personal. Aún así, se deja expuestos -y potencialmente desprotegidos- los datos de más de la mitad de las empresas.

Actualmente, se cuenta con docenas de paquetes de cifrado, aunque muchas de las aplicaciones están dirigidas a consumidores que desean esconder fotos comprometedoras de sus fiestas de fraternidad o documentos legales. Otros, como BitLocker de Microsoft y Data Vault de Apple, están destinados a cifrar todo el disco de una computadora, no los archivos individuales.

Qué buscar en una herramienta de cifrado de archivos

Primero, un programa de cifrado de clase empresarial tiene que, bueno, cifrar archivos de manera eficiente, confiable y rápida para que los trabajadores realmente lo utilicen. Si la aplicación se resiste a cifrar archivos grandes o no los descifra consistentemente, no se utilizará y los datos de la empresa serán tan vulnerables como si no tuvieran el software.

Los mejores paquetes de cifrado no solo ofrecen una opción de método de cifrado, sino que también pueden codificar archivos individuales para que los empleados puedan enviar y compartir datos clave con sus colegas de forma segura. Algunos incluso proporcionan un método de intercambio seguro para que los compañeros de trabajo colaboren sin arriesgar los secretos de la empresa.

Si bien el cifrado es una buena forma de proteger los archivos que desea conservar, ¿qué pasa con los que ya no desea? Eliminarlos solo elimina la entrada FAT de la unidad, que le dice al procesador donde se almacenan sus datos. Los datos subyacentes permanecen hasta que se sobrescriben con un nuevo archivo. Los softwares que los trituran o borran -que a veces se incluyen en la aplicación de cifrado- puede hacer que desaparezcan literalmente al sobrescribir repetidamente sobre ellos varios tipos de patrones. Es un bonus para los que se preocupan por la seguridad.

Finalmente, hay que considerar la administración de las claves. Después de todo, es la "clave” para abrir los archivos cifrados, pero si no está disponible o demasiado disponible, es posible que se quede con una falsa sensación de seguridad. Algunos paquetes mantienen sus claves en la nube, mientras que otros las almacenan localmente. Lo mejor es proporcionar una clave de recuperación que pueda ayudar en el caso que una clave se pierda durante algún desperfecto en la computadora o la partida repentina de un empleado, pero es mejor si están cifradas.

A continuación, se muestran tres de los mejores programas de cifrado, destinados a empresas, que pueden cifrar archivos individuales mientras administran las claves necesarias para abrir los elementos codificados. Realicé con cada uno de ellos una prueba que se centró en la facilidad de instalación y uso, así como en la rapidez con la que cifraron y descifraron una carpeta que contenía 505MB de datos variados.

Boxcryptor Enterprise

Al permitir el uso de una amplia variedad de sistemas de almacenamiento local y en línea, Boxcryptor Enterprise tiene como objetivo proteger los datos de una empresa con cifrado de nivel industrial, sin importar dónde residan los datos. Entre los clientes de Boxcryptor Enterprise -que apunta a empresas medianas y grandes- se encuentran grandes universidades y empresas internacionales con miles de empleados. Uno de sus clientes más destacados es un gran fabricante de automóviles alemán.

Si bien el software carece de la capacidad de cifrar discos duros completos, puede proteger el contenido de archivos y carpetas. Es compatible con HIPAA y GDPR, y la compañía tiene una filosofía de conocimiento cero, sin backdoors ni registros en su software. La versión de Boxcryptor Enterprise almacena las claves de cifrado necesarias en línea de forma segura, y las almacena en la caché localmente según sea necesario. Es el software de cifrado poco común que incluye la capacidad de configurar la autenticación de dos factores (2FA) como una capa adicional de protección.

Desafortunadamente, carece de las capacidades de administración remota que ofrece Jetico BestCrypt, pero el software Boxcryptor se puede instalar de forma remota. Un administrador de TI puede configurar grupos de trabajo, así como políticas de cifrado para toda la empresa, que pueden especificar cosas como la longitud de la contraseña. Una gran ventaja para las grandes empresas que utilizan varios tipos de plataformas es que Boxcryptor cubre toda la gama de sistemas operativos con compatibilidad para sistemas Windows, MacOS y Linux, así como tabletas y teléfonos Android e iOS. Por lejos, la empresa tiene la oferta más amplia.

