Comparte este artículo
La seguridad del dispositivo es una de las preocupaciones principales que los profesionales de seguridad, desarrolladores y otros profesionales de las TI enfrentan dado al creciente número de amenazas cibernéticas. Los piratas informáticos criminales han aumentado de forma más sofisticada en sus vectores de ataque y se encuentran constantemente inventando nuevas formas de evitar incluso los sistemas más seguros. A pesar de que varios argumentan que Linux es el sistema operativo más seguro y estable, puede todavía caer en las mismas configuraciones erróneas y errores de usuario que afectan a los usuarios de dispositivos de Mac y Microsoft.
Ningún dispositivo es infalible, y como muchas de las cosas dentro de su entorno, su sistema Linux resulta tan seguro como su punto más débil. Las configuraciones predeterminadas elegidas durante la primera instalación no es suficiente para fortalecer su dispositivo, y sistemas no actualizados de Linux y el uso de software obsoleto pueden en gran manera incrementar los riesgos de una irrupción. En el peor de los casos podrá encontrar su disco duro completamente borrado, con archivos críticos inaccesibles y robados probablemente sin mucha evidencia por detrás. El código de fuente almacenado en una laptop Linux puede ser presa de individuos maliciosos o quizá exista almacenado un PII en la laptop dentro de un archivo local o en la base de datos; independientemente del caso de uso individual, asegurándose que la seguridad de su información es fundamental.
Hay varios pasos que puede tomar para salvaguardar sus dispositivos Linux de irrupciones potenciales. Una de ellas es el permitir un encriptamiento completo del disco en su dispositivo.
¿Qué es un Encriptamiento (completo) del disco?
La encriptación es el proceso de convertir la información en texto sencillo a texto cifrado, el cual es un formato ilegible utilizando un algoritmo matemático especial. Las únicas partes que pueden tener acceso a la información cifrada son aquellos que cuentan con la llave específica de descifrado o una contraseña (la cual funciona como la llave).
El concepto de encriptamiento del disco duro, o simplemente encriptamiento del disco, sigue el mismo principio. Se emplea un algoritmo especial para encriptar una sola partición del disco, particiones múltiples, o el disco físico completo. El disco no se puede desbloquear o acceder sin el uso de una contraseña o la llave secreta la cual se utilizó para el cifrado.
El cifrado completo del disco garantiza la privacidad de la información impidiendo el acceso no autorizado a su disco duro por piratas informáticos y otras partes infames cuando este se encuentra en descanso. Mientras los empleados continúen trabajando en casa tanto a tiempo completo o en un escenario de trabajo híbrido, esto se convierte en una configuración de seguridad esencial en caso de que se extravíe o sea robado el dispositivo de un empleado o cuando alguien intente acceder al dispositivo utilizando un medio de arranque en vivo.
Cifrado de disco en un Ubuntu 20.04 usando LUKS
LUKS, abreviación de Linux Unified Key Setup, es una tecnología de cifrado estándar del disco duro para la mayor parte de sistemas Linux, incluyendo Ubuntu. Se emplea para el cifrado completo de bloques del dispositivo y por consiguiente resulta ideal para cifrar los drivers del disco duro, SSDs e incluso discos de almacenamiento removibles.
Es gratis, respalde la gestión de llaves múltiples y contraseñas, y asegure toda la información almacenada dentro de su disco duro de acceso no autorizado.
LUKS provee de una plataforma agnóstica estándar de cifrado que no solo garantiza la compatibilidad entre varias distribuciones Linux, sino que también asegura que se implemente la gestión de contraseña de una manera bien documentada y segura.
Con LUKS, se permite el cifrado del disco durante la instalación o después de haber realizado la instalación. Tome en cuenta que el cifrado completo del disco solo es posible durante la instalación del sistema operativo Ubuntu Desktop. Cifra todas las partes incluyendo el espacio de intercambio, particiones del sistema y cada parte de la información almacenada en el bloque de volumen.
Afortunadamente, Ubuntu 20.04 ofrece una opción que le permite cifrar completamente su disco duro o SSD durante el proceso de instalación, lo cual se explica en esta guía.
Cómo cifrar completamente la información en Ubuntu 20.04
Como se mencionó anteriormente, solo puede cifrar completamente su disco duro o SSD durante el proceso de instalación. Por consiguiente, si ya cuenta con un ejemplar de Ubuntu operando y desea cifrarlo completamente, necesitará reinstalar Ubuntu: de lo contrario necesitará cifrar partición por partición. En cualquier momento que esté considerando reinstalar un OS, respalde todos sus archivos en una ubicación segura con anterioridad.
Algunos puntos a considerar referente al cifrado de disco LUKS en Ubuntu 20.04:
- Este método de cifrado no aplica en una configuración de doble arranque con Windows 10. El cifrado de LUKS eliminará toda información de la partición, así que estamos cifrando en una nueva instalación lo cual resulta como el método preferible.
- Si selecciona la partición manual no podrá cifrar cada parte del disco.
Comenzando
Una vez que haya conectado el medio de arranque y haya pasado los pasos preliminares de la instalación los cuales incluyen seleccionar el idioma de instalación, el diseño del teclado, actualizaciones del software para instalar, se le requerirá seleccionar el modo de instalación. Se presentarán dos opciones: “Borrar disco e instalar Ubuntu” lo cual elimina toda la información existente y automáticamente divide el disco y “Algo más” el cual se utiliza cuando desea usted mismo configurar manualmente las particiones del disco.
Así que, seleccione la opción ‘Borrar disco e instalar Ubuntu’ y de click en el botón ‘Características Avanzadas’ como se indica.
Seleccionar LVM con una nueva instalación
En el siguiente paso, asegúrese de seleccionar “Usar LVM con la nueva instalación Ubuntu” y tilde la opción de cifrado que aparece en la parte de abajo (Cifrar la nueva instalación Ubuntu por Seguridad) para asegurar su sistema con cifrado LUKS.
Posteriormente de clic en “OK” para guardar los cambios.
Esto lo lleva a otorgar una llave de seguridad, o simplemente una contraseña. Elija una contraseña segura, para evitar ser blanco de ataques de diccionario o brutos. Esta es la contraseña que se usará para descifrar el sistema justo después de reiniciar el sistema.
Anote la contraseña con cuidado y no la olvide, de lo contrario no podrá tener acceso a su sistema Linux. Un gestor de contraseña u otro programa que guarde de forma segura la información importante es un excelente lugar para almacenarlo.
Ingrese Una Llave de Seguridad
Finalmente, haga clic en el botón de “Instalar ahora” para seguir con la instalación.
En la ventana que aparece, presione “Continuar” para guardar los cambios.
A partir de este punto, la instalación procederá normalmente con la configuración de la zona horaria, la creación de una cuenta de nuevo usuario y la instalación de todos los archivos y paquetes de software.
Complete el Proceso de Instalación
Cuando se complete la instalación, de click en el botón “Reiniciar Ahora” para reiniciar su sistema. Asegúrese de eliminar el medio de instalación y presione INTRO (“enter”).
En este punto el disco se encuentra completamente cifrado. En el reinicio, se le direccionará para que otorgue la llave de descifrado la cual es la contraseña que colocó con anterioridad.
Ingrese la contraseña o frase de inicio y de click en INTRO.
Obtendrá un resultado similar al que tenemos.
Si otorga una contraseña equivocada, se le direccionará a un mensaje de error como se muestra.
Conclusión
Esto fue un recorrido de cómo puede cifrar completamente Ubuntu 20.04. Es una forma conveniente de asegurar su información y mantenerla privada. Sin embargo, esta solo es una de las varias maneras para protegerse de usuarios maliciosos y no un boleto gratis para bajar la guardia e implementar otras medidas de seguridad. Dicho esto, el cifrado Completo del Disco salvaguarda a su disco de acceso físico y protege su información y el acceso a aplicaciones y sistemas por parte de actores malintencionados en caso de extraviar su dispositivo (ya sea por accidente o por robo).
A través de la Plataforma de Directorio JumpCloud, puede implementar con facilidad el cifrado completo del disco en su flota entera. A través de la gestión remota de las capacidades del dispositivo, tanto como Windows y dispositivos MacOS pueden lograr un cifrado de disco completo por medio de políticas estándar o fuera de lo establecido, mientras que los dispositivos Linux pueden administrarse y monitorearse para un estatus de cifrado. Para ver cómo funciona esto, junto con un número de otros dispositivos de seguridad y características de gestión, suscríbase a una cuenta gratuita el día de hoy. Utilizar JumpCloud es gratuito para hasta 10 usuarios y 10 dispositivos; además ofrecemos asistencia virtual las 24 horas los 7 días durante los primeros 10 días de uso.
