Lisandro Pardo
El cifrado de archivos es una forma de protección que en general no es tan explorada por el usuario promedio. Existen varias formas de llevar a cabo este proceso, con diferentes niveles de complejidad y seguridad, pero el objetivo sigue siendo el mismo: Impedir que algún elemento externo pueda leer e interpretar tanto los archivos como su contenido. BoxCryptor ofrece un proceso de cifrado bastante sencillo: Crea una unidad virtual en tu ordenador, y todo lo que se guarde allí será automáticamente cifrado, incluyendo la posibilidad de asociarlo a servicios en la nube como Dropbox.
Aunque la misma esencia de la privacidad parece estar siendo desafiada en estos días, lo cierto es que todos tenemos la necesidad de mantener cosas fuera de la vista, y a pesar de todo, la informática ofrece varios métodos para realizar esto. El cifrado de archivos es una opción bastante conocida, pero no del todo popular entre la mayoría de los usuarios. En realidad es sencillo cifrar un archivo: Sólo debes comprimirlo en algún formato como .ZIP, .RAR o .7z, asignar una contraseña lo suficientemente fuerte, y especificar el tipo de cifrado, preferentemente AES-256, aunque su variante de 128 bits también puede servir. También se han presentado soluciones de hardware que cifran el contenido dinámicamente. Sin embargo, la idea es cifrar, pero al mismo tiempo, tener un fácil acceso.
BoxCryptor es una herramienta que simplifica el proceso de cifrado en gran medida. Lo primero que debes hacer es asignar una carpeta (o por qué no una unidad dedicada) que servirá como “raíz” para BoxCryptor. Luego, asignas una contraseña adecuada (el programa usa AES-256 por defecto), y BoxCryptor creará una unidad virtual a la cual puedes acceder ya sea a través de “Mi PC”, o por cualquier otra ruta. Todo lo que sea guardado en esa unidad virtual será cifrado automáticamente, sin la necesidad de una intervención adicional. Si decides explorar manualmente la carpeta asociada a BoxCryptor, verás que los datos han sido completamente alterados, haciendo imposible su lectura “por fuera” de la unidad virtual.
Un detalle muy importante es que puedes utilizar como raíz a otras unidades ubicadas en la nube, como por ejemplo Dropbox. De esta forma obtienes una doble protección: Además del cifrado, los archivos no estarán en tu ordenador. BoxCryptor posee una versión gratuita que permite un tamaño máximo de carpeta de 2 GB, mientras que la versión ilimitada tiene un precio de 15€ por licencia personal, y 35€ por comercial. Su único requerimiento técnico, además de usar una plataforma Windows, es la presencia de la versión 2.0 del .NET Framework, nada grave si usas Vista o 7, pero un detalle a tener en cuenta si eres un jinete de Windows XP. Fácil de configurar, fácil de usar, y con una versión bastante interesante, no creo que se le pueda pedir más a BoxCryptor a la hora de cifrar un archivo.
Gracias… ahora tendre que leer u npoco mas sobre cifrado para entender bien todo y como aplicarlo a mis actividades diarias.
Yo le quiero pedir algo mas, mejor dicho preguntar.-
Puedo cifrar el contenido de un Pendrive?
Oye,¿y sabésis de alguna alternativa a este programa pero gratuita y igual de sencilla de usar?.
#3 Yo uso TrueCrypt. De todos los que he probado, es el que más me gusta.
#3 TrueCrypt
Igual que arriba.
Yo también uso y recomiendo truecrypt, que además es multiplataforma, y te permite cifrar una partición directamente, como un pendrive.
TrueCrypt hace lo mismo y más gratis.
BitLOcker y TrueCrypt me parecen mejores
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y
encima me venden el producto completo? ¿no sería más fácil
cifrar todo con otro software y copiar lo que queramos
compartir a dropbox? y no solo eso, si no que ¿dropbox?
¿después de los escándalos que hubo en su contra?:
http://www.privacylover.com/encryption/dropbox-the-
encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no
sería mejor consevarlo para ti o compartirlo por un medio
más seguro y privado?