El último esfuerzo de la compañía es una versión que funciona dentro de Microsoft Teams para hacer que la colaboración sea más segura. No cifra el audio, el vídeo y el chat, pero sí codifica los archivos compartidos en Teams en línea, y los codifica automáticamente cuando es necesario.

Además de guardar localmente y usar una unidad flash, el programa puede cifrar los archivos enviados a los servidores de OneDrive, Dropbox, Google Drive y SharePoint. A diferencia de Nordlocker, Boxcryptor no ofrece espacio en línea para estos archivos, y carece de la capacidad de cifrar archivos directamente desde programas populares como Office.

Boxcryptor Enterprise utiliza el cifrado AES-256 para proteger archivos o carpetas de cualquier tamaño en unidades virtuales, pero a diferencia del software Jetico, no ofrece cifrados alternativos. No hay forma de ocultar archivos cifrados detrás de una contraseña para tener una capa adicional de seguridad.

Bajo la superficie, Boxcryptor mantiene los archivos cifrados en unidades virtuales que se crean automáticamente y pueden ser de cualquier tamaño. Los archivos cifrados tienen un cuadro verde agregado al ícono. Los archivos se pueden cifrar y descifrar con un clic derecho en el Explorador de Windows o arrastrarlos a la unidad cifrada. Los originales se borran automáticamente.

Me tomó un poco más de cinco minutos instalar Boxcryptor en mi sistema HP EliteBook Dragonfly. El programa proporciona una advertencia de que las claves perdidas no se pueden recuperar. A diferencia de otros programas de cifrado, funciona entre bastidores con poca o ninguna interfaz tradicional. Existe una interfaz en línea para hacer cosas como exportar sus claves de cifrado para el almacenamiento central y configurar la 2FA.

El paquete Enterprise incluye Whisply, de Boxcryptor. Este sistema -basado en navegador y creado internamente- ofrece una plataforma protegida para compartir archivos, la cual puede ayudar a un grupo a colaborar en línea de forma segura. En el lado negativo, ninguno de los productos de Boxcryptor incluye una trituradora de archivos.

Todo lo que tenía que hacer para cifrar mis archivos era arrastrarlos a la unidad virtual X: que Boxcryptor configuró para almacenar archivos cifrados. Cifró mis 505MB de archivos de prueba en 4,1 segundos y los reconstituyó en 2,9 segundos. Todos los elementos llegaron sin un rasguño digital.

Boxcryptor Enterprise vende un paquete inicial de cinco asientos por 720 dólares anuales, o 144 dólares por usuario. Una empresa de mil puestos podría pagar unos 108 dólares anuales por usuario con un contrato de tres años. Aún así, es una de las formas más caras para proteger los datos de una empresa. Existe una versión gratuita disponible.

Si bien carece de una forma de administrar de manera centralizada los esfuerzos de cifrado de una empresa, la combinación de soporte multiplataforma, así como una versión que se fusiona con Teams, convierte a Boxcryptor Enterprise en un competidor innovador.

Calificación: 4/5

Pros:

• Funciona con Windows, Mac, Linux, iOS y Android
• Versión para Microsoft Teams
• Portal seguro para compartir archivos

Contras:

• Costoso
• Sin trituradora de archivos

Jetico Enterprise Data Protection

Jetico Enterprise Data Protection -que cuenta la opción de dos aplicaciones de cifrado y dos de trituración- ofrece un menú a la carta para que usted no tenga, y pague, más de lo que necesita su empresa. La combinación del cifrado BestCrypt de la compañía con el proceso de triturado BCWipe lo convierte en una combinación formidable para quienes se preocupan por la seguridad.

Las ofertas de seguridad de Jetico se reducen a si desea cifrar, o borrar por completo, un disco duro entero (con BestCrypt Volume Encryption y BCWipe Total Wipe Out) o trabajar archivo por archivo (con BestCrypt Container Encryption y BCWipe). Por el contrario, los competidores como NordLocker y Boxcryptor carecen del potencial de destrucción de archivos de BCWipe. 

El software cumple con HIPAA, GDPR y el estándar PCI DSS orientado a los pagos. La empresa se centra en proteger los datos pertenecientes a gobiernos, laboratorios nacionales y empresas medianas y grandes, incluido el Departamento de Defensa de Estados Unidos. Jetico ha construido sus programas de cifrado sin backdoors ni registros externos, pero eso también significa que los datos también se perderán si se pierde una clave. Ha lanzado públicamente su código fuente.

