Cómo cifrar archivos y carpetas con VeraCrypt paso a paso

Si trabajas con información delicada en tu ordenador o llevas datos en un pendrive a todas partes, tarde o temprano te planteas cómo cifrar archivos y carpetas con VeraCrypt para que nadie pueda fisgar sin tu permiso. Hoy en día perder un portátil, una memoria USB o que alguien acceda a tu nube puede suponer un buen susto si esos datos no están protegidos con un buen cifrado.

VeraCrypt se ha convertido en una de las herramientas de referencia para todo esto: es gratis, de código abierto y funciona en Windows, Linux y macOS. En este artículo vas a ver, con todo lujo de detalle, cómo usar VeraCrypt para cifrar archivos, carpetas, discos y USB, qué ventajas e inconvenientes tiene frente a otras opciones como BitLocker o 7‑Zip, y en qué casos merece la pena liarse la manta a la cabeza y desplegarlo tanto a nivel personal como en empresas.

De TrueCrypt a VeraCrypt: por qué hoy se recomienda VeraCrypt

Durante muchos años TrueCrypt fue el programa más popular para cifrar discos y contenedores, pero su última versión estable es de 2012 y el proyecto se abandonó. En 2014, los desarrolladores publicaron en la web oficial un aviso indicando que dejaban de mantenerlo, sugerían usar BitLocker en Windows u otras soluciones en Linux y macOS, y advertían de que podían existir fallos de seguridad sin corregir.

La versión final de TrueCrypt (la 7.2) solo permite descifrar volúmenes antiguos, pero ya no crea nuevos contenedores cifrados. Esto, unido a la sospecha de vulnerabilidades no parcheadas, hace que hoy no sea una opción prudente para proteger nada importante. A raíz de ese abandono, un grupo independiente de desarrolladores tomó el código y creó un fork: VeraCrypt.

VeraCrypt heredó la base de TrueCrypt pero ha seguido evolucionando: se han corregido problemas de seguridad, se han añadido nuevos algoritmos de cifrado y hash, se ha mejorado mucho el rendimiento y se han incorporado funciones avanzadas pensadas tanto para usuarios domésticos como para entornos corporativos.

Por todo ello, si estás valorando seriamente cifrar tu información, la recomendación actual es clara: usa siempre VeraCrypt en lugar de TrueCrypt. Tienes versiones actualizadas para Windows, Linux y macOS, soporte para múltiples capacidades y una comunidad muy activa detrás.

Características clave de VeraCrypt para cifrar archivos y carpetas

VeraCrypt no es solo un programa para meter contraseña a una carpeta; es una suite de cifrado de discos y volúmenes muy completa. Estas son sus funciones más importantes vistas con algo de calma:

• Contenedores cifrados en un único archivo: puedes crear un “archivo‑disco” cifrado (un volumen) que luego montas como si fuera una unidad más del sistema. Todo lo que copies ahí dentro quedará protegido. Es ideal para llevar documentación sensible en un único archivo, subirlo a la nube, moverlo por FTP o guardarlo en un pendrive o disco externo.
• Cifrado de memorias USB, tarjetas SD y discos externos: en lugar de un solo archivo, VeraCrypt puede cifrar toda la unidad completa. Cuando conectes el dispositivo, Windows te dirá que hace falta formatearlo; tú cancelas y lo montas desde VeraCrypt introduciendo la clave.
• Cifrado de particiones concretas: si prefieres no tocar el disco entero, puedes cifrar solo una partición del disco o del USB y dejar otras sin cifrar para uso general.
• Cifrado del disco del sistema: en Windows, VeraCrypt es capaz de cifrar la partición donde está instalado el sistema operativo (o todo el disco). Al encender el equipo, aparecerá un pequeño cargador de arranque pidiéndote la contraseña antes siquiera de arrancar Windows.
• Cifrado y descifrado en tiempo real: todo el proceso de cifrado sucede “al vuelo”, de forma transparente. Tú trabajas con la unidad montada como siempre, y VeraCrypt se encarga de cifrar al escribir y descifrar al leer.
• Aceleración por hardware con AES‑NI: si tu procesador soporta AES‑NI, el cifrado con AES va como un tiro. En CPUs modernas se alcanzan velocidades de lectura/escritura muy superiores al propio disco, así que el impacto de rendimiento suele ser mínimo.
• Volúmenes ocultos y negación plausible: puedes crear un volumen oculto dentro de otro volumen. Con una contraseña “normal” se monta el volumen exterior; con otra distinta, se monta el volumen secreto interno. Ni siquiera un perito forense puede demostrar que ahí hay un volumen oculto, lo que te permite dar una contraseña “de compromiso” bajo coacción.
• Multiplataforma: VeraCrypt funciona en Windows, Linux, macOS y también existen binarios para FreeBSD. Además, el formato de los volúmenes es compatible entre sistemas, lo que te permite mover un contenedor de un SO a otro sin problema.
• Código abierto y auditado: la herramienta es de código abierto, con licencia permisiva, y ha pasado por auditorías independientes (QuarksLab, BSI alemán), algo especialmente valorado en entornos regulados.

