Configura el sistema de cifrado de archivos (EFS) en Windows 10

Configura el sistema de cifrado de archivos (EFS) en Windows 10

Lorena Fernández

No queda duda que Windows cuenta con múltiples prestaciones que siempre estuvieron a nuestra disposición. Sin embargo, no siempre nos tomamos el tiempo de explorarlas. En esta ocasión, hablaremos del sistema de cifrado de archivos (EFS). Este EFS nos permitirá cifrar nuestros archivos con unos pocos pasos, y no será necesario realizar descargas ni ajustes tradicionales. Hoy en RedesZone os vamos a enseñar qué es, cómo activarlo y cómo puedes utilizarlo para proteger tus archivos correctamente.

Cualquier persona que esté interesado en Seguridad Informática o que trabaje en el ámbito, se ha dado cuenta del aumento de conciencia con respecto a nuestra seguridad y privacidad. Más aún, por el hecho de que las personas deben quedarse en casa a realizar todas sus actividades: trabajo, estudios y muchas otras actividades más. Sabemos que conectarse a una red hogar no es tan seguro como el conectarse a una red interna configurada especialmente por una organización. Las medidas de seguridad aplicadas difieren mucho de la red hogareña. En consecuencia, las ganas de saber cómo protegerse ante las múltiples amenazas de seguridad también aumentan.

Hoy hablaremos del sistema de cifrado de archivos de Windows 10. Se lo conoce principalmente por sus siglas en inglés EFS, que significan Encrypted File System. Este es un servicio de cifrado que está presente tanto en Windows 10 como en versiones previas. Fue implementado por primera vez con Windows 2000.

¿Qué es el sistema de cifrado de archivos (EFS)?

EFS es una manera rápida de cifrar archivos y carpetas. Es especialmente útil cuando se tratan de archivos que están disponibles en red para varios usuarios. La particularidad de este sistema es que está conectado al usuario, no al ordenador. En consecuencia, más de un usuario podrá cifrar sus archivos al mismo tiempo, sin el riesgo de que otros puedan tener acceso.

Este método de cifrado se caracteriza por ser rápido y generalmente, muy confiable. Sin embargo, debes tener presente que la clave de cifrado de los archivos se almacena en un dispositivo de almacenamiento flash, por lo que se convierte en un método algo vulnerable. Además, el contenido de los archivos cifrados puede verse expuesto en los registros de los archivos temporales de Windows.

Debemos recordar que en Windows tenemos Bitlocker, una herramienta también gratuita que nos permite cifrar dispositivos de almacenamiento extraíble como pendrivers o discos duros, podremos cifrar particiones de discos, e incluso la partición principal (donde está instalado el sistema operativo). Os recomendamos leer nuestro completo tutorial sobre cómo configurar Bitlocker y encriptar nuestro ordenador, asimismo también podéis usar PowerShell para configurar Bitlocker.

Esquema de funcionamiento

Se vale del método de cifrado simétrico para encriptar los archivos, aunque también hace uso de un algoritmo simétrico denominado DESX. Este algoritmo es una variante del clásico método DES que en inglés significa Data Encryption Standard (Estándar de Cifrado de Datos). El objetivo principal de este algoritmo es aumentar la dificultad de ataques que buscan descifrar datos como los de brute-force (fuerza bruta).

Dicho método de cifrado simétrico se divide en dos elementos principales:

  • La clave del cifrado de archivos (FEK en inglés)
  • La clave pública

En el momento en que un archivo o una carpeta con múltiples archivos se cifran, la clave FEK se almacena en el encabezado del archivo o carpeta. Además, la clave pública queda en manos del usuario que procedió con el cifrado. Como podemos notar, es una aplicación práctica del esquema clave pública-clave privada. A diferencia de los métodos de cifrado asimétricos, los cifrados simétricos tienen la capacidad de proceder con los cifrados mucho más rápidamente.

¿Cómo funciona EFS?

¡Es mucho más sencillo de lo que piensas! No necesitas realizar instalaciones ni ajustes de configuración adicionales. El primer paso es saber cuál es el archivo o carpeta que vas a cifrar.

Haz clic derecho y selecciona la opción Propiedades. Seguidamente, aparecerá una ventana emergente y estarás en la pestaña General. Acto seguido, dirígete al botón de Opciones Avanzadas:

Haz clic en la casilla de verificación que dice «Cifrar contenido para proteger datos».

Luego, haz clic en Aceptar y retornarás a la pestaña General y harás clic en Aplicar. Aparecerá una ventana que te preguntará si quieres cifrar únicamente la carpeta o también a las subcarpetas y archivos. Una vez que selecciones esa opción, haz clic en Aceptar.

Cómo proteger tu clave pública EFS

Automáticamente aparecerá una notificación que te recomienda realizar la copia de seguridad de tu clave de cifrado de archivos. Haz clic en la misma y tendrás las siguientes opciones:

Si seleccionas la primera opción, que sería la más recomendada, aparecerá otra ventana en donde interactuarás con el Asistente para exportar certificados:

Luego aparecerá el formato en que se generará la copia de seguridad. En este caso, no hace falta hacer ningún ajuste, podemos hacer clic en Siguiente. Esto es así, ya que cuenta con los ajustes de seguridad recomendados.

Luego deberás indicar una contraseña y seleccionar uno de los métodos de cifrado para la misma. Haz clic en la casilla de verificación de la contraseña y escríbela. Puedes dejar el método de cifrado ya seleccionado o seleccionas la otra opción.

Te pedirá indicar el nombre de la copia de seguridad. Simplemente, escoge el de tu preferencia y haz clic en Siguiente.

Finalmente, aparecerá una ventana que indica que el proceso se ha realizado con éxito. Luego, haz clic en Finalizar. En el caso que hemos demostrado, se ha almacenado en la ubicación por defecto que sería en la carpeta Documentos. Como podemos notar más arriba, es posible escoger la ubicación que más nos convenga.

Como tú eres el único responsable de tu clave pública para descifrar los archivos, una buena práctica es la utilización de copias de seguridad para que, en el eventual caso de que pierdas la fuente principal en donde se encuentran tus claves, puedas recuperarla rápidamente. En cualquier caso, es sumamente recomendable que cuentes con tus claves en dispositivos como uno de almacenamiento USB que sean de uso no compartido.

Os recomendamos leer también sobre Veracrypt para crear contenedores cifrados, encriptar dispositivos de almacenamiento extraíble e incluso discos enteros o particiones. Asimismo, Bitlocker es otra muy buena opción para cifrar unidades enteras.