Categoría Ciberseguridad Seguridad TIC
Categoría Ciberseguridad / Seguridad / TIC

VeraCrypt

VeraCrypt – El cifrado de disco robusto que heredó el legado de TrueCrypt

Descripción del programa VeraCrypt

VeraCrypt es un software de cifrado de disco de código abierto y gratuito, diseñado para proteger datos sensibles en sistemas Windows, macOS y Linux. El proyecto fue iniciado por Mounir Idrassi a través de su empresa IDRIX, y se basa directamente en TrueCrypt 7.1a, el legendario software de cifrado que fue descontinuado abruptamente en 2014. Tras el cierre de TrueCrypt, VeraCrypt tomó el relevo, corrigiendo numerosas vulnerabilidades y añadiendo mejoras significativas de seguridad.

Lanzado originalmente en 2013 como una bifurcación (fork) de TrueCrypt, el proyecto ha evolucionado hasta convertirse en el estándar de facto para el cifrado de disco en entornos de código abierto. En 2025, el proyecto fue transferido a AM Crypto, una empresa establecida en Kobe (Japón) por el mismo Mounir Idrassi, quien continúa como desarrollador principal. La versión actual estable es la 1.26.24, publicada en mayo de 2025.

Su principal fortaleza radica en ofrecer un cifrado en tiempo real (on-the-fly) y transparente. Esto significa que los datos se cifran automáticamente al guardarse y se descifran al leerse, sin que el usuario note ninguna diferencia en el uso cotidiano. VeraCrypt puede crear contenedores cifrados (archivos que funcionan como discos virtuales), cifrar particiones enteras o incluso cifrar el disco del sistema operativo completo, solicitando la contraseña antes de que Windows arranque (pre-boot authentication).

En este contexto, comprender la seguridad en Windows es fundamental para complementar el cifrado con otras buenas prácticas de protección.

¿Necesitas una solución de cifrado robusta, gratuita y multiplataforma para proteger tus datos personales o profesionales?

Características clave de VeraCrypt

1. Cifrado en tiempo real (on-the-fly) y transparente

El corazón de VeraCrypt es su capacidad de cifrar y descifrar datos automáticamente mientras se accede a ellos. Cuando montas un volumen cifrado, este aparece como una unidad más en el sistema (por ejemplo, la letra C: o D:). Puedes leer, escribir, copiar y eliminar archivos como lo harías normalmente, y VeraCrypt se encarga de todo el proceso de cifrado/descifrado en segundo plano sin intervención del usuario.

El rendimiento es excelente gracias a la paralelización y segmentación (pipelining), que permite que la lectura y escritura sean tan rápidas como si el disco no estuviera cifrado. Además, el cifrado puede acelerarse por hardware en procesadores modernos.

2. Múltiples modos de cifrado: contenedores, particiones y disco completo

VeraCrypt ofrece tres formas principales de proteger datos:

  • Archivo contenedor (Container): Crea un archivo cifrado que se monta como un disco virtual. Es la opción más flexible, ya que el contenedor puede moverse, copiarse o enviarse como cualquier otro archivo.
  • Cifrado de partición/dispositivo: Cifra una partición completa (por ejemplo, una unidad USB o un disco duro externo) o un dispositivo de almacenamiento entero.
  • Cifrado del sistema (System Encryption): Cifra la partición o el disco donde está instalado Windows, solicitando la contraseña antes del arranque del sistema operativo (pre-boot authentication). Esto protege todo el sistema, incluyendo archivos temporales, el registro y el archivo de paginación.

3. Algoritmos de cifrado robustos y combinaciones en cascada

VeraCrypt soporta los algoritmos de cifrado más seguros y reconocidos internacionalmente:

  • AES (Advanced Encryption Standard): El estándar adoptado por el gobierno de EE.UU. para información clasificada.
  • Serpent: Considerado uno de los algoritmos más seguros, aunque algo más lento.
  • Twofish: Un algoritmo rápido y seguro, finalista del concurso AES.