Los más seguros y más confiables son Diskcryptor y
Truecrypt. BestCryptor es buenisimo también, de hecho ofrece
múltiples capas de protección para volúmenes ocultos
(TrueCrypt ofrece solo una) y ofrece más algoritmos de
cifrado que TrueCrypt o Diskcryptor, pero no es de código
abierto, es una empresa establecida, nada me garantiza que
el FBI/CIA/NSA/Interpol o cualquier otra agencia
internacional y poderosa de investigaciones, se haya
infiltrado en la empresa y los obligue a que instalen un
backdoor oculto:
https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_
%28computing%29 o un key escrow:
https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow
para permitirle a ellos el indagar en archivos cifrados por
esos softwares, de hecho, me atrevo a afirmar que todos los
softwares de cifrado comerciales y de código cerrado hechos
en estados unidos, están obligados por ley a instalar
backdoors y/o key escrows en sus productos:
http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de
cifrado (AES 128/256) basados solo en la resolución tomada
por la National Institute of Standards and Technology y la
NSA para usar el AES como cifrado estandar para almacenar
documentos privados
https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Infor
mation_Processing_Standard y por ser el más ligero para
cifrar comunicaciones de red, en cierta forma AES es el más
eficiente para redes, pero no el más seguro para cifrar
datos, no han evaluado sus verdaderas fortalezas y
debilidades (como si a la NSA le interesara de verdad
compartir con todo el mundo un cifrado que ellos mismos no
pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser:
http://www.schneier.com/blog/archives/2009/07/another_new_ae
s.html
por lo menos no para almacenar información "TOP SECRET" ya
que agencias gubernamentales como la CIA, tienen
teóricamente la capacidad de romper este cifrado (quizá por
eso le dieron tanta promoción y lo eligieron como "el mejor"
¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en
la versión de 256 lo cual lo hace vulnerable a ataques de
criptoanálisis (ya hay ataques contra 11 rondas como pueden
ver) la seguridad del AES pende de un hilo de unas 3 o 4
rondas que no han podido ser atacadas (por ahora) pero
probablemente con el pasar de los años, ya que no pensaron
mucho a futuro el protegerse contra este tipo de ataques,
con el pasar de los años las computadoras se vuelven más
poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent
256, es de 32 rondas (ellos sí pensaron a futuro) es muy
resistente a criptoanálisis, ese es el que recomendaría para
almacenar archivos confidenciales, para archivos privados no
tan confidenciales Twofish suele ser más que suficiente,
pero para archivos ultrasecretos, sería mejor ocultarlos en
volúmenes ocultos y usar un cifrado tipo cascada (como el
que ofrece Truecrypt, DiskCryptor y BestCrypt) mi
recomendación sería cifrado cascada de 256bits Serpent-
Twofish-AES con clave independiente cada uno, con hash
SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o
más caracteres y elegir una o más llaves privadas, eso es
tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas
ventajas: gratuito, código fuente abierto, multiplataforma,
cifrado en cascada, hidden volumes, cifrado transparente
on-the-fly, etc, es el único que en la práctica ha
demostrado ser resistente incluso contra el FBI:
http://news.techworld.com/security/3228701/fbi-hackers-
fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de
Truecrypt: http://www.privacylover.com/encryption/analysis-
is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-
honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser
software libre nos permitirá siempre hacer auditorías
externas al código y modificarlo a nuestro antojo y quitar
todo aquello del código que consideremos sospechoso y
compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que
quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de
código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que
sea preferemente hecho en algún país con estrictas leyes de
privacidad que impidan a agencias gubernamentales y teceros
el obligar a meter backdoors y/o key escrows en sus
productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente
abierto, todo su código abierto, de otra manera no es del
todo confiable
Un buen software de cifrado debería ser multiplataforma, no
todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de
un tipo de cifrado (AES no es ninguna panacea, hay más de 10
algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y
encima me venden el producto completo? ¿no sería más fácil
cifrar todo con otro software y copiar lo que queramos
compartir a dropbox? y no solo eso, si no que ¿dropbox?
¿después de los escándalos que hubo en su contra?:
http://www.privacylover.com/encryption/dropbox-the-
encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no
sería mejor consevarlo para ti o compartirlo por un medio
más seguro y privado?