Descarga e instalación de VeraCrypt en Windows, macOS y Linux

Lo más sensato para evitar sorpresas es descargar siempre VeraCrypt de su página oficial. Desde la sección de descargas puedes bajar:

• Instalador para Windows (con opción normal o “portable”).
• Paquetes para Linux y macOS.
• Código fuente por si quieres auditarlo o compilarlo tú mismo.

En Windows, al ejecutar el instalador se abre el asistente típico en el que eliges si quieres instalar o extraer en modo portable. Si tu plan es cifrar discos USB, pendrives y similares, suele ser práctico extraer la versión portable y copiarla en una parte no cifrada del propio dispositivo, de forma que puedas descifrarlo en cualquier PC sin volver a instalar nada.

En cambio, si vas a cifrar el disco donde está el sistema operativo, necesitas instalar VeraCrypt de manera estándar para que configure el cargador de arranque y todo el proceso de inicio. El propio asistente te propone crear un disco de rescate por si algo se tuerce durante el cifrado.

Tras la instalación, VeraCrypt puede mostrarte una pequeña guía para principiantes muy recomendable si es la primera vez que lo tocas: explica la diferencia entre contenedores y particiones cifradas, el cifrado completo de disco, los algoritmos disponibles y los puntos delicados a tener en cuenta.

En macOS es posible que necesites instalar previamente un componente adicional (como OSXFUSE o macFUSE) para que el sistema pueda montar los volúmenes creados por VeraCrypt. En Linux, en función de tu distribución, tendrás paquetes listos o tendrás que tirar de instalador genérico.

Crear un contenedor cifrado “normal” con VeraCrypt

La forma más flexible de usar VeraCrypt es crear un volumen en un archivo, es decir, un disco virtual cifrado que se guarda como un solo archivo en tu sistema. Te sirve tanto para cifrar carpetas y documentos concretos como para tener un “cajón fuerte” portátil.

El proceso, tomando como ejemplo Windows, sigue esta lógica general (las pantallas pueden cambiar un poco según la versión e idioma, pero el flujo es el mismo):

1. Abre VeraCrypt y pulsa en “Crear volumen” en la ventana principal para iniciar el asistente.
2. Selecciona “Crear un contenedor de archivos cifrado” y avanza al siguiente paso.
3. Elige “Volumen VeraCrypt común” (el volumen oculto lo veremos más adelante) y pulsa en siguiente.
4. En “Ubicación del volumen”, haz clic en “Seleccionar archivo…”, navega hasta la carpeta donde quieras guardar el contenedor (por ejemplo, el Escritorio o un disco externo), escribe un nombre de archivo y confirma. No debes seleccionar un archivo existente, lo que estás haciendo es definir el nombre del nuevo contenedor.
5. Selecciona el algoritmo de cifrado simétrico. Por defecto aparece AES, que hoy por hoy es el estándar recomendado, especialmente si tu CPU soporta AES‑NI. Desde el botón de comparación/benchmark puedes probar qué algoritmo rinde mejor en tu equipo. Después elige la función hash (SHA‑512 o SHA‑256 son buenas opciones, equilibrando seguridad y rendimiento) y continúa.
6. Indica el tamaño del volumen. Aquí es donde decides cuántos MB, GB o TB quieres que tenga tu disco virtual cifrado. Es importante pensarlo bien porque luego no se puede ampliar sin recrear el volumen.
7. Define cómo se va a autenticar el acceso: puedes usar una contraseña, un archivo llave o combinar ambos. Lo habitual es tirar de contraseña, pero la seguridad se multiplica si añades también un archivo llave guardado en una ubicación separada.
8. VeraCrypt te avisará si la contraseña es demasiado corta o sencilla. Lo ideal es usar una frase larga con mayúsculas, minúsculas, números y símbolos, que no tenga relación directa con tu vida.
9. Elige el sistema de archivos dentro del volumen: FAT o exFAT sirven si no vas a meter ficheros de más de 4 GB; si planeas guardar cosas grandes o lo vas a usar solo en Windows, NTFS es más práctico; si necesitas cambiar desde FAT32 consulta cómo convertir FAT32 a NTFS sin perder datos.
10. Define, si lo deseas, políticas de autenticación adicional y opciones avanzadas según tus necesidades.
11. Antes de formatear, el asistente te pedirá que muevas el ratón de forma aleatoria sobre la ventana durante unos segundos. Esto sirve para generar entropía y reforzar las claves internas del volumen. Cuando la barra de calidad de aleatoriedad se ponga en verde, pulsa en “Formatear” para crear el volumen cifrado.

