08/12/2024

CrYptografia en WINRar

Winrar fue muy utilizado cunado el espacio de almacenamiento era un articulo de lujo.

zipeado

Un producto tan popular como antiguo en su uso.

Winrar fue muy utilizado cunado el espacio de almacenamiento era un articulo de lujo.

Los archivos RAR están codificados con AES-256 en modo CBC para los archivos con formato RAR 5.0 y con AES-128 en modo CBC para RAR 4.x. La función de derivación de la clave en archivos RAR 5.0 esta basada en PBKDF2 usando HMAC-SHA256.

Por defecto, los archivos ZIP usan el cifrado AES-256 en modo CTR. Este cifrado puede ser incompatible con herramientas de descompresión antiguas. Puede activar la opción “Cifrado ZIP tradicional” en el diálogo de cifrado para activar el cifrado tradicional, que es menos seguro que el cifrado AES pero proporciona mayor compatibilidad con aplicaciones antiguas.

Aunque WinRAR permite usar AES-256 tanto en los formatos RAR como ZIP, los parámetros usados en la función de derivación de la clave en el formato RAR preveen que el cifrado en el formato RAR tenga una mayor resistencia a los ataques de fuerza bruta. Además el formato RAR permite cifrar los nombres de ficheros y otras propiedades suyas. Si necesita codificar información importante, es mejor que elija el formato de archivo RAR. Para que la seguridad sea efectiva, utilice contraseñas de al menos 8 caracteres. Evite usar palabras comunes en la contraseña ya que la hacen mas debil. En las contraseñas se diferencia entre mayúsculas y minúsculas. La longitud máxima de la contraseña es de 127 carácteres. Las contraseñas más largas se cortarán a la longitud máxima permitida.

Si la opción “Cifrar nombres de fichero” está desactivada las sumas de control en ficheros cifrados RAR 5.0 se modifican usando un algortitmo que depende de la contraseña. Esto es importante porque de otra forma puede ser posible adivinar el contenido del fichero basandose solo en la suma de control sin conocer la contraseña. Este riesgo es especialmente alto para ficheros pequeños o para la suma de control mas fuerte BLAKE2. No espere que estas sumas de control cifradas se parezcan a los valores habituales del CRC32 y BLAKE2. Si la opción “Cifrar nombres de fichero” está activada las sumas de control se almacenan sin modificación porque solo puede accederse a su valor con la contraseña correcta.

Recuerde que si olvida su contraseña, le será imposible recuperar los ficheros codificados, ni siquiera el autor de WinRAR puede extraer ficheros codificados.

Autor / Redactor / Director