Los más seguros y más confiables son Diskcryptor y
Truecrypt. BestCryptor es buenisimo también, de hecho ofrece
múltiples capas de protección para volúmenes ocultos
(TrueCrypt ofrece solo una) y ofrece más algoritmos de
cifrado que TrueCrypt o Diskcryptor, pero no es de código
abierto, es una empresa establecida, nada me garantiza que
el FBI/CIA/NSA/Interpol o cualquier otra agencia
internacional y poderosa de investigaciones, se haya
infiltrado en la empresa y los obligue a que instalen un
backdoor oculto:
https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_
%28computing%29 o un key escrow:
https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow
para permitirle a ellos el indagar en archivos cifrados por
esos softwares, de hecho, me atrevo a afirmar que todos los
softwares de cifrado comerciales y de código cerrado hechos
en estados unidos, están obligados por ley a instalar
backdoors y/o key escrows en sus productos:
http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de
cifrado (AES 128/256) basados solo en la resolución tomada
por la National Institute of Standards and Technology y la
NSA para usar el AES como cifrado estandar para almacenar
documentos privados
https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Infor
mation_Processing_Standard y por ser el más ligero para
cifrar comunicaciones de red, en cierta forma AES es el más
eficiente para redes, pero no el más seguro para cifrar
datos, no han evaluado sus verdaderas fortalezas y
debilidades (como si a la NSA le interesara de verdad
compartir con todo el mundo un cifrado que ellos mismos no
pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser:
http://www.schneier.com/blog/archives/2009/07/another_new_ae
s.html
por lo menos no para almacenar información "TOP SECRET" ya
que agencias gubernamentales como la CIA, tienen
teóricamente la capacidad de romper este cifrado (quizá por
eso le dieron tanta promoción y lo eligieron como "el mejor"
¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en
la versión de 256 lo cual lo hace vulnerable a ataques de
criptoanálisis (ya hay ataques contra 11 rondas como pueden
ver) la seguridad del AES pende de un hilo de unas 3 o 4
rondas que no han podido ser atacadas (por ahora) pero
probablemente con el pasar de los años, ya que no pensaron
mucho a futuro el protegerse contra este tipo de ataques,
con el pasar de los años las computadoras se vuelven más
poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent
256, es de 32 rondas (ellos sí pensaron a futuro) es muy
resistente a criptoanálisis, ese es el que recomendaría para
almacenar archivos confidenciales, para archivos privados no
tan confidenciales Twofish suele ser más que suficiente,
pero para archivos ultrasecretos, sería mejor ocultarlos en
volúmenes ocultos y usar un cifrado tipo cascada (como el
que ofrece Truecrypt, DiskCryptor y BestCrypt) mi
recomendación sería cifrado cascada de 256bits Serpent-
Twofish-AES con clave independiente cada uno, con hash
SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o
más caracteres y elegir una o más llaves privadas, eso es
tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas
ventajas: gratuito, código fuente abierto, multiplataforma,
cifrado en cascada, hidden volumes, cifrado transparente
on-the-fly, etc, es el único que en la práctica ha
demostrado ser resistente incluso contra el FBI:
http://news.techworld.com/security/3228701/fbi-hackers-
fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de
Truecrypt: http://www.privacylover.com/encryption/analysis-
is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-
honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser
software libre nos permitirá siempre hacer auditorías
externas al código y modificarlo a nuestro antojo y quitar
todo aquello del código que consideremos sospechoso y
compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que
quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de
código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que
sea preferemente hecho en algún país con estrictas leyes de
privacidad que impidan a agencias gubernamentales y teceros
el obligar a meter backdoors y/o key escrows en sus
productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente
abierto, todo su código abierto, de otra manera no es del
todo confiable
Un buen software de cifrado debería ser multiplataforma, no
todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de
un tipo de cifrado (AES no es ninguna panacea, hay más de 10
algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y
encima me venden el producto completo? ¿no sería más fácil
cifrar todo con otro software y copiar lo que queramos
compartir a dropbox? y no solo eso, si no que ¿dropbox?
¿después de los escándalos que hubo en su contra?:
http://www.privacylover.com/encryption/dropbox-the-
encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no
sería mejor consevarlo para ti o compartirlo por un medio
más seguro y privado?
