Si cifras tus archivos, ¿realmente no los puede leer ni abrir nadie?

Si cifras tus archivos, ¿realmente no los puede leer ni abrir nadie?

Rubén Velasco

Normalmente, la mayor parte de los usuarios suele guardar todos sus datos en el ordenador, tal cual. En un principio, si nuestro ordenador está correctamente protegido, y nadie tiene acceso a él, estos datos no tienen por qué estar en peligro. Sin embargo, si queremos asegurarlos aún más, una de las prácticas a las que solemos recurrir es a cifrar los archivos. Ciframos, o encriptamos, los archivos más importantes, los protegemos con una contraseña y listo. Ya nadie puede acceder a ellos aunque consigan tener control sobre el ordenador o se conecten a nuestra nube. ¿Esto es cierto?

El cifrado de archivos la verdad es que nos ayuda a proteger nuestros datos más importantes de miradas indiscretas. Eso no podemos negarlo. Al encriptar nuestros datos estamos modificando todo su código usando una constante (la contraseña) de manera que nadie pueda acceder a ellos sin esta clave. Y cuando necesitamos acceder a ellos, el proceso se puede revertir fácilmente usando la clave de cifrado para acceder de nuevo a los datos.

Esto nos permite, por ejemplo, guardar nuestra información confidencial con mayor seguridad en el PC, o subir datos a la nube con seguridad de manera que otras personas, ni las organizaciones como Google, puedan acceder a ellos.

Pero cifrar archivos solo tiene sentido si lo hacemos bien.

Cifrar USB con BitLocker - 10

Usar una contraseña poco segura, una práctica muy común

Hay muchas formas de cifrar y proteger los datos, pero al final lo importante es elegir un buen algoritmo seguro, que no pueda ser roto, y una contraseña robusta. Sin embargo, los algoritmos complejos tardan bastante en cifrar y descifrar los datos, lo que se traduce habitualmente en una pérdida de tiempo. Además, tener que introducir la contraseña cada vez que vamos a acceder a los archivos puede hacerse bastante molesto si esta es larga y compleja. Y esto lleva a muchos usuarios a usar algoritmos rápidos y contraseñas poco seguras, técnicas que, realmente, no sirven para nada.

Si usamos una contraseña poco segura para proteger un archivo, esta fácilmente podrá romperse. Alguien que se haga con el archivo podrá usar libros de contraseñas, tablas arcoiris o fuerza bruta para conseguir descifrar los datos. Es lo que ocurre, por ejemplo, con las bases de datos de contraseñas que los piratas roban a través de Internet. Y si optamos por un algoritmo rápido y simple, una vulnerabilidad podría dar acceso a nuestros archivos sin impedimentos.

Usar una contraseña corta, sencilla y poco segura para proteger nuestros datos es, técnicamente, como no cifrarlos.

Usar programas para cifrar archivos viejos o desconocidos

Podemos encontrar una gran variedad de programas de cifrado que nos permiten encriptar nuestros datos. Sin embargo, no todos los programas son iguales. Si utilizamos un programa viejo o desactualizado, lo más probable es que tenga algoritmos desactualizados, con vulnerabilidades, que no nos garantizaría la máxima seguridad para nuestros datos. Con estos programas podremos cifrar nuestros datos, pero los fallos de los algoritmos permitirían a cualquiera romper el cifrado, obtener la clave y recuperar los datos. Un ejemplo claro de esto es lo que ocurre con el ransomware, que al usar algoritmos viejos y mal implementados abre la posibilidad (por suerte) a recuperar los archivos sin pagar.

Lo mismo ocurre si usamos programas desconocidos o de procedencia dudosa. Nada nos garantiza que el programa o el algoritmo no tenga puertas traseras que pueda poner en peligro la seguridad de los datos.

Es recomendable apostar siempre por programas de código abierto o, al menos, que sean conocidos. Bitlocker, herramienta que viene por defecto en Windows, nos sirve perfectamente para cifrar discos duros completos. Y si buscamos una alternativa de código abierto, entonces podemos apostar por VeraCrypt.

Proteger mal la clave de cifrado

Como hemos dicho, si queremos que los archivos se cifren bien y no se vean comprometidos ante ataques informáticos es necesario usar una buena clave (o contraseña) de cifrado. Estas claves suelen ser muy largas y complejas, lo que, a su vez, hace que sea complicado recordarlas. Por ello, los programas suelen ofrecernos una medida de seguridad para recuperar los archivos: un fichero de recuperación. Este fichero se debe guardar en un lugar seguro, ya que es la única puerta de entrada a los archivos si olvidamos la contraseña.

Por desgracia, muchos usuarios deciden guardar este archivo de recuperación en el PC, junto a los archivos cifrados. Y, por tanto, haberlos cifrado no sirve literalmente de nada. Lo mismo ocurre si hemos apuntado la clave de cifrado en un archivo de texto o documento y lo guardamos en el PC. Daremos un poco más de trabajo al pirata informático, pero será como no tener los archivos protegidos.