Articles

Encriptación

Encriptación

Tanto el formato RAR como el ZIP soportan encriptación. Para encriptar los archivos hay que especificar una contraseña antes de archivar o directamente en el cuadro de diálogo Nombre del archivo y parámetros. En la línea de comandos esto se hace utilizando el parámetro -p. En el intérprete de comandos de WinRAR, para introducir una contraseña puede pulsar Ctrl+P o seleccionar el comando «Establecer contraseña por defecto» en el menú Archivo o hacer clic en el pequeño icono de una llave en la esquina inferior izquierda de la ventana de WinRAR. Para introducir una contraseña en el cuadro de diálogo Nombre del archivo y parámetros, pulse el botón «Establecer contraseña» en el conjunto de opciones «Avanzadas».

A diferencia de ZIP, el formato RAR permite cifrar no sólo los datos de los archivos, sino también otras áreas sensibles del archivo: nombres de archivos, tamaños, atributos, comentarios y otros bloques. Si desea hacerlo, debe establecer la opción «Encriptar los nombres de los archivos» en el cuadro de diálogo de la contraseña o, en el modo de línea de comandos, utilizar el parámetro -hp en lugar de -p. Sin una contraseña es imposible ver incluso la lista de archivos en el archivo encriptado en ese modo.

Los archivos RAR sólidos y los archivos con nombres de archivo encriptados sólo pueden tener una misma contraseña para todos los archivos. Los archivos en archivos RAR no sólidos sin encriptación de nombres y en archivos ZIP pueden utilizar diferentes contraseñas.

No olvide eliminar una contraseña introducida, cuando ya no sea necesaria, de lo contrario puede archivar ocasionalmente algunos archivos utilizando la contraseña sin desearlo. Para eliminar una contraseña, introduzca una cadena vacía en lugar de una contraseña o cierre WinRAR y vuelva a iniciarlo. Mientras exista una contraseña, el icono de la clave será rojo, de lo contrario será amarillo. Además, cuando inicie una operación de archivo utilizando una contraseña, la barra de título del cuadro de diálogo Nombre del archivo y parámetros parpadeará dos veces.

Si activa la opción «Usar para todos los archivos» en el cuadro de diálogo de la contraseña e introduce una cadena vacía como contraseña, los comandos de extracción y prueba omitirán todos los archivos y ficheros encriptados. En este modo el icono de la clave en la barra de estado de WinRAR no se muestra.

No necesita eliminar una contraseña si la introdujo directamente en el diálogo de nombre y parámetros del archivo. A diferencia de otras formas, dicha contraseña sólo es válida para la operación de archivado y se elimina automáticamente tras su finalización.

Al extraer archivos encriptados, no es necesario introducir la contraseña antes de iniciar la operación, aunque puede hacerlo. Si no se ha introducido una contraseña antes de la extracción y WinRAR encuentra un archivo encriptado, se solicitará la contraseña al usuario.

El formato ZIP 2.0 soportado por WinRAR utiliza un algoritmo de encriptación propio. Los archivos RAR se encriptan con el estándar AES-128 para RAR 4.x y AES-256 en modo CBC para los archivos RAR 5.0. La función de derivación de claves de RAR 5.0 se basa en PBKDF2 utilizando HMAC-SHA256.

Si necesita encriptar información sensible, es mejor seleccionar el formato de archivo RAR. Para una seguridad real, utilice contraseñas de al menos 8 caracteres. Evite las palabras comunes en las contraseñas, ya que las hacen más débiles. La longitud máxima de la contraseña para los archivos RAR es de 127 caracteres. Las contraseñas más largas se truncan a esta longitud.

Si la opción «Cifrar los nombres de los archivos» está desactivada, las sumas de comprobación de los archivos encriptados deRAR 5.0 se modifican utilizando un algoritmo especial que depende de la contraseña.Es importante, porque de lo contrario podría ser posible adivinar el contenido del archivo basándose únicamente en el valor de la suma de comprobación, sin conocer la contraseña.Este riesgo sería especialmente alto para los archivos cortos o para una suma de comprobación BLAKE2 fuerte. Por lo tanto, no espere que las sumas de comprobación de los archivos RAR 5.0 cifrados coincidan con los valores CRC32 o BLAKE2 reales. Si la opción «Cifrar los nombres de los archivos» está activada, las sumas de comprobación se almacenan sin modificación, ya que sólo se puede acceder a ellas después de proporcionar una contraseña válida.

Recuerde que si pierde su contraseña, no podrá recuperar los archivos cifrados, ni siquiera el autor de WinRAR es capaz de extraer los archivos cifrados.