Al terminar, VeraCrypt te mostrará un mensaje de éxito y podrás cerrar el asistente. Ya tienes tu archivo‑contenedor creado, listo para montarse como una unidad de disco cuando quieras.

Montar y desmontar un volumen cifrado con VeraCrypt

Crear el contenedor no basta; para trabajar con él hay que montarlo como una nueva unidad del sistema de archivos. Esto es muy sencillo:

1. En la ventana principal de VeraCrypt, selecciona una letra de unidad libre (por ejemplo, “E:” o “B:”).
2. Pulsa en “Seleccionar archivo…” si es un contenedor en archivo, o en “Seleccionar dispositivo” si es una partición o disco.
3. Navega hasta el archivo .hc que has creado, selecciónalo y confirma.
4. Haz clic en “Montar”. Se abrirá un cuadro pidiéndote la contraseña (y, si lo has configurado, el archivo llave y el PIM).
5. Introduce las credenciales y acepta. Si todo es correcto, VeraCrypt montará el volumen y en “Este equipo” verás aparecer una nueva unidad de disco con la letra que has elegido.

A partir de ahí, trabajarás con esa unidad como con cualquier otra: puedes copiar, mover, editar y borrar archivos y carpetas a tu gusto. Todo lo que esté dentro del volumen permanecerá cifrado en el archivo contenedor; fuera de él, no.

Cuando termines, para cerrar bien la caja fuerte basta con ir a VeraCrypt y pulsar en “Desmontar” sobre esa unidad o en “Desmontar todo” si quieres cerrar todos los volúmenes a la vez. En cuanto desmontes, la unidad desaparece del sistema y tus datos quedan inaccesibles sin la contraseña.

Volúmenes ocultos en VeraCrypt: protección extra bajo presión

Una de las funciones más potentes (y menos conocidas) de VeraCrypt es la posibilidad de crear un volumen oculto dentro de otro volumen cifrado. El objetivo es muy concreto: proteger los datos más sensibles incluso en caso de chantaje o coacción.

La idea práctica es la siguiente: el volumen “normal” se ve como un archivo cifrado típico. Si alguien te obliga a revelar la contraseña, tú puedes darle la clave del volumen externo, que contiene información poco importante pero creíble. Dentro de ese mismo archivo, en una zona que parece aleatoria, puede residir un volumen oculto al que solo se accede con otra contraseña distinta.

El proceso de creación del volumen oculto es muy parecido al del volumen normal, pero con dos fases consecutivas:

• Primero se crea el volumen “externo” (el visible), eligiendo tamaño, algoritmo de cifrado, contraseña y sistema de archivos.
• Después, el asistente te propone crear el volumen escondido en el espacio libre del externo, definiendo otro tamaño (más pequeño), otro conjunto de algoritmos si quieres y una segunda contraseña.

Una vez creados, todo cuelga del mismo archivo contenedor. A la hora de montar:

• Si introduces la contraseña del volumen externo, se monta ese volumen con su contenido “de relleno”.
• Si pones la contraseña del volumen oculto, se montará solo el volumen escondido y no el externo.