Además, permite combinar algoritmos en cascada (por ejemplo, AES-Twofish-Serpent), donde los datos se cifran secuencialmente con cada algoritmo. Para que un atacante descifre los datos, tendría que romper todos los algoritmos de la cadena, lo que añade una capa extra de seguridad.

4. Seguridad reforzada frente a TrueCrypt: más iteraciones PBKDF2

La principal mejora de seguridad de VeraCrypt frente a TrueCrypt es el aumento drástico del número de iteraciones en la función de derivación de clave PBKDF2:

  • Cifrado del sistema: TrueCrypt usaba 1000 iteraciones; VeraCrypt usa 200,000 (200 veces más).
  • Contenedores y particiones: TrueCrypt usaba hasta 2000 iteraciones; VeraCrypt usa 500,000 para RIPEMD160 y 500,000 para SHA-2 y Whirlpool.

Esto hace que los ataques de fuerza bruta sean mucho más difíciles y lentos, ya que cada intento de contraseña requiere un mayor costo computacional. La única desventaja es un pequeño retraso (de un segundo o dos) al abrir el volumen, pero sin impacto en el rendimiento durante el uso normal.

5. Negación plausible con volúmenes ocultos y sistema operativo oculto

Una de las características más avanzadas de VeraCrypt es la negación plausible (plausible deniability). Permite crear un volumen oculto dentro de otro volumen VeraCrypt. El volumen exterior contiene archivos «inocuos» (de apariencia normal), mientras que el volumen oculto contiene los datos realmente sensibles. Si alguien te obliga a revelar la contraseña (por ejemplo, en un control fronterizo), puedes dar la contraseña del volumen exterior y negar la existencia del volumen oculto, ya que no hay forma de demostrar que existe sin la contraseña correcta. También es posible crear un sistema operativo oculto con la misma lógica aplicada a la partición del sistema.

6. Cifrado de archivos clave (Keyfiles) y PIM (Personal Iterations Multiplier)

VeraCrypt permite usar archivos clave (keyfiles) como un factor adicional de autenticación. Además de la contraseña, se puede requerir uno o varios archivos (cualquier tipo de archivo) para desbloquear el volumen. También soporta el PIM (Personal Iterations Multiplier), un valor que permite aumentar aún más el número de iteraciones de derivación de clave, mejorando la seguridad a costa de un mayor tiempo de apertura.

7. Puerto de cifrado de arranque UEFI (Windows)

A diferencia de TrueCrypt, que solo soportaba BIOS legacy, VeraCrypt es compatible con el cifrado de sistemas UEFI en Windows. Esto incluye soporte para SecureBoot por defecto, lo que permite cifrar discos en equipos modernos con firmware UEFI sin necesidad de deshabilitar las protecciones de seguridad del sistema.

8. Modo portable (Traveler Disk)

VeraCrypt incluye un modo portable que permite crear una «unidad de viaje» (Traveler Disk) en una memoria USB. Esta unidad contiene el ejecutable de VeraCrypt y puede utilizarse en cualquier ordenador sin necesidad de instalar el software, permitiendo acceder a volúmenes cifrados en equipos ajenos sin dejar rastro.

9. Soporte para TrueCrypt y conversión al formato VeraCrypt

VeraCrypt es compatible con volúmenes creados con TrueCrypt, pudiendo cargar y montar volúmenes TrueCrypt existentes. Además, ofrece la opción de convertir volúmenes TrueCrypt (contenedores y particiones no del sistema) al formato VeraCrypt para aprovechar las mejoras de seguridad.

Explicación detallada de las funcionalidades

La arquitectura de VeraCrypt se basa en un controlador a nivel de kernel que intercepta las operaciones de lectura/escritura del sistema de archivos. Cuando el usuario monta un volumen cifrado, VeraCrypt crea un dispositivo virtual que el sistema operativo trata como una unidad normal. Todas las operaciones de lectura/escritura pasan a través del controlador, que cifra o descifra los datos en tiempo real utilizando el algoritmo y la clave seleccionados.