Los más seguros y más confiables son Diskcryptor y
Truecrypt. BestCryptor es buenisimo también, de hecho ofrece
múltiples capas de protección para volúmenes ocultos
(TrueCrypt ofrece solo una) y ofrece más algoritmos de
cifrado que TrueCrypt o Diskcryptor, pero no es de código
abierto, es una empresa establecida, nada me garantiza que
el FBI/CIA/NSA/Interpol o cualquier otra agencia
internacional y poderosa de investigaciones, se haya
infiltrado en la empresa y los obligue a que instalen un
backdoor oculto:
https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_
%28computing%29 o un key escrow:
https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow
para permitirle a ellos el indagar en archivos cifrados por
esos softwares, de hecho, me atrevo a afirmar que todos los
softwares de cifrado comerciales y de código cerrado hechos
en estados unidos, están obligados por ley a instalar
backdoors y/o key escrows en sus productos:
http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de
cifrado (AES 128/256) basados solo en la resolución tomada
por la National Institute of Standards and Technology y la
NSA para usar el AES como cifrado estandar para almacenar
documentos privados
https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Infor
mation_Processing_Standard y por ser el más ligero para
cifrar comunicaciones de red, en cierta forma AES es el más
eficiente para redes, pero no el más seguro para cifrar
datos, no han evaluado sus verdaderas fortalezas y
debilidades (como si a la NSA le interesara de verdad
compartir con todo el mundo un cifrado que ellos mismos no
pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser:
http://www.schneier.com/blog/archives/2009/07/another_new_ae
s.html
por lo menos no para almacenar información "TOP SECRET" ya
que agencias gubernamentales como la CIA, tienen
teóricamente la capacidad de romper este cifrado (quizá por
eso le dieron tanta promoción y lo eligieron como "el mejor"
¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en
la versión de 256 lo cual lo hace vulnerable a ataques de
criptoanálisis (ya hay ataques contra 11 rondas como pueden
ver) la seguridad del AES pende de un hilo de unas 3 o 4
rondas que no han podido ser atacadas (por ahora) pero
probablemente con el pasar de los años, ya que no pensaron
mucho a futuro el protegerse contra este tipo de ataques,
con el pasar de los años las computadoras se vuelven más
poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent
256, es de 32 rondas (ellos sí pensaron a futuro) es muy
resistente a criptoanálisis, ese es el que recomendaría para
almacenar archivos confidenciales, para archivos privados no
tan confidenciales Twofish suele ser más que suficiente,
pero para archivos ultrasecretos, sería mejor ocultarlos en
volúmenes ocultos y usar un cifrado tipo cascada (como el
que ofrece Truecrypt, DiskCryptor y BestCrypt) mi
recomendación sería cifrado cascada de 256bits Serpent-
Twofish-AES con clave independiente cada uno, con hash
SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o
más caracteres y elegir una o más llaves privadas, eso es
tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas
ventajas: gratuito, código fuente abierto, multiplataforma,
cifrado en cascada, hidden volumes, cifrado transparente
on-the-fly, etc, es el único que en la práctica ha
demostrado ser resistente incluso contra el FBI:
http://news.techworld.com/security/3228701/fbi-hackers-
fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de
Truecrypt: http://www.privacylover.com/encryption/analysis-
is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-
honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser
software libre nos permitirá siempre hacer auditorías
externas al código y modificarlo a nuestro antojo y quitar
todo aquello del código que consideremos sospechoso y
compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que
quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de
código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que
sea preferemente hecho en algún país con estrictas leyes de
privacidad que impidan a agencias gubernamentales y teceros
el obligar a meter backdoors y/o key escrows en sus
productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente
abierto, todo su código abierto, de otra manera no es del
todo confiable
Un buen software de cifrado debería ser multiplataforma, no
todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de
un tipo de cifrado (AES no es ninguna panacea, hay más de 10
algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y
encima me venden el producto completo? ¿no sería más fácil
cifrar todo con otro software y copiar lo que queramos
compartir a dropbox? y no solo eso, si no que ¿dropbox?
¿después de los escándalos que hubo en su contra?:
http://www.privacylover.com/encryption/dropbox-the-
encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no
sería mejor consevarlo para ti o compartirlo por un medio
más seguro y privado?