Es fundamental dejar espacio libre suficiente dentro del volumen externo para no sobrescribir el área del oculto. Si, por ejemplo, tu volumen externo tiene 50 MB y el oculto 25 MB, no deberías llenar el externo por encima de 25 MB, porque podrías corromper los datos ocultos incluso sin darte cuenta.

Cifrar un USB, tarjeta SD o disco externo completo

Más allá de los contenedores en archivos, VeraCrypt permite cifrar una unidad de almacenamiento extraíble entera, algo muy recomendable en pendrives que van de mano en mano o se usan fuera de la oficina.

El patrón general es este:

1. Conecta el dispositivo (USB, SD, disco duro externo) al ordenador.
2. Abre VeraCrypt y pulsa en “Crear volumen”.
3. Elige la opción “Cifrar partición/unidad secundaria”, ya que no se trata del disco del sistema.
4. Decide si será un volumen común u oculto. Para un uso normal, el común suele ser suficiente.
5. Haz clic en “Seleccionar dispositivo” y elige la partición o unidad correspondiente a tu USB o disco externo. Comprueba bien la letra y el tamaño para no equivocarte de disco.
6. Selecciona entre: “Crear volumen cifrado y formatearlo” (borra todo el contenido pero es más rápido) o “Cifrar partición conservando datos” (intenta mantener los datos, pero puede tardar bastante más).
7. Configura los algoritmos de cifrado y hash como en el caso del contenedor en archivo (AES + SHA‑256 o SHA‑512 es una combinación muy usada).
8. Elige el método de autenticación (contraseña y/o archivo llave), mueve el ratón para generar entropía y pulsa en “Formatear”. Ten en cuenta que si eliges formateo perderás todo lo que hubiera en esa unidad.

Al finalizar, Windows dejará de reconocer el contenido de la unidad y pedirá formatear si intentas abrirla desde el Explorador. No formatees nada desde ahí: simplemente cancela, ve a VeraCrypt, selecciona la unidad física en “Seleccionar dispositivo”, elige una letra lógica y pulsa en “Montar” introduciendo tu contraseña.

Una vez montada, verás dos referencias: la letra física del USB (por ejemplo, E:, que representa el dispositivo en bruto) y la letra lógica del volumen cifrado (por ejemplo, F:), que es donde realmente podrás leer y escribir datos cifrados.

Cifrar el disco del sistema con VeraCrypt en Windows

Para usuarios que manejan datos especialmente sensibles o para empresas, una medida muy seria es cifrar toda la partición del sistema operativo (o el disco completo) con VeraCrypt. Esto evita que alguien pueda sacar el disco, montarlo en otro equipo y leerlo tranquilamente.

El procedimiento requiere algo más de cuidado que cifrar un USB, porque un error o un apagón a destiempo puede implicar perder el sistema. Los puntos clave son:

• Hacer una copia de seguridad completa de tus datos antes de empezar, con herramientas tipo Acronis, Macrium o el sistema de imágenes que uses habitualmente.
• En VeraCrypt, ir a “Crear volumen” y elegir “Cifrar la partición/unidad del sistema entera”.
• Elegir entre modo “Normal” (cifrado de tu sistema actual) o modo “Oculto” (sistema operativo oculto dentro de otro, pensado para escenarios de negación plausible muy avanzados).
• Decidir si se cifra solo la partición de Windows o todo el disco, y si el equipo tiene varios sistemas de arranque seleccionar el esquema adecuado.
• Configurar algoritmos de cifrado y hash, establecer la contraseña de arranque y generar un disco de rescate que permita restaurar el cargador en caso de problemas.
• Definir, si lo deseas, políticas de borrado seguro para archivos que se vayan eliminando dentro del sistema cifrado.
• Dejar que VeraCrypt haga una prueba de arranque y, si todo va bien, iniciar el proceso de cifrado completo, que puede tardar bastante según el tamaño del disco y su velocidad.

Desde ese momento, cada vez que enciendas el PC aparecerá un pequeño prompt de VeraCrypt antes de que Windows empiece a cargar. Si olvidas esa contraseña y no tienes copias de seguridad ni disco de rescate, darás por perdidos todos los datos, así que conviene gestionar estas claves con mucho mimo.

Otras formas de cifrar archivos y carpetas en Windows y Linux

Aunque VeraCrypt es muy potente, hay otros métodos para proteger archivos y carpetas en Windows sin necesidad de instalar nada extra, o usando programas más sencillos para casos puntuales.