El flujo de trabajo típico del programa es el siguiente:

1. Crear un volumen cifrado (contenedor):

  • El usuario abre VeraCrypt y selecciona «Create Volume».
  • Elige «Create an encrypted file container» (la opción más común).
  • Selecciona la ubicación y el nombre del archivo contenedor.
  • Elige el algoritmo de cifrado (AES, Serpent, Twofish o combinaciones) y el algoritmo hash (SHA-256, SHA-512, Whirlpool, etc.).
  • Define el tamaño del contenedor.
  • Introduce la contraseña (y opcionalmente archivos clave y PIM).
  • Formatea el volumen (elige sistema de archivos: FAT, NTFS, exFAT, etc.).
  • El asistente genera datos aleatorios moviendo el ratón para asegurar la aleatoriedad de las claves.

2. Montar un volumen cifrado:

  • El usuario abre VeraCrypt y selecciona una letra de unidad disponible.
  • Hace clic en «Select File» (o «Select Device») y elige el archivo contenedor (o partición).
  • Introduce la contraseña (y archivos clave si procede).
  • Hace clic en «Mount». El volumen aparece como una nueva unidad en el Explorador de Windows.

3. Cifrar la partición del sistema (pre-boot authentication):

  • El usuario selecciona «System» > «Encrypt System Partition/Drive».
  • Sigue el asistente para elegir el tipo de cifrado (normal u oculto).
  • Crea un «VeraCrypt Rescue Disk» (CD/DVD o imagen ISO) necesario para restaurar el gestor de arranque si falla.
  • Elige si cifrar solo la partición del sistema o todo el disco.
  • Realiza una prueba de autenticación (Test) que requiere reiniciar el sistema para verificar que la contraseña funciona correctamente antes del cifrado completo.
  • Una vez verificada la prueba, el usuario inicia el cifrado completo. El proceso puede durar horas dependiendo del tamaño del disco, pero se puede pausar y reanudar.

4. Gestión avanzada:

  • Cambiar contraseña (Change Password): Permite modificar la contraseña del volumen seleccionado. La cabecera del volumen se reencripta con una nueva clave derivada de la nueva contraseña, mientras que los datos permanecen intactos.
  • Respaldar y restaurar cabecera (Backup/Restore Volume Header): La cabecera del volumen contiene la clave maestra de cifrado. VeraCrypt permite respaldarla externamente y restaurarla si se daña, lo que puede salvar los datos.
  • Añadir o eliminar archivos clave (Add/Remove Keyfiles): Permite asociar archivos clave al volumen como un segundo factor de autenticación.
  • Configurar volúmenes favoritos (Favorites): Permite montar automáticamente volúmenes específicos al iniciar VeraCrypt o al arrancar el sistema (para volúmenes del sistema).

Descarga e instalación de VeraCrypt

  • Página oficial: veracrypt.jp (nuevo sitio oficial desde 2025); anteriormente veracrypt.io
  • Versión actual: 1.26.24 (30 de mayo de 2025)
  • Últimas versiones: 1.26.24 (mayo 2025), 1.26.20 (febrero 2025), 1.26.19 (enero 2025), 1.26.18 (enero 2025)
  • Tamaño: 40.6 MB (instalador de Windows); 13-15 MB (paquetes Debian/Ubuntu)
  • Sistemas operativos compatibles:
  • Windows: 7, 8, 10, 11 (32 y 64 bits), Windows Server
  • macOS: Monterey 12 y superiores (con soporte nativo para Apple Silicon M1/M2 mediante FUSE-T)
  • Linux: Debian, Ubuntu, Fedora, CentOS, openSUSE, Raspberry Pi OS
  • Requisitos mínimos:
  • Procesador: 1 GHz Intel/AMD o superior
  • Memoria RAM: 512 MB (1 GB recomendado)
  • Almacenamiento: 50 MB de espacio libre
  • Otros: Permisos de administrador para la instalación
  • Licencia: Código abierto (licencia propia, basada en TrueCrypt)
  • Idiomas: Múltiples idiomas, incluyendo inglés, chino simplificado, ruso y otros (seleccionables en la interfaz)
  • Soporte técnico: Documentación oficial incluida, foros comunitarios, GitHub Issues

