Esta pregunta realmente tiene dos piezas.
(i) ¿el acto general de crear un archivo .zip encriptado (independiente del programa de software que se use) está a salvo de los posibles ladrones?
(ii) ¿está el software zip específico a salvo de errores, fallas o debilidades conocidas?
- ¿Cómo pueden los fabricantes de discos duros demostrar que sus productos están a salvo de ataques de malware?
- ¿Es una propiedad intelectual de vulnerabilidad de 0 días?
- En inglés simple, ¿qué hace exactamente un virus informático con el software?
- ¿Por qué Kaspersky se actualiza tan lentamente?
- Cómo establecer una empresa de seguridad cibernética
En orden, yo diría …
Sí, un archivo .zip puede ser “lo suficientemente seguro” si se utiliza el cifrado AES-128, el cifrado AES-256 o (durante un poco más de tiempo) el cifrado 3DES. Siempre debe elegir uno de estos (preferiblemente AES-256) del menú desplegable si se le da una opción.
No, no todo el software zip se crea igual. Cada paquete de software realiza la operación zip de manera ligeramente diferente (incluso si están usando el mismo algoritmo Zip a través de diferentes llamadas / invocación del sistema). GZIP es (probablemente) seguro. PKZIP es (probablemente) seguro. WinZip puede ser seguro, o puede tener puertas traseras inéditas (fallas en su función), o eso puede ser paranoia de papel de aluminio. En general, confiaría en los programas de código abierto más que en los propietarios aquí.
Como nota final: fuerza bruta (probando todas las combinaciones posibles de contraseñas), suponiendo una pila especial de hardware de computadora (como el clúster de 25 GPU de Jeremi Gosney, construido a partir de tarjetas de video AMD Radeon, que puede adivinar 350 mil millones de contraseñas por segundo, sin embargo no exactamente el mismo tipo de contraseñas que usaría este archivo Zip):
Una contraseña de 8 caracteres en minúsculas se puede descifrar en 0.6 segundos;
Una contraseña de 8 caracteres en mayúsculas y minúsculas puede romperse en 2.5 minutos;
Una contraseña en minúsculas de 10 caracteres se puede descifrar en 7 minutos;
Una contraseña numérica superior-inferior de 8 caracteres puede descifrarse en 10 minutos;
Una contraseña de mayúsculas y minúsculas de 10 caracteres puede descifrarse en 111 minutos;
Una contraseña numérica superior-inferior de 10 caracteres puede romperse en 28 días; y
Una contraseña de 10 caracteres con símbolos superior / inferior / num / tardará 5,5 años.
Asi que. Elija su software y contraseña con cuidado.