¿Qué tan seguros son los archivos Zip encriptados?

Esta pregunta realmente tiene dos piezas.

(i) ¿el acto general de crear un archivo .zip encriptado (independiente del programa de software que se use) está a salvo de los posibles ladrones?

(ii) ¿está el software zip específico a salvo de errores, fallas o debilidades conocidas?

En orden, yo diría …

Sí, un archivo .zip puede ser “lo suficientemente seguro” si se utiliza el cifrado AES-128, el cifrado AES-256 o (durante un poco más de tiempo) el cifrado 3DES. Siempre debe elegir uno de estos (preferiblemente AES-256) del menú desplegable si se le da una opción.

No, no todo el software zip se crea igual. Cada paquete de software realiza la operación zip de manera ligeramente diferente (incluso si están usando el mismo algoritmo Zip a través de diferentes llamadas / invocación del sistema). GZIP es (probablemente) seguro. PKZIP es (probablemente) seguro. WinZip puede ser seguro, o puede tener puertas traseras inéditas (fallas en su función), o eso puede ser paranoia de papel de aluminio. En general, confiaría en los programas de código abierto más que en los propietarios aquí.

Como nota final: fuerza bruta (probando todas las combinaciones posibles de contraseñas), suponiendo una pila especial de hardware de computadora (como el clúster de 25 GPU de Jeremi Gosney, construido a partir de tarjetas de video AMD Radeon, que puede adivinar 350 mil millones de contraseñas por segundo, sin embargo no exactamente el mismo tipo de contraseñas que usaría este archivo Zip):

Una contraseña de 8 caracteres en minúsculas se puede descifrar en 0.6 segundos;
Una contraseña de 8 caracteres en mayúsculas y minúsculas puede romperse en 2.5 minutos;
Una contraseña en minúsculas de 10 caracteres se puede descifrar en 7 minutos;
Una contraseña numérica superior-inferior de 8 caracteres puede descifrarse en 10 minutos;
Una contraseña de mayúsculas y minúsculas de 10 caracteres puede descifrarse en 111 minutos;
Una contraseña numérica superior-inferior de 10 caracteres puede romperse en 28 días; y
Una contraseña de 10 caracteres con símbolos superior / inferior / num / tardará 5,5 años.

Asi que. Elija su software y contraseña con cuidado.

Cifradoseguridadseguridad de la informaciónSeguridad informática

Related Content

¿Qué universidades de la India ofrecen cursos de seguridad cibernética?

¿Qué debo hacer si quiero seguir mi carrera en seguridad cibernética?

¿Qué tan bien equipado está India para sostener un ataque cibernético masivo?

¿Qué antivirus tiene la mayor base de datos?

¿Cuál es la mejor práctica para que un cliente automatizado se autentique en un servidor?

¿Qué es un virus?

Cómo predecir un cifrado utilizando solo análisis de frecuencia

Depende de la versión de ZIP.

El cifrado ZIP 2.o PKWARE del documento ZIP 2.0 de 1993 es bastante conocido y entendido. A principios de los años 90, incluso había diccionarios de cifrado ZIP que le permitían aplicar la fuerza bruta sin tener que calcular hashes. Puede resolver la mayoría de los archivos en cuestión de minutos.

ZIP 5.0 de 2002 agregó DES, Triple DES, RC2, RC4: más difícil, pero aún posible.

ZIP 5.2 en 2003 agregó AES, mucho más difícil.

ZIP 6.3.0 en 2006 amplió aún más las opciones.

Hay un programa disponible de forma gratuita, PkCrack, que generalmente arrojará resultados favorables frente a ZIP 2.0 y algunos archivos 5.0. Más allá de eso, con longitudes de clave razonables, se pone difícil.

El truco es asegurarte de que estás usando una criptografía más moderna, al menos AES.

Sven Skoog

Cuando alguien no conoce la contraseña, además de cualquier laguna de protocolo de encriptación, el tiempo que tomaría romper la fuerza bruta depende de tres cosas.

Tipo de encriptación. Algunos cifrados de 2048 bits son más difíciles de romper que otros cifrados de 128 bits.
Longitud de la contraseña
Recursos informáticos

Sería seguro decir que con el poder computacional de hoy en día, no hay casi nada que no se pueda romper. Ahora necesito ver qué tipo de encriptación usa la aplicación ZIP, pero sea cual sea el caso, sin embargo, se puede descifrar con fuerza bruta.

Una sugerencia que daría es usar una contraseña de longitud mínima 8. Cuanto mayor, mejor y usar combinaciones de símbolos especiales, caracteres y dígitos superiores e inferiores. De esta manera, pasarían meses antes de que incluso la supercomputadora pueda aplicar fuerza bruta a su archivo cifrado.

Sven Skoog

More Interesting

¿Es posible reducir la capacidad de un hacker para hackear mi computadora si mi sistema operativo está en un idioma con el que el hacker no está familiarizado?

¿Qué se necesitaría para descifrar archivos cifrados por el ransomware "Cryptolocker"?

¿Cómo definimos que una contraseña personal es segura o no? Quiero decir, ¿hay alguna medida (tal vez un valor numérico) para definir el grado de seguridad?

¿Cómo se programa el malware para que el software antivirus no lo detecte?

¿Cómo aseguras tu servidor Ubuntu?

¿Está mi computadora en riesgo de una infección de virus / malware?

¿Qué tan difícil es hackear una computadora?

¿Está WordPress a salvo de los intentos de inicio de sesión de fuerza bruta? Si no, ¿cómo puede prevenir un vector de ataque de este tipo?

¿Qué porcentaje de los 50 sitios web más visitados almacenan contraseñas en texto plano?

En términos de seguridad, ¿qué significa para usted 'autenticación fuerte'? ¿Ha cambiado su eficacia, significado o percepción a lo largo de los años?

¿Existe realmente el virus informático?

¿Cómo protege su privacidad en línea?

¿Qué tan buena es la ciencia de la seguridad cibernética en el mundo?

¿Qué puede hacer un criminal si tiene mi nombre, dirección, fecha de nacimiento y dirección de correo electrónico?

¿Cuáles son las principales preocupaciones de la ciberseguridad empresarial en estos días?

Web Analytics