Verificación de integridad: Todos los archivos de descarga están firmados con una clave PGP (ID=0x680D16DE, fingerprint=5069A233D55A0EEB174A5FC3821ACD02680D16DE). Se recomienda verificar la firma antes de la instalación.

Cómo usar VeraCrypt

Paso 1: Descarga e instalación

Descarga el instalador desde la página oficial de AM Crypto (veracrypt.jp) o desde SourceForge. Ejecuta el instalador (Windows) o instala el paquete correspondiente a tu distribución (Linux/macOS). Durante la instalación en Windows, se puede elegir instalar el modo portable para crear una unidad de viaje (Traveler Disk).

Paso 2: Crear un volumen contenedor (recomendado para empezar)

  1. Abre VeraCrypt y haz clic en «Create Volume».
  2. Selecciona «Create an encrypted file container» y haz clic en «Next».
  3. Elige «Standard VeraCrypt volume» (o «Hidden» si necesitas negación plausible).
  4. Haz clic en «Select File» y elige una ubicación y nombre para el archivo contenedor (ej. MisDocumentos.veracrypt). Ten en cuenta que este archivo ocupará el espacio que le asignes.
  5. Selecciona el algoritmo de cifrado (AES es suficiente para la mayoría) y el algoritmo hash (SHA-256 es el predeterminado). Haz clic en «Next».
  6. Define el tamaño del contenedor (ej. 1 GB, 10 GB). Asegúrate de tener suficiente espacio en disco.
  7. Introduce una contraseña segura (larga, con mayúsculas, minúsculas, números y símbolos). Confírmala.
  8. En la pantalla de formato, mueve el ratón aleatoriamente para generar datos aleatorios (esto fortalece la encriptación). Elige el sistema de archivos (NTFS para Windows, exFAT para compatibilidad multiplataforma). Haz clic en «Format».
  9. Espera a que se cree el volumen. Aparecerá un mensaje de éxito.

Paso 3: Montar el volumen

  1. En la ventana principal de VeraCrypt, selecciona una letra de unidad disponible (ej. C:\, D:\, etc.).
  2. Haz clic en «Select File» y elige el archivo contenedor que creaste.
  3. Haz clic en «Mount». Se te pedirá la contraseña. Introdúcela y haz clic en «OK».
  4. El volumen aparecerá como una nueva unidad en el Explorador de Windows. Puedes copiar, mover y eliminar archivos con normalidad.

Paso 4: Desmontar el volumen

  1. Selecciona el volumen montado en la lista de la ventana principal de VeraCrypt.
  2. Haz clic en «Dismount» (o «Dismount All» para desmontar todos los volúmenes).
  3. La unidad desaparecerá del Explorador de Windows. Los datos permanecen cifrados en el archivo contenedor.

Paso 5: Cifrar la partición del sistema (opcional, avanzado)

  1. En VeraCrypt, selecciona «System» > «Encrypt System Partition/Drive».
  2. Sigue el asistente. IMPORTANTE: Realiza una copia de seguridad completa de tus datos antes de proceder.
  3. Elige el tipo de cifrado (normal u oculto).
  4. Crea el VeraCrypt Rescue Disk (CD/DVD o imagen ISO). Guárdalo en un lugar seguro; es tu única forma de recuperar el sistema si algo falla.
  5. Realiza la prueba de autenticación (Test). Reiniciarás el sistema y se te pedirá la contraseña antes de cargar Windows. Si funciona, confirma la prueba.
  6. Inicia el cifrado completo. Este proceso puede durar horas, pero se puede pausar y reanudar. No apagues el equipo durante el proceso.

Observaciones sobre el programa VeraCrypt

Frente a otras soluciones de cifrado como BitLocker (incluido en Windows Pro/Enterprise), FileVault 2 (macOS) o LUKS (Linux), VeraCrypt destaca por su independencia de plataforma, su código abierto y sus características avanzadas de negación plausible. Mientras que BitLocker y FileVault son soluciones integradas y fáciles de usar, están limitadas a sus respectivos sistemas operativos y no ofrecen negación plausible. LUKS es potente pero está limitado a Linux y su interfaz es menos accesible para usuarios no técnicos.

Para el usuario final, el beneficio práctico de VeraCrypt es tener una solución de cifrado de nivel profesional, gratuita y que funciona en cualquier sistema operativo. Es ideal para:

  • Proteger datos sensibles en una memoria USB que podrías perder.
  • Cifrar discos duros externos con copias de seguridad.
  • Crear un contenedor cifrado para documentos fiscales, financieros o personales.
  • Cifrar el sistema operativo completo de un portátil para protegerlo en caso de robo.

El desarrollo de VeraCrypt es muy activo. El equipo, ahora bajo AM Crypto en Japón, publica nuevas versiones con regularidad. La versión 1.26.24 (mayo 2025) incluye mejoras como protección de pantalla contra capturas de pantalla en Windows, soporte para AppImage en Linux, y correcciones de seguridad en macOS. La versión 1.26.20 (febrero 2025) añadió correcciones para ARM64. Este ritmo de actualizaciones demuestra el compromiso con la seguridad y la compatibilidad con sistemas modernos.

Una de las características más innovadoras recientes es la protección de pantalla (screen protection) en Windows, que evita que aplicaciones maliciosas capturen la pantalla mientras se introduce la contraseña de cifrado. También se ha mejorado la protección de la memoria contra ataques de cold boot y la integración con KeePass para arrastrar y soltar contraseñas.

VeraCrypt ha sido auditado por firmas de seguridad independientes. En 2016, la organización OSTIF (Open Source Technology Improvement Fund) financió una auditoría de seguridad de VeraCrypt, que fue realizada por Quarkslab. Esta auditoría encontró vulnerabilidades menores que fueron corregidas rápidamente, lo que reforzó la confianza en el software.

Limitaciones importantes a considerar:

  • Rendimiento en discos SSD: Aunque VeraCrypt funciona en SSDs, el desgaste uniforme (wear-leveling) de estos dispositivos puede dejar residuos de datos no cifrados. Se recomienda realizar un formateo completo (no rápido) al crear volúmenes cifrados en SSDs.
  • Tiempo de cifrado inicial: Cifrar un disco completo o una partición grande puede llevar muchas horas, especialmente en discos duros mecánicos (HDD).
  • Sin cifrado nativo en la nube: VeraCrypt no se integra directamente con servicios en la nube. Para cifrar archivos en la nube, se debe crear un contenedor y sincronizarlo (lo cual es posible pero puede ser ineficiente).
  • Requiere ciertos conocimientos técnicos: Aunque la interfaz es accesible, conceptos como volúmenes ocultos, PIM o keyfiles pueden ser abrumadores para usuarios sin experiencia.

En cuanto a la compatibilidad con Windows 11, VeraCrypt es totalmente compatible, incluyendo el cifrado del sistema en equipos UEFI con SecureBoot activado.