Cifrado integrado de Windows

En Windows 10 y 11 existe un cifrado a nivel de archivo y carpeta integrado en algunas ediciones. Desde el Explorador, puedes hacer clic derecho sobre una carpeta, ir a Propiedades > Opciones avanzadas y marcar “Cifrar contenido para proteger datos”. Los ficheros aparecen con un pequeño candado y solo son legibles por tu usuario.

Este método tiene limitaciones: si alguien accede a tu sesión ya iniciada, puede abrir sin problemas esos archivos cifrados por EFS. Además, la gestión de claves no es tan intuitiva como debería, y no sirve para compartir contenedores cifrados portables entre equipos.

ZIP cifrado con 7‑Zip

Para casos muy simples, como enviar una carpeta por correo con algo de protección, puedes usar 7‑Zip. Permite crear un archivo .7z o .zip protegido con contraseña y cifrado AES‑256. No cifra discos ni particiones, pero sí archivos sueltos o carpetas concretas de manera rápida.

Solo tienes que seleccionar los ficheros, elegir “Añadir al archivo…”, indicar el formato, escribir una contraseña fuerte y marcar el método de cifrado. A partir de ahí, quien reciba el archivo necesitará la contraseña y un descompresor compatible para abrirlo.

Alternativas en Linux: LUKS y cifrado de discos en Ubuntu

En Linux, muchas distribuciones (como Ubuntu) ya incluyen mecanismos de cifrado integrados. Por ejemplo, la herramienta “Discos” en GNOME permite formatear una memoria USB marcando la opción de cifrado compatible con Linux (LUKS + Ext4). Se define una contraseña y todo el dispositivo queda protegido.

En ese caso, el sistema te pedirá la clave cada vez que conectes el pendrive. Es una opción muy cómoda si solo trabajas en Linux, aunque no es tan portable a Windows o macOS como un contenedor de VeraCrypt.

Motivos para cifrar archivos, carpetas y dispositivos

Puede que aún estés dudando si merece la pena tanto lío. La realidad es que hay un montón de situaciones cotidianas en las que cifrar tus datos marca una gran diferencia:

• Subir archivos a la nube: por muy serio que sea tu proveedor, siempre puede haber vulnerabilidades, errores de configuración o accesos indebidos. Si subes los datos ya cifrados con VeraCrypt, aunque haya una filtración solo verán ruido ininteligible.
• Compartir ordenadores: en casa o en el trabajo es frecuente que varios usuarios compartan equipo. Cifrar con VeraCrypt una carpeta o un volumen evita que otra persona con acceso físico pueda curiosear tus documentos más personales.
• Protegerse de malware y atacantes: en caso de troyanos que intenten robar documentación, el cifrado añade una capa adicional. Si el atacante no obtiene la clave de descifrado, los archivos le resultarán inútiles.
• Cuentas comprometidas: si un atacante consigue entrar en una cuenta de correo o servicio donde guardas documentos, tenerlos cifrados reduce muchísimo el daño. No basta con robar el archivo, necesita además la clave.
• Obligaciones legales y normativas: muchas organizaciones están obligadas por ley a cifrar los datos personales que tratan (salud, ideología, finanzas…). Legislaciones como el RGPD en Europa o la LOPD en España exigen medidas técnicas como el cifrado para determinados niveles de riesgo.
• Pérdida o robo de dispositivos: los pendrives y discos portátiles se pierden y roban con alarmante facilidad. Si el contenido va cifrado, minimizas el impacto y evitas que caiga en manos equivocadas.

Desventajas y riesgos al cifrar archivos con VeraCrypt

Sería injusto ocultar la otra cara: cifrar también tiene sus pegas y conviene conocerlas antes de lanzarse:

• Pérdida de la clave: esta es la gran trampa. Si olvidas la contraseña o pierdes el archivo llave y no tienes copias, el cifrado habrá cumplido su misión demasiado bien: no podrás recuperar tus propios datos.
• Impacto en rendimiento: aunque con AES‑NI el impacto se reduce, cifrar grandes volúmenes (sobre todo en equipos antiguos o sin aceleración por hardware) puede hacer que las operaciones de disco sean algo más lentas.
• Compatibilidad: no todos los sistemas operativos o dispositivos entienden de forma nativa los volúmenes de VeraCrypt. Necesitas el software (o su versión portable) para montar los contenedores, lo que complica un poco las cosas en entornos muy heterogéneos.
• Riesgo de corrupción: como con cualquier volumen, un apagón, una extracción brusca de un USB mientras se está escribiendo o un error físico pueden corromper el contenedor cifrado. Si se daña el encabezado del volumen y no tienes copia de seguridad del mismo, podrías perder todo el contenido.
• Complejidad de uso: comparado con soluciones integradas como BitLocker, VeraCrypt exige un poco más de curva de aprendizaje, sobre todo cuando entras en terrenos de sistemas operativos ocultos, PIM, archivos llave y demás.

VeraCrypt en empresas: usos, ventajas y limitaciones

En el mundo corporativo, VeraCrypt se utiliza para mucho más que cifrar “cuatro carpetas”. Gracias a que es de código abierto, multiplataforma y criptográficamente robusto, muchas organizaciones lo adoptan como pieza clave de su estrategia de protección de datos, sobre todo en dispositivos móviles y medios extraíbles.

Algunos escenarios muy habituales son:

• Portátiles de empleados remotos: cifrar el disco completo garantiza que, en caso de robo o pérdida, la información corporativa no quede expuesta.
• Copias de seguridad externas: los discos utilizados para backups fuera de la oficina se cifran con VeraCrypt, de modo que si alguien se hace con ellos, lo único que ve es un bloque de datos sin sentido.
• Transporte de información sensible: cuando hay que cruzar fronteras o zonas complicadas con datos delicados, los volúmenes ocultos de VeraCrypt ofrecen negación plausible ante inspecciones agresivas.
• Laboratorios, despachos y administraciones públicas: informes periciales, historiales médicos, expedientes administrativos o documentación legal se almacenan en volúmenes cifrados para resistir tanto ataques externos como accesos indebidos internos.

Eso sí, en entornos muy grandes tiene sus limitaciones: no ofrece de serie gestión centralizada de claves ni integración directa con Active Directory o MDM, y el cifrado de sistema solo está soportado en Windows (en Linux y macOS se limita a contenedores y particiones de datos).

Gestión segura de contraseñas y claves en VeraCrypt

La seguridad de VeraCrypt se sostiene sobre un punto delicado: cómo gestionas las claves de cifrado. Algunos principios básicos que merece la pena aplicar desde el primer día son:

• Generar claves robustas: nada de contraseñas cortas o predecibles. Apunta a frases largas, combina tipos de caracteres y, si puedes, usa un generador criptográfico.
• No guardar la clave junto a los datos cifrados: parece obvio, pero es un error habitual. Los archivos llave y contraseñas deben estar en lugares separados y preferiblemente en gestores de contraseñas seguros como KeePassXC, Bitwarden, etc.
• Establecer roles y accesos en empresas: definir quién puede crear, usar o revocar volúmenes; y auditar periódicamente esos accesos.
• Rotación periódica: en entornos corporativos es buena idea cambiar claves cada cierto tiempo, sobre todo en volúmenes compartidos, y revocar de inmediato las que puedan haberse visto comprometidas.
• Copias de seguridad del encabezado del volumen: VeraCrypt permite hacer “Backup Volume Header” para rescatar un contenedor si se corrompe la cabecera. Guardar esa copia en un sitio seguro puede salvarte de un disgusto.

Si combinas buenos hábitos de gestión de claves con la tecnología de cifrado robusto que ofrece VeraCrypt, la protección que obtienes para tus archivos, carpetas y dispositivos es muy alta y, en muchos casos, cumple de sobra con lo que exigen las normativas de protección de datos más estrictas.

Usar VeraCrypt para cifrar archivos y carpetas puede parecer un poco enrevesado al principio, pero una vez entiendes cómo funcionan los volúmenes, la diferencia entre contenedores y discos completos, y coges costumbre de montar y desmontar unidades, se convierte en una rutina bastante cómoda que aporta una capa de seguridad muy seria en portátiles, USB y nubes; si a eso le sumas el hecho de que es gratis, abierto y auditado, cuesta encontrar una alternativa tan flexible para blindar tu información tanto en casa como en el trabajo.