Ayer vimos en esta columna como encriptar un USB para convertirlo en caja fuerte de monederos bitcoin -o de cualquier otro documento digital importante- y que no sea posible acceder al monedero sin un password.
Lo que nos saltamos ayer fue una función de VeraCrypt para los ultra-paranóicos. Algo que se llama "Hidden Volume" (volumen escondido) y que permite crear una sección oculta dentro del USB encriptado con un segundo password para guardar documentos.
Los desarrolladores de VeraCrypt le llaman a este uso de secciones ocultas "negación posible". El objetivo es que si alguien te obliga a revelar el password de tu USB le puedas dar un password que sí abrirá el USB encriptado, pero no la sección oculta, la cual no será detectable ni se podrá demostrar que existe.
En otras palabras, esta función podrá hacer posible el negar la existencia de los datos ocultos.
Para el ultra-paranóico, se puede guardar el monedero bitcoin en la sección oculta del USB encriptado con un segundo password. Si alguien obliga al usuario a revelar su password, le puede dar el primer password y el atacante no encontrará nada.
Para hacer esto hay que seguir los primeros 1 a 5 del tutorial que publicamos ayer. Pero al llegar al paso 6 se selecciona "volumen oculto" (hidden volume.)
Luego de eso se siguen los pasos normales para la creación de un USB encriptado.
Al terminar, se siguen estos pasos:
1. Cuando VeraCrypt lo pida, se agregan algunos archivos al USB que servirán de señuelo. La idea es que el atacante crea que está abriendo un USB con datos importantes. Los archivos a agregar deben sólo parecer importantes, pero no deben ser importantes, ya que la idea es se puedan revelar a un atacante sin riesgo.
2. Luego de esto se seguirán los pasos normales para la creación de un USB encriptado pero con una diferencia importante: se debe especificar el tamaño de la sección (volumen) oculto. Veracrypt sugiere que no se use todo el espacio disponible porque si se agregan más archivos a la sección no oculta, se podrán borrar los datos en la sección oculta. Por lo cual se recomienda que se use la mitad o menos del espacio del USB para la sección oculta. Si se eligió un tamaño muy grande para la sección oculta VeraCrypt sugerirá reducir el tamaño.
3. Luego de esto VeraCrypt pedirá que se genere un segundo password para la sección oculta. Este password debe ser sustancialmente distinto al password de la sección no-oculta para que no sea fácil adivinarlo ni crackearlo. Y también debe ser de más de 20 caractéres con mayúsculas, minúsculas, números, símbolos y espacios.
4. Una vez elegido el segundo password se termina de crear la sección oculta como si se creara un USB encriptado, pero más rápido.
Una vez creada la sección oculta se regresa a la ventana principal de VeraCrypt y se "monta" el USB.
VeraCrypt pedirá el password para el USB. Se le puede escribir el primero o el segundo password. Si se escribe el primero, VeraCrypt abrirá la sección no-oculta del USB. Si se escribe el segundo password, se abrirá la sección oculta.
OJO: No es posible abrir las dos secciones al mismo tiempo. La idea es que la sección no-oculta sólo sea de adorno y no para usarse. La sección con la que se va a trabajar es la oculta.
OTRO OJO: Si le agregan más archivos a la sección no-oculta y rebasan el tamaño de la sección, se empezarán a borrar archivos de la sección oculta. Esto ocurre porque si el USB es de 4 gigas, y sólo se pueden usar 2 gigas, un atacante sabría que hay algo más oculto en el USB. Por lo cual se debe tener cuidado y sólo trabajar sobre la sección oculta, no sobre la no oculta. Para eso hay que calcular bien el tamaño de la sección oculta.
Listo. Ya tienen una sección oculta encriptada e imposible de detectar dentro de un USB encriptado e imposible de crackear. Más seguro que eso no podría estar el monedero bitcoin.
Sólo hay que montar el USB en VeraCrypt, usar el segundo password, y se podrá usar como una ventana normal de Windows o de Mac.
PD: Nunca dejen sus llaves bitcoin en un solo USB. Hagan por lo menos un par de copuas en USBs encriptados y ténganlas en lugares distintos. Así si un USB falla o se pierde, hay otra copia disponible.
| Cambia bitcoins a pesos o envía remesas a México mediante cajeros Bancomer en este link. Obtén bitcoins gratis en QoinPro. Click en este link. ¿Vives en México y quieres comprar Bitcoins? Se puede hacer por medio de Bitso en este link. ¿Vives en EU y quieres comprar Bitcoins? Recomendamos Coinbase en este link. Esta columna acepta donativos en bitcoin en esta dirección: 1N5h1CZsM4rKbuQGHuP62EuPzCk7AaCpBs |
No hay comentarios.:
Publicar un comentario