Limitaciones importantes

  • No es compatible con discos dinámicos de Windows ni con RAID de software.
  • El cifrado del sistema UEFI puede ser complejo de configurar en algunos equipos, especialmente con configuraciones de arranque dual.
  • No hay soporte oficial para cifrado de discos con TPM (Trusted Platform Module), a diferencia de BitLocker.
  • El rendimiento en discos SSD puede verse afectado por la sobrecripción completa necesaria para evitar filtraciones de datos.
  • La protección de pantalla en Windows solo está disponible a partir de la versión 1.26.24; versiones anteriores no la incluían.
  • No existe una versión nativa para iOS o Android, limitando su uso en dispositivos móviles.

Alternativa recomendada

Si buscas una alternativa integrada en el sistema operativo con menor complejidad, BitLocker (Windows Pro/Enterprise) y FileVault 2 (macOS) son opciones excelentes y fáciles de usar, aunque carecen de negación plausible y son específicas de plataforma.

Si necesitas cifrado en la nube con integración nativa, Cryptomator es una alternativa ligera que cifra archivos antes de subirlos a servicios como Google Drive, Dropbox o OneDrive, evitando la necesidad de sincronizar contenedores grandes.

Si trabajas en entornos Linux y prefieres una solución nativa, LUKS (Linux Unified Key Setup) es el estándar integrado en el kernel de Linux, muy potente y bien soportado, aunque con una interfaz menos amigable que VeraCrypt.

VeraCrypt es la herramienta de cifrado de disco más completa, gratuita y multiplataforma disponible actualmente. Su combinación de seguridad robusta (AES, Serpent, Twofish), características avanzadas (negación plausible, cifrado de sistema UEFI) y desarrollo activo la convierten en la opción recomendada para cualquier persona que necesite proteger datos sensibles, desde usuarios domésticos hasta profesionales y organizaciones.

Sección FAQ

¿VeraCrypt es gratis o de pago?

VeraCrypt es completamente gratuito y de código abierto. No tiene versiones de pago, funcionalidades bloqueadas ni suscripciones. Puedes descargarlo, usarlo y modificarlo libremente.

¿Funciona en Linux, macOS, Windows 10 y Windows 11?

Sí, VeraCrypt es multiplataforma. Funciona nativamente en Windows (7 a 11), macOS (Monterey 12 y superiores, incluyendo Apple Silicon) y Linux (todas las distribuciones principales). También hay versiones para Raspberry Pi y otros sistemas ARM.

¿Qué diferencia a VeraCrypt de TrueCrypt?

VeraCrypt corrige las vulnerabilidades de seguridad de TrueCrypt y aumenta drásticamente el número de iteraciones de derivación de clave (PBKDF2), lo que hace que los ataques de fuerza bruta sean mucho más difíciles. Por ejemplo, mientras TrueCrypt usaba 1000 iteraciones para el cifrado del sistema, VeraCrypt usa 200,000 iteraciones. Además, VeraCrypt es compatible con UEFI y SecureBoot, soporta nuevos algoritmos y tiene desarrollo activo, mientras que TrueCrypt fue descontinuado en 2014.

¿Puedo usar VeraCrypt para cifrar archivos en la nube (Google Drive, Dropbox)?

Sí, se puede crear un contenedor VeraCrypt dentro de la carpeta sincronizada del servicio en la nube. El contenedor se sincronizará como cualquier otro archivo. Sin embargo, cada vez que se modifica un archivo dentro del contenedor, todo el contenedor debe resincronizarse, lo que puede ser ineficiente. Para la nube, alternativas como Cryptomator están mejor optimizadas para este uso.

¿Qué ha pasado con el desarrollo de VeraCrypt?

El desarrollo de VeraCrypt está muy activo. El proyecto fue transferido a AM Crypto en Japón en 2025, liderado por el desarrollador original Mounir Idrassi. La versión 1.26.24 se lanzó en mayo de 2025. Las nuevas versiones incluyen mejoras como protección de pantalla en Windows, soporte para AppImage en Linux y correcciones de seguridad regulares. Se recomienda seguir la página oficial en veracrypt.jp para las últimas novedades.

Ciberseguridad