Los más seguros y más confiables son Diskcryptor y
Truecrypt. BestCryptor es buenisimo también, de hecho ofrece
múltiples capas de protección para volúmenes ocultos
(TrueCrypt ofrece solo una) y ofrece más algoritmos de
cifrado que TrueCrypt o Diskcryptor, pero no es de código
abierto, es una empresa establecida, nada me garantiza que
el FBI/CIA/NSA/Interpol o cualquier otra agencia
internacional y poderosa de investigaciones, se haya
infiltrado en la empresa y los obligue a que instalen un
backdoor oculto:
https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_
%28computing%29 o un key escrow:
https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow
para permitirle a ellos el indagar en archivos cifrados por
esos softwares, de hecho, me atrevo a afirmar que todos los
softwares de cifrado comerciales y de código cerrado hechos
en estados unidos, están obligados por ley a instalar
backdoors y/o key escrows en sus productos:
http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de
cifrado (AES 128/256) basados solo en la resolución tomada
por la National Institute of Standards and Technology y la
NSA para usar el AES como cifrado estandar para almacenar
documentos privados
https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Infor
mation_Processing_Standard y por ser el más ligero para
cifrar comunicaciones de red, en cierta forma AES es el más
eficiente para redes, pero no el más seguro para cifrar
datos, no han evaluado sus verdaderas fortalezas y
debilidades (como si a la NSA le interesara de verdad
compartir con todo el mundo un cifrado que ellos mismos no
pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser:
http://www.schneier.com/blog/archives/2009/07/another_new_ae
s.html
por lo menos no para almacenar información "TOP SECRET" ya
que agencias gubernamentales como la CIA, tienen
teóricamente la capacidad de romper este cifrado (quizá por
eso le dieron tanta promoción y lo eligieron como "el mejor"
¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en
la versión de 256 lo cual lo hace vulnerable a ataques de
criptoanálisis (ya hay ataques contra 11 rondas como pueden
ver) la seguridad del AES pende de un hilo de unas 3 o 4
rondas que no han podido ser atacadas (por ahora) pero
probablemente con el pasar de los años, ya que no pensaron
mucho a futuro el protegerse contra este tipo de ataques,
con el pasar de los años las computadoras se vuelven más
poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent
256, es de 32 rondas (ellos sí pensaron a futuro) es muy
resistente a criptoanálisis, ese es el que recomendaría para
almacenar archivos confidenciales, para archivos privados no
tan confidenciales Twofish suele ser más que suficiente,
pero para archivos ultrasecretos, sería mejor ocultarlos en
volúmenes ocultos y usar un cifrado tipo cascada (como el
que ofrece Truecrypt, DiskCryptor y BestCrypt) mi
recomendación sería cifrado cascada de 256bits Serpent-
Twofish-AES con clave independiente cada uno, con hash
SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o
más caracteres y elegir una o más llaves privadas, eso es
tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas
ventajas: gratuito, código fuente abierto, multiplataforma,
cifrado en cascada, hidden volumes, cifrado transparente
on-the-fly, etc, es el único que en la práctica ha
demostrado ser resistente incluso contra el FBI:
http://news.techworld.com/security/3228701/fbi-hackers-
fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de
Truecrypt: http://www.privacylover.com/encryption/analysis-
is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-
honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser
software libre nos permitirá siempre hacer auditorías
externas al código y modificarlo a nuestro antojo y quitar
todo aquello del código que consideremos sospechoso y
compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que
quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de
código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que
sea preferemente hecho en algún país con estrictas leyes de
privacidad que impidan a agencias gubernamentales y teceros
el obligar a meter backdoors y/o key escrows en sus
productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente
abierto, todo su código abierto, de otra manera no es del
todo confiable
Un buen software de cifrado debería ser multiplataforma, no
todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de
un tipo de cifrado (AES no es ninguna panacea, hay más de 10
algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y
encima me venden el producto completo? ¿no sería más fácil
cifrar todo con otro software y copiar lo que queramos
compartir a dropbox? y no solo eso, si no que ¿dropbox?
¿después de los escándalos que hubo en su contra?:
http://www.privacylover.com/encryption/dropbox-the-
encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no
sería mejor consevarlo para ti o compartirlo por un medio
más seguro y privado?
