secure-os.org
EN FR ES

VeraCrypt en 2026: guía completa de contenedores cifrados y volúmenes ocultos

published 12 de junio de 2026 · #veracrypt #cifrado #cifrado-disco

Terminal mostrando la creación de volumen VeraCrypt con menú de selección de cifrado sobre fondo oscuro

VeraCrypt es la única herramienta de cifrado de disco principal, auditada y multiplataforma con negabilidad plausible integrada en el diseño. Esa combinación — código fuente ampliamente examinado, soporte de volúmenes ocultos, y binarios que funcionan en Linux, Windows y macOS sin recompilar — lo convierte en una herramienta pilar para los modelos de amenazas que este sitio fue creado para servir.

Esta guía cubre VeraCrypt 1.26 (la versión estable actual en junio de 2026), publicada en agosto de 2023. Es el sucesor de TrueCrypt 7.1a, abandonado en mayo de 2014. El proyecto VeraCrypt auditó y modificó sustancialmente el código; una segunda auditoría independiente fue completada en 2016 por QuarksLab.

Lo que VeraCrypt hace — y lo que no hace

VeraCrypt protege los datos en reposo. Cuando un volumen no está montado, es indistinguible de ruido aleatorio para cualquiera que no tenga la frase de contraseña. VeraCrypt no protege procesos en ejecución, contenidos de RAM, ni datos ya exfiltrados desde un volumen montado.

El modelo de amenaza que aborda directamente es: alguien obtiene acceso físico a tu dispositivo de almacenamiento mientras un volumen está desmontado.

Crear tu primer contenedor cifrado

Un contenedor VeraCrypt es un archivo ordinario en tu sistema de archivos que actúa como una unidad montable cifrada.

# Crear un contenedor de 2 GB llamado vault.vc
veracrypt --create vault.vc \
  --size=2G \
  --encryption=AES \
  --hash=SHA-512 \
  --filesystem=ext4 \
  --pim=0 \
  --keyfiles="" \
  --random-source=/dev/urandom \
  -t

Montar el contenedor:

veracrypt vault.vc /mnt/vault

Desmontar:

veracrypt -d /mnt/vault

Volúmenes ocultos: negabilidad plausible

Un volumen oculto VeraCrypt es la característica que distingue esta herramienta del cifrado LUKS, que no ofrece capa de negabilidad. Se crea un volumen externo con una frase de contraseña señuelo. Dentro del espacio libre del volumen externo, se crea un segundo volumen (oculto) con una frase de contraseña separada.

Esto solo proporciona negabilidad si el volumen externo contiene archivos creíbles. Un volumen externo vacío con bytes aleatorios llenando el “espacio libre” no es convincente.

Cifrado de disco completo en Linux: VeraCrypt vs LUKS

Ventajas de LUKS: integración nativa del núcleo vía dm-crypt, soporte de múltiples claves (keyslots), mejor rendimiento en NVMe. Ver la guía completa de LUKS.

Ventajas de VeraCrypt: multiplataforma (Linux/Windows/macOS), volúmenes ocultos / negabilidad plausible, contenedores portátiles sin reparticionado, auditado por terceros independientes.

Límites y modos de fallo

  1. Ataques evil maid: si un adversario puede acceder físicamente a tu máquina apagada y manipular el cargador de arranque, el cifrado del sistema VeraCrypt no te protege.

  2. Análisis forense de RAM: cuando un volumen está montado, la clave de cifrado está en RAM. Los ataques cold boot están documentados.

  3. Sin confidencialidad adelante: las claves de cifrado de disco no rotan. Si una clave a largo plazo se compromete alguna vez, todos los datos históricos quedan expuestos.

  4. La negabilidad no es una defensa legal en todas las jurisdicciones: la RIPA del Reino Unido Parte III requiere divulgación de claves.

Preguntas frecuentes

P: ¿Pueden almacenarse contenedores VeraCrypt en servicios de nube? R: Sí — un contenedor VeraCrypt es un archivo ordinario. El riesgo es que la sincronización en la nube puede corromper un contenedor si se ejecuta mientras el volumen está montado; desmonta antes de sincronizar.

P: ¿Funciona VeraCrypt en macOS Ventura / Sequoia? R: VeraCrypt 1.26.7 y versiones posteriores soportan macOS 12 a 15. Requiere instalar macFUSE y habilitar las Extensiones del Sistema en Modo Recuperación.

P: ¿Está VeraCrypt activamente mantenido? R: El proyecto tuvo un período de desarrollo lento entre 2018 y 2022. Desde 2022, las versiones son más frecuentes. El código fuente está en GitHub (veracrypt/VeraCrypt).

Esta guía forma parte de la serie de cifrado de secure-os.org, que también cubre LUKS en Linux, el hardening de Linux y el marco de decisión Qubes vs Tails vs Whonix. El sitio lleva el legado editorial del proyecto Secure Desktops (2015–2017) — primero el modelo de amenazas, sin marketing.