BestCrypt Volume Encryption puede codificar unidades enteras con la opción de cinco códigos de cifrado que van desde AES hasta Camellia. Por el contrario, BestCrypt Container Encryption funciona en archivos individuales y agrega tres opciones más, incluyendo los cifrados Blowfish, CAST y Camellia. Mientras tanto, BC Wipe ofrece la opción de 14 técnicas para eliminar de forma permanente cualquier rastro que haya existido en el archivo.

Un gran paso adelante para las empresas es la capacidad de instalar y administrar BestCrypt de forma remota y actualizar el software sin que el usuario lo sepa. Por ejemplo, un gerente de seguridad, o de TI, puede especificar el nivel de cifrado para una sola computadora, un grupo o todas las computadoras de la flota digital de la empresa. El software Central Manager también tiene un lugar para almacenar claves de recuperación cifradas en caso de que un empleado pierda la clave o abandone la empresa de forma abrupta. Los archivos también se pueden borrar de forma remota a través del panel de control.

A diferencia de los competidores, que solo se adaptan a PC y Mac, Jetico BestCrypt funciona con computadoras Linux, así como con teléfonos y tabletas Android. Sin embargo, a diferencia de Boxcryptor, no existen aplicaciones de cifrado para iPhones o iPads.

BestCrypt Container Encryption crea una unidad virtual y se configura en un minuto. Un giro es que, a medida que se crea la unidad, debe tocar el teclado al azar o mover el mouse para crear los datos que se utilizan para hacer las claves. No hay límite para la cantidad o el tamaño de estos contenedores, siempre que haya espacio de almacenamiento disponible, y el contenedor se puede configurar para que se expanda automáticamente con el fin de adaptarse incluso a los archivos más grandes.

A diferencia de muchos competidores, BestCrypt puede agregar una capa de seguridad al ocultar o enmascarar el contenedor cifrado para que los extraños ni siquiera sepan que está allí. Un contenedor oculto solo sale a la superficie cuando se ingresa la contraseña correcta.

La interfaz de BestCrypt es funcional y fácil de aprender para usar a diario. En el lado negativo, todos los elementos principales del programa tienen interfaces separadas. El programa le permite codificar o borrar un archivo o carpeta con el botón derecho del mouse en el Explorador de Windows. Desafortunadamente, no puede cifrar archivos desde programas populares, como Office.

Además de guardar archivos localmente o en unidades externas, incluida una unidad flash USB, BestCrypt funciona con sistemas de almacenamiento en línea como OneDrive y Box. Un administrador puede configurar contenedores grupales en línea que les permite a los empleados guardar y actualizar archivos en línea, pero Jetico no ofrece espacio de almacenamiento en línea a los usuarios.

Instalar y usar el cifrado de Jetico es un poco más complicado, pero sus páginas de soporte tienen instrucciones detalladas y videos que se pueden distribuir como ayuda para capacitar a los usuarios. Me tomó un poco más de cuatro minutos instalar el programa en mi laptop HP EliteBook Dragonfly. El programa tardó 1,3 segundos en cifrar mi carpeta de 505MB de archivos variados. La interfaz ofrece la opción de borrar automática o manualmente el archivo original, lo que llevó cinco segundos adicionales. Más tarde, pude descifrarlos en 2,5 segundos; todos los archivos eran legibles.

Jetico vende sus cuatro productos de seguridad de forma individual, pero conseguí un paquete de sus tres productos más populares (BestCrypt Volume Encryption, BestCrypt Container Encryption y BCWipe) por 220 dólares. Una organización con mil puestos pagaría 65.890 dólares por una licencia de sitio durante el primer año. Después de eso, el precio se reduce a la mitad, a 32.945 dólares anuales para soporte, actualizaciones y cualquier versión nueva, lo que la convierte en una de las formas más económicas de proteger los datos. A unos 33 dólares por usuario, es una ganga.

Con un enfoque firme en la seguridad de datos de extremo a extremo, Jetico Enterprise Data Protection puede guardar de forma económica todos los secretos de su empresa.

Clasificación: 4.5/5

Pros:

• Incluye aplicaciones de cifrado y trituración
• Consola de administración central
• Funciona con PC, Mac, Linux y Android
• Buen precio por volumen

Contras:

• Los elementos del programa podrían estar más integrados
• No cuenta con una aplicación para sistemas iOS

NordLocker for Business

Con un enfoque en las pequeñas y medianas empresas, NordLocker pone énfasis en la seguridad, la facilidad de uso y no tener que capacitar al personal para usarlo. Con un potente cifrado tras bastidores, el programa puede proteger un archivo muy importante del laboratorio de investigación, o todo el disco duro del gerente de finanzas.

Utilizado diariamente por una variedad de compañías que se especializan en finanzas, salud y educación, NordLocker es compatible con HIPAA y GDPR. La política de conocimiento cero de la empresa implica que NordLocker no mantiene registros de la actividad o las claves de cifrado de su empresa. Esto ayuda con el anonimato, pero no ayuda si se pierde alguna clave de cifrado.

Fue rápido y fácil instalar el programa en mi laptop HP EliteBook Dragonfly y, en un minuto y 18 segundos, empezó a cifrar eficientemente. No hay forma de instalar o administrar el programa de forma remota, pero los ingenieros de la compañía están trabajando para agregar esta función. El programa mantiene sus claves de cifrado localmente y crea una clave de recuperación en caso de que la clave maestra se pierda o un empleado deje la empresa. No hace falta decir que el administrador de TI de la empresa, o el CSO, deben mantener estos datos bajo llave.

Pronto, estaba cifrando y descifrando archivos a diestra y siniestra. NordLocker usa AES-256 y solo funciona con PC y Mac de 64 bits. A diferencia de BestCrypt de Jetico, no cuenta con aplicaciones para Linux, Android o iOS, pero la compañía planea introducir aplicaciones de cifrado móvil a finales de este año.

Organizadas alrededor de contenedores llamados Lockers, las carpetas cifradas pueden ser tan pequeñas o grandes como desee. La sobria y limpia interfaz de NordLocker hace que su uso sea casi natural, pero el aspecto oscuro puede parecer siniestro. Su lista de archivos disponibles, similar a la del Explorador de Windows, a la izquierda, y el ícono de NordLocker, a la derecha, facilitó el arrastre de archivos para cifrarlos. Alternativamente, un clic derecho en la interfaz del Explorador de Windows pone en marcha el funcionamiento del cifrado. Todos los archivos originales se borran del sistema.

Una vez codificados, los archivos cifrados muestran el logotipo de montaña de la empresa, tienen una extensión '.locker' y son visibles. El software no puede ocultar archivos detrás de una contraseña ni guardar y cifrar archivos desde las principales aplicaciones, como Office.

NordLocker puede cifrar archivos localmente, en una unidad externa o en línea. Los usuarios comerciales obtienen 500GB de espacio de almacenamiento seguro por cuenta y el sistema está integrado con Dropbox y Google Drive. Usando su función Compartir, NordLocker permite a los usuarios dar el permiso de ver y alterar cualquier archivo o carpeta cifrados a otros en el trabajo. Desafortunadamente, no hay una trituradora de archivos para hacer que los archivos desaparezcan.

Una vez que todo estuvo configurado y funcionando, tomó 1,8 segundos cifrar una carpeta que contenía 10 archivos que agregaron hasta 505MB e incluían documentos, imágenes y video. En su mayor parte, cuando llega el momento de abrir el archivo, no hay descifrado manual porque los archivos se descifran automáticamente y están disponibles hasta que se agota el tiempo de espera; esto se puede configurar manualmente de un minuto a una hora. Tomó tres segundos descifrar y abrir la carpeta cuando se desconectó. Todos los archivos llegaron sin problemas.

A 48 dólares anuales por 500GB de espacio de almacenamiento en línea, NordLocker es económico y la compañía ofrece una versión gratuita. Si bien NordLocker carece de un período de prueba, puede obtener un reembolso completo después de hasta 30 días. Hay descuentos por volumen de entre 10% y 50% y la empresa está trabajando en un paquete que combina el programa de cifrado con el administrador de contraseñas de la empresa, y la red VPN global, para crear un centro de seguridad integral.

Clasificación: 4.0/5

Pros:

• Fácil de usar
• Barato
• Incluye portal para compartir archivos

Contras:

• Sin trituradora de archivos
• Solo PC y Mac

Basado en el artículo de Brian Nadel (CSO) y editado por CIO Perú