Los más seguros y más confiables son Diskcryptor y
Truecrypt. BestCryptor es buenisimo también, de hecho ofrece
múltiples capas de protección para volúmenes ocultos
(TrueCrypt ofrece solo una) y ofrece más algoritmos de
cifrado que TrueCrypt o Diskcryptor, pero no es de código
abierto, es una empresa establecida, nada me garantiza que
el FBI/CIA/NSA/Interpol o cualquier otra agencia
internacional y poderosa de investigaciones, se haya
infiltrado en la empresa y los obligue a que instalen un
backdoor oculto:
https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_
%28computing%29 o un key escrow:
https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow
para permitirle a ellos el indagar en archivos cifrados por
esos softwares, de hecho, me atrevo a afirmar que todos los
softwares de cifrado comerciales y de código cerrado hechos
en estados unidos, están obligados por ley a instalar
backdoors y/o key escrows en sus productos:
http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de
cifrado (AES 128/256) basados solo en la resolución tomada
por la National Institute of Standards and Technology y la
NSA para usar el AES como cifrado estandar para almacenar
documentos privados
https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Infor
mation_Processing_Standard y por ser el más ligero para
cifrar comunicaciones de red, en cierta forma AES es el más
eficiente para redes, pero no el más seguro para cifrar
datos, no han evaluado sus verdaderas fortalezas y
debilidades (como si a la NSA le interesara de verdad
compartir con todo el mundo un cifrado que ellos mismos no
pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser:
http://www.schneier.com/blog/archives/2009/07/another_new_ae
s.html
por lo menos no para almacenar información "TOP SECRET" ya
que agencias gubernamentales como la CIA, tienen
teóricamente la capacidad de romper este cifrado (quizá por
eso le dieron tanta promoción y lo eligieron como "el mejor"
¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en
la versión de 256 lo cual lo hace vulnerable a ataques de
criptoanálisis (ya hay ataques contra 11 rondas como pueden
ver) la seguridad del AES pende de un hilo de unas 3 o 4
rondas que no han podido ser atacadas (por ahora) pero
probablemente con el pasar de los años, ya que no pensaron
mucho a futuro el protegerse contra este tipo de ataques,
con el pasar de los años las computadoras se vuelven más
poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent
256, es de 32 rondas (ellos sí pensaron a futuro) es muy
resistente a criptoanálisis, ese es el que recomendaría para
almacenar archivos confidenciales, para archivos privados no
tan confidenciales Twofish suele ser más que suficiente,
pero para archivos ultrasecretos, sería mejor ocultarlos en
volúmenes ocultos y usar un cifrado tipo cascada (como el
que ofrece Truecrypt, DiskCryptor y BestCrypt) mi
recomendación sería cifrado cascada de 256bits Serpent-
Twofish-AES con clave independiente cada uno, con hash
SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o
más caracteres y elegir una o más llaves privadas, eso es
tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas
ventajas: gratuito, código fuente abierto, multiplataforma,
cifrado en cascada, hidden volumes, cifrado transparente
on-the-fly, etc, es el único que en la práctica ha
demostrado ser resistente incluso contra el FBI:
http://news.techworld.com/security/3228701/fbi-hackers-
fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de
Truecrypt: http://www.privacylover.com/encryption/analysis-
is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-
honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser
software libre nos permitirá siempre hacer auditorías
externas al código y modificarlo a nuestro antojo y quitar
todo aquello del código que consideremos sospechoso y
compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que
quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de
código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que
sea preferemente hecho en algún país con estrictas leyes de
privacidad que impidan a agencias gubernamentales y teceros
el obligar a meter backdoors y/o key escrows en sus
productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente
abierto, todo su código abierto, de otra manera no es del
todo confiable
Un buen software de cifrado debería ser multiplataforma, no
todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de
un tipo de cifrado (AES no es ninguna panacea, hay más de 10
algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)
¿Qué? ¿solo 2 gb de cifrado? ¿solo ofrece AES128/256 y encima me venden el producto completo? ¿no sería más fácil cifrar todo con otro software y copiar lo que queramos compartir a dropbox? y no solo eso, si no que ¿dropbox? ¿después de los escándalos que hubo en su contra?: http://www.privacylover.com/encryption/dropbox-the-encