Muchos instaladores de Linux ponen a nuestra disposición una opción que es frecuentemente ignorada por muchos de nosotros, se trata de: “Encriptar tu directorio Home”.
En este artículo, vamos a hablar sobre la importancia que tiene encriptar tu carpeta Home cuando deseas mantener a salvo tus datos y archivos.
Quizás pienses que al requerir un nombre de usuario y contraseña al iniciar sesión estás protegiendo tus archivos guardados en tu disco duro. Si es así, estás muy equivocado.
¿Quieres probarlo por ti mismo? Si eres usuario de Windows crea una unidad USB de arranque de Linux Live e inicia con ella.
Luego abre el administrador de archivos y ve a la carpeta de documentos y configuraciones en la partición de Windows. Si no has encriptado tu partición de Windows, podrás acceder a todos los archivos.
Si eres un usuario de Linux, haz lo mismo. Crea un USB de arranque de Linux Live e inicia con él. Luego monta y abre tu partición Home de Linux. Si no has encriptado tu partición Home, podrás acceder a toda la información guardada allí.
Aunque todo lo mencionado anteriormente es muy interesante, puede ser que para ti no sea técnicamente relevante, porque las únicas personas que tienen acceso a tu ordenador son tu esposa e hijos, y ellos no tienen un interés particular en acceder a tus datos y ni tampoco son capaces de crear una unidad USB de arranque de Linux.
Antes de continuar, piensa en tu teléfono. Muchas personas han puesto algún tipo de bloqueo a su teléfono, ya sea un código de acceso o patrón. ¿Tú has bloqueado tu teléfono con el código simlock?
¿Qué sucedería si alguien roba tu teléfono? Seguramente piensas que toda tu información está a salvo, porque la única forma de que el teléfono vuelva a funcionar es que sea restaurado con los valores predeterminados de fábrica. Pensemos un poco más, ¿qué sucedería si la persona que robó tu teléfono simplemente retira la tarjeta SIM y la coloca en otro teléfono?
Lo único que tiene que hacer esa persona es llamar a las líneas telefónicas con tarifas adicionales, a partir de las cuales recibe una comisión y a ti te queda una extensa factura telefónica.
Lo mismo puede pasar con tu ordenador. Si alguien entra físicamente en tu casa y roba tu portátil, puede tener acceso a todos los archivos de tu disco duro.
¿Qué tipo de datos almacenas en tu ordenador?
La mayoría de las personas guarda en su portátil los estados o extractos de movimientos de cuentas bancarias, cartas o certificados confidenciales con números de cuenta en ellas. Incluso, algunas personas conservan un archivo con todas las contraseñas de sus cuentas.
¿Eres uno de los usuarios que aceptas la sugerencia de tu navegador de guardar la contraseña de tu cuenta cuando inicias sesión en tu correo electrónico?
Esos ajustes también se almacenan en la carpeta Home y podrían permitirle a alguien usar el mismo método para iniciar sesión automáticamente desde su ordenador a tu correo electrónico o incluso peor ingresar a tu cuenta de PayPal.
No estoy tratando de asustarte. Solo estoy insistiendo en lo importante que es cuidar de tus datos. Creo que se le debe dar más importancia a la opción de encriptar tu carpeta Home que nos ofrecen los instaladores gráficos de Linux.
Entonces, si has instalado Linux y no has elegido la opción de encriptar tu partición Home. ¿Qué deberías hacer?
Tienes tres opciones:
- No hacer nada, en el caso de que no tengas guardado ni un dato que valga la pena proteger, no necesitas encriptar tu directorio Home.
- Reinstalar tu sistema operativo y marca la opción “Encriptar el directorio Home”.
- Encriptar tu partición Home en este momento manualmente.
Obviamente, la mejor opción de todas, si ya tienes instalado Linux, es encriptarlo manualmente y aquí están las instrucciones para hacerlo.
Haz clic aquí para obtener una excelente guía que muestra cómo encriptar tu directorio Home y aquí tienes otra guía más.
Hay un punto más que tienes que tener en cuenta antes de terminar de leer este artículo. Asegúrate de recordar tu nombre de usuario y contraseña de inicio de sesión, ya que si los pierdes, perderás tus datos.
Hay otras desventajas de la encriptación de datos. Una de ellas es que si tu disco duro falla y no está encriptado, es mucho más fácil recuperar los datos que si está encriptado.
Existe un contraargumento de la encriptación del directorio Home que se centra en algunos puntos claves, como qué sucede si falla tu disco duro o si una partición Home encriptada dificulta o no la actualización de tu sistema.
No se si es el lugar correcto para preguntar pero estoy medio desesperado… encripte mi usuario al instalar ubuntu 17.04, y ahora que acabo de instalar Ubuntu 18.04 en otra partición, veo que no puedo acceder a mis viejos archivos de ubuntu 17 porque estan encriptados.
Ejecuté ecryptfs-recover-private y todo fue bien hasta despues de poner la contraseña… dice lo siguiente:
Inserted auth tok with sig [772813c6d5e4ada0] into the user session keyring
mount: /tmp/ecryptfs.zNIvMC5f: la llamada al sistema mount(2) ha fallado: No existe el archivo o el directorio.
No se que hacer, tengo muchísimos archivos importantes!!
Gracias
soy solo aficionado a linux pero creo que las contraseñas se guardan en el sistema operativo si instalas otro pues……,siempre siempre usar un usb para guardas un backup. de todas maneras los que si saben ya te diran
Y si sólo quiero cifrar mi directorio pero dejar el de otros usuarios sin cifrar? No me valdría cifrar todo /home porque eso cifraría también los directorios de los otros, además si alguno de los otros usuarios se llevas eel disco y lo pinchase a un adaptador USB tendría la forma de acceder a todas las cuentas de usuario ya que el cifrado de disco es el mismo y él sabe la contraseña.
No hay algo más sutil, que permita discriminar por usuarios?
Saludos.
No he sido muy claro cuando decía que un usuario «espía» podría acceder a las todas las cuentas exactamente sino a las carpetas de las cuentas de usuario. No podría inicar sesión sin saber las contraseñas, obviamente, pero sí poder entrar y modificar las carpetas, archivos, etc, una vez introdujera la contraseña del cifrado del disco. Si las cuentas «importantes» pudieran cifrarse cada una con su contraseña y el resto no, o bueno, cifrar todas pero cada una con su exclusiva contraseña, un usuario sólo podría descifrar su directorio personal /home/usuario, pero no todo /home.
No sé si me he explicado mejor ahora