Ayer escribí aquí sobre el sistema de cifrado de archivos de seguridad BitLocker que se introdujo con Windows Vista. BitLocker es una tecnología de cifrado de disco completo, pero también aludí a problemas con la otra tecnología de cifrado de Microsoft, EFS (Encrypted File System). EFS ha estado con nosotros durante más de una década y ha sido mejorado lentamente por Microsoft. Creo que es una buena idea encriptar tus archivos y datos, especialmente si tienes un portátil, pero ciertamente cualquier cosa personal o financiera en tus PCs principales si es posible, o por lo menos hacer que tu PC esté seguro con una contraseña segura.
Sin embargo, nunca recomendaría a nadie que usara EFS y he aquí por qué. Soy muy bueno con las copias de seguridad, le digo a la gente todo el tiempo que se asegure de que tienen copias de seguridad adecuadas de sus archivos y documentos y practico lo que predico. Utilizo Windows Live Mesh para sincronizar mis documentos, música e imágenes entre mi escritorio principal y mi portátil. Mi escritorio principal hace una copia de seguridad de todo en un segundo disco duro interno y también en una unidad NAS (Network Attached Storage) externa. Luego tengo una unidad NAS secundaria que mantengo fuera del sitio y que traigo cada mes más o menos para actualizar la copia de seguridad. Así es como recomiendo que todo el mundo haga copias de seguridad, aunque los discos duros USB son tan efectivos como las unidades NAS y mucho más baratos.
Sin embargo, he perdido archivos de los que he hecho copias de seguridad con EFS, no sólo en mi propio ordenador, sino también en las unidades NAS. De hecho, sólo he usado EFS dos veces en los últimos diez años en mis propios ordenadores y en en ambas ocasiones he perdido archivos y documentos. Por lo tanto, no puedo recomendarle que encripte sus archivos con esta característica de Windows.
Los problemas ocurren porque EFS cifrará cualquier archivo que resida en un disco formateado con NTFS, la opción de formateo predeterminada para XP, Vista y Windows 7 y también para la gran mayoría de los discos duros USB y algunas unidades NAS. Desafortunadamente, debido a las incompatibilidades con algunas versiones diferentes de los archivos EFS pueden terminar revueltos e irrecuperables. Esto no ocurriría en un disco duro USB, pero me di cuenta de que ocurre en mi caja NAS. Esto significa que si algo sale mal y necesita recuperar la copia de seguridad de la unidad, incluso la clave EFS apropiada, que claramente habría guardado y guardado de forma segura, no desbloqueará los archivos. Simplemente se perderán y se irán para siempre.
Tampoco hay forma de saber en qué dispositivos se producirá la codificación de archivos EFS. Con los dispositivos no compatibles con EFS, es decir, los que no están formateados con NTFS, Windows le preguntará si “desea copiar los archivos sin cifrar” y los descifrará sobre la marcha. Sin embargo, a diferencia de BitLocker, que sólo cifra el disco duro, los archivos cifrados EFS permanecen cifrados cuando se copian desde el equipo a otro disco con formato NTFS.
También hay otros problemas con EFS, entre los que se incluyen los metadatos. El sistema EFS, por razones que nunca he podido comprobar, es incompatible con los metadatos que se añaden a ciertos tipos de archivos, especialmente imágenes y fotografías. No sólo eliminará los metadatos de estos archivos, sino que también los modificará para evitar que usted los vuelva a añadir posteriormente, haciendo que el archivo sea inútil para usted si así es como desea organizar sus fotos e imágenes.
Todo esto viene de mi propia experiencia personal y muestra cómo incluso los expertos técnicos pueden verse atrapados por las incompatibilidades de hardware y software y los fallos en las características aparentemente seguras de Windows. Yo no recomendaría que usted nunca use EFS. Si tiene un equipo portátil o de escritorio con un chip TPM y una copia de Windows Ultimate o Enterprise, utilice BitLocker. Si no es así, el excelente TrueCrypt es una utilidad gratuita que viene altamente recomendada por expertos en seguridad de todo el mundo.
Anuncio