La encriptación de archivos no es más que el cifrado de los datos almacenados, normalmente con el propósito de proteger la información sensible para que no sea vista por personas que no deberían tener acceso a ella.
El cifrado pone los archivos en un formato codificado y protegido por contraseña, llamado texto cifrado, que no es legible para el ser humano y, por lo tanto, no puede ser entendido sin descifrarlo primero a un estado legible normal llamado texto plano, o texto claro.
¿Cuándo se Utiliza la Encriptación de Archivos?
Es más probable que se utilice la encriptación de archivos si los datos se almacenan en línea o en un lugar de fácil acceso, como una unidad externa o una unidad flash.
Cualquier software puede implementar el cifrado de archivos, pero normalmente es una característica útil sólo si se almacena información personal.
En el caso de los programas que no tienen cifrado incorporado, las herramientas de terceros pueden hacer el trabajo. Por ejemplo, existen varios programas gratuitos de encriptación de disco completo que pueden utilizarse para encriptar una unidad entera. En algunos casos, el programa añade una extensión de archivo muy específica al final del nombre del archivo para designar los datos encriptados: XX, KEY, CHA, EPM y ENCRYPTED son algunos ejemplos.
Es habitual que las empresas utilicen el cifrado en sus propios servidores cuando se almacenan datos personales como información de pago, fotos, correo electrónico o información de localización.
Tasas de Bits en Cifrado de Datos
El algoritmo de cifrado AES está disponible en diferentes variantes: 128 bits, 192 bits y 256 bits. Una tasa de bits más alta proporcionará técnicamente mayor seguridad que una más pequeña, pero a efectos prácticos, incluso la opción de cifrado de 128 bits es totalmente suficiente para salvaguardar la información digital.
Blowfish es otro algoritmo de encriptación potente que puede utilizarse para almacenar datos de forma segura. Utiliza una longitud de clave de entre 32 y 448 bits.
La principal diferencia entre estas tasas de bits es que los tamaños de clave más largos utilizan más rounds que los más pequeños. Por ejemplo, el cifrado de 128 bits utiliza 10 rounds, mientras que el de 256 bits utiliza 14 rounds y el Blowfish, 16. Por tanto, en los tamaños de clave más largos se utilizan cuatro o seis rounds más, lo que se traduce en repeticiones adicionales al convertir el texto plano en texto cifrado. Cuantas más repeticiones se produzcan, más se desordenan los datos, lo que hace que sea aún más difícil de descifrar.
Sin embargo, aunque el cifrado de 128 bits no repite el ciclo tantas veces como las otras tasas de bits, sigue siendo extremadamente seguro, y se necesitaría una enorme cantidad de potencia de procesamiento y demasiado tiempo para romperlo con la tecnología actual.
Cifrado de Archivos con Software de Copia de Seguridad
Casi todos los servicios de copia de seguridad en línea utilizan el cifrado de archivos. Esto es necesario teniendo en cuenta que los datos privados, como vídeos, imágenes y documentos, se almacenan en servidores a los que se puede acceder a través de Internet.
Una vez encriptados, los datos no pueden ser leídos por nadie, a menos que la contraseña utilizada para encriptarlos se utilice para revertir la encriptación, o desencriptarla, permitiéndole acceder a los archivos.
Algunas herramientas tradicionales de copia de seguridad offline también implementan el cifrado de archivos para que los archivos de los que se hace una copia de seguridad en una unidad portátil, como un disco duro externo, un disco o una unidad flash, no estén en una forma que cualquier persona que esté en posesión de la unidad pueda ver.
En este caso, al igual que en la copia de seguridad online, los archivos son ilegibles a menos que se utilice el mismo software, acompañado de la contraseña de descifrado, para devolver los archivos a texto plano.