En la actualidad es usual que tengas que manejar información importante, privada y confidencial, que va desde lo personal, trabajo o de estudios, que no debe ser compartida para evitar ponerla en peligro.
En muchas ocasiones no se trabaja solo en un ordenador personal, sino que se comparte en la oficina, por lo que esa información puede estar al alcance de cualquier persona. Por eso es recomendable encriptar los archivos que utilizas, para impedir que otras personas puedan acceder a ellos sin contar con el permiso necesario.
Cómo recuperar archivos cifrados por ransomware
Cómo eliminar Ransomware y desencriptar tus archivos
Herramientas gratuitas para recuperar archivos cifrados por ransomware
¿Cómo abrir archivos cifrados en Windows 10 y acceder a tus datos?
¿Qué es encriptar archivos?
Encriptar o cifrar es una forma de proteger los archivos o carpetas que contienen documentos importantes, con la finalidad de que nadie pueda acceder sin permiso y pueda ver, copiar, alterar o borrar lo que hay. Para hacer un encriptado se usa un algoritmo de cifrado, que en combinación con una clave o contraseña se altera el origen de los datos de un documento o carpeta, evitando de este modo que puedan ser leídos o manipulados por desconocidos.
Para encriptar documentos en un ordenador, se usa por lo general el cifrado por bloques de tipo AES (siglas de Advanced Encryption Standard). Este es un tipo de cifrado simétrico que usa un algoritmo en el que los archivos se cifran por medio de una contraseña y para descifrarse se usa la misma clave. Solo usando la contraseña se pueden devolver los datos a su estado original y ver el contenido del documento.
En el caso de que tengas un disco duro o pendrive con cifrado, cuando almacenes o copies un archivo a ese dispositivo disco, el cifrado se realiza de forma automática y se descifra o desencripta cuando se extrae del dispositivo que está cifrado.
Tipos de cifrado
Se pueden encontrar diferentes tipos de cifrados, que varían dependiendo de sus claves:
- Cifrado simétrico: Usa la misma clave para cifrar y para descifrar el archivo. Es necesario que tanto el emisor como el receptor conozcan la clave.
- Cifrado asimétrico: En este caso se usan dos claves, una pública y otra privada. La pública se puede compartir con las personas que van a recibir un archivo cifrado, mientras que, en el caso de la privada, esta es la que solo es conocida por el propietario del archivo, carpeta o documento.
El cifrado simétrico tiene como principal ventaja, que es más rápido, por lo que en el caso de tener que cifrar una gran cantidad de información, es más sencillo hacerlo con este tipo de cifrado. Además, en lo que se refiere a la seguridad, este permite que se envíen de forma segura, claves públicas a terceros, mientras que una clave privada solo la tiene el usuario propietario. Pero el cifrado simétrico tiene como desventaja no ser tan seguro, debido a que tan solo con facilitar la clave ya se está en riesgo.
En cada uno de estos tipos de cifrado se puede establecer otra clasificación, basándose en el algoritmo que se use. En el caso del cifrado simétrico, el más usado es AES, mientras que en el cifrado asimétrico son RSA y DSA.
Es necesario conocer cuáles son los tipos más usados de encriptación, para seleccionar las herramientas más convenientes según cada caso.
Los tipos más comunes de encriptación, por tanto, son los siguientes:
Estándar de cifrado avanzado (AES)
Este es un cifrado que es utilizado por la mayoría de las organizaciones, por los gobiernos, grandes empresas, y que tiene un alto grado de éxito cuando se implementa. Se trata de un algoritmo de clave simétrica que incorpora un cifrado de tipo bloque simétrico. Se puede usar en tres tamaños de clave: 128, 192 o 256 bits. También permite que se puedan usar diferentes rondas de cifrado para un tamaño de clave específico.
Lo que se llama ronda es el proceso de convertir un texto sin formato en un texto encriptado. Para las claves de 128 bits, existen 10 rondas, para las claves de 192 bits ofrecen 12 rondas y en las claves de 256 bits se cuenta con la posibilidad de utilizar hasta 14 rondas.
Twofish
El algoritmo Twofish permite ser implementado con tamaños de clave de 128, 196 y 256 bits, y tiene una estructura de clave con un alto grado de complejidad, lo que hace que esta tenga un mayor grado de dificultad para descifrarla.
Es considerado como uno de los algoritmos de cifrado más rápidos, siendo este el motivo por el que se considera una de las mejores alternativas que están disponibles para ser implementadas, ya sea en sistemas de hardware o en software. Este se puede implementar en cualquier escenario y por cualquier usuario, debido a su facilidad y a que es completamente gratuito para usar.
TripleDES
Este tipo de cifrado se comenzó a implementar en 1998, con la finalidad de que reemplazara a otros tipos de cifrados, debido a que los anteriores se habían podido romper en menos de 24 horas.
RSA
Este cifrado es uno de los primeros algoritmos de criptografía de encriptado asimétrico con clave pública, y que todavía hoy en día es muy utilizado en diferentes tipos de implementaciones, entre las que se incluyen firmas digitales, protocolos de Internet como por ejemplo SSL/TLS, SSH, OpenPGP y S/MIME, y otros más.
Una de las características más resaltantes de este cifrado es que en la actualidad es utilizado por todos los navegadores de Internet, con la finalidad de ofrecer una conexión segura cuando el usuario accede a redes inseguras. La principal ventaja que presenta es que es capaz de clave con una longitud de hasta 2048 bits.
Información que se debe encriptar
El objetivo que se persigue al encriptar archivos e información, es proteger su confidencialidad en los sistemas informáticos o cuando los envían en Internet. De toda la información y archivos que se pueden filtrar, hay dos tipos de datos que obligatoriamente se deberían cifrar. Estos datos son los personales y los archivos confidenciales que se usan en los negocios y los que tienen propiedad intelectual.
Dentro de esta información se incluyen todos los datos que forman parte de la identificación de una persona y la información referente a sus actividades financieras, personales, laborales, de estudio, entre otras. Aquí se encuentran, por ejemplo, los números de tarjetas de crédito y su código de seguridad.
Por lo general esta información se encuentra en ordenadores, tabletas o móviles, por lo que tanto estos como su almacenamiento se deben encriptar. Una de las consecuencias más comunes de no proteger debidamente esta información, es el robo de identidad.
Información sobre negocios y la propiedad intelectual
Esto se refiere más a nivel empresarial y laboral, y se puede poner, por ejemplo, los planes para implementar una estrategia de marketing o el diseño de un nuevo producto. En este caso, las empresas deben establecer cuáles son los datos que deben ser encriptados obligatoriamente.
Cómo encriptar y desencriptar archivos
Puedes encontrar en Internet programas que permiten encriptar tus documentos y archivos, así como hacer el proceso inverso, y los puedas compartir de forma segura, ya sea desde el ordenador o desde el móvil. Cuando vayas a elegir un sitio que ofrezca este servicio, debes verificar cómo realizan el proceso de cifrado y en qué etapa comienza la protección del archivo.
También hay muchos servicios que solamente mantienen la encriptación del archivo mientras está alojado en su servidor, quedando expuestos en las etapas de envío. Por lo general los expertos en ciberseguridad recomiendan no utilizar este tipo de servicio online para realizar el cifrado, debido a que muchos de ellos son utilizados por piratas para robar información. Solo deben usarse cuando se tiene la seguridad de que es un servicio ofrecido por una empresa reconocida en esta área.
Algunas de las que son recomendadas son las siguientes:
Hat.sh
Si lo que necesitas es cifrar un archivo de una forma rápida y sin complicaciones, te puedes conectar a esta web y cargar los archivos que quieres cifrar usando la herramienta de buscador. Luego, debes crear una clave segura, que va a servir de llave para el descifrado del archivo, luego debes guardarlo en un sitio seguro, una vez que realices estos pasos se inicia el proceso de cifrado.
Existen otras páginas que también ofrecen este servicio, formando parte de una serie de soluciones de seguridad online, que garantizan la protección de la información del usuario. Una de estas páginas es Ciberprotector.
FreeCrypt
Este sitio web permite hacer el proceso de cifrado y descifrado muy fácilmente, de cualquier tipo de archivo y directamente desde el navegador. Es considerada una de las más completas, ya que se pueden cifrar archivos usando una gran variedad de algoritmos, como por ejemplo Rijandel (AES) y Twofish, así como también se puede elegir entre una variedad de cifrado, como por ejemplo CFB y NCFB.
El cifrado de los archivos se puede hacer de forma manual, eligiendo las propiedades que quieras o utilizar el modo Express, que se encarga de elegir de forma automática el modo y el algoritmo que es más conveniente utilizar, al igual que la clave, y que te permitirá descargarlo directamente ya listo. Puedes visitar la página desde aquí.
Recuerda que también puedes consultar nuestro artículo sobre encriptar archivos en dropbox.
Ventajas del cifrado
Actualmente las técnicas de cifrado de datos se encuentran más disponibles y se implementan utilizando algoritmos de criptografía cada vez más sofisticados. Las ventajas de cifrar la información y archivos son las siguientes:
- Se protege la integridad de los datos y de la información. Pero hay que tener en cuenta que el cifrado por sí solo no proporciona integridad, pero sí puede proteger los datos y la información más importante, salvándoles de los ataques de piratas informáticos, evitando pérdida de información crucial.
- Hay protección de la privacidad. Los datos personales que se manejan en el móvil o en el ordenador pueden tener información confidencial. Los piratas informáticos pueden acceder a ella si no está protegida y utilizar tus datos personales de forma no autorizada. Por eso el cifrado es una forma de proteger la privacidad de los datos personales.
- Aumenta la confianza. Tanto a nivel personal como laboral, el uso del cifrado es una forma de demostrar responsabilidad en el manejo de información sensible.
- Se hace más seguro el trabajo remoto. Cada vez es más común el trabajo remoto, por lo que se espera que los trabajadores usen dispositivos encriptados, con la finalidad de evitar el riesgo de violación de datos, que en esto casos es bastante alto. Cifrar la información y los datos puede garantizar que la información se maneje de forma segura.
¿Qué archivos se pueden cifrar o encriptar?
Actualmente casi todos los tipos de archivos se pueden encriptar: los archivos de texto, los correos electrónicos, archivos de datos, los directorios y particiones de disco. El software que se usa para encriptar también se puede implementar en todas las plataformas, ya sea a nivel local o en la nube: Windows, Linux, IBM, UNIX y Mac OS, entre otras.
No solamente se pueden encriptar documentos de texto, sino que también se pueden encriptar:
Carpetas
Encriptar carpetas de forma separada permite que tengas un mayor control de la información a encriptar más organizada, lo que puede ser de utilidad para separar el contenido que sea más delicado. Este proceso se puede hacer en casi todos los sistemas operativos, protegiendo tus archivos localmente. Es una opción que se incluye en el sistema operativo y se activa de una forma sencilla. También tienes la opción de usar otros programas que están disponibles en Internet.
Fotos y vídeos
Se pueden encontrar herramientas que ayudan a proteger este material gráfico en los móviles u otros dispositivos. Puedes encriptar fotos en Android o en iOS, gracias a diferentes aplicaciones que puedes encontrar en Google Play y el App Store. Este cifrado se lleva a cabo solo en nivel local, por lo que se recomienda usarlo solo en archivos que serán almacenados en un ordenador o dispositivo.
Encriptación de extremo a extremo
Este es un cifrado que usan plataformas como Telegram y WhatsApp. Aunque por lo general el usuario no entiende su funcionamiento, se asocia con mayores niveles de seguridad. Puedes encontrar herramientas que te permiten esta protección, que son fáciles de usar y gratuitas.
¿Qué sistema de encriptado es más seguro?
AES, del que hemos hablado anteriormente, es objetivamente mejor y más seguro que el estándar de cifrado de datos (DES) del NIST, ahora obsoleto, principalmente debido a una característica clave: el tamaño de la clave. AES tiene claves más largas y las claves más largas son más seguras.
Conclusiones
Encriptar y desencriptar ficheros online es una habilidad fundamental en la protección de nuestra información personal y confidencial. Al utilizar técnicas de encriptación, como el cifrado de extremo a extremo y el uso de contraseñas sólidas, podemos proteger nuestros archivos de accesos no autorizados y mantener nuestra privacidad intacta.
Recuerda que en un mundo cada vez más digital, la protección de la información se vuelve esencial. Aplicar los conocimientos adquiridos en este artículo te permitirá mantener tus archivos seguros y disfrutar de la tranquilidad de saber que tu información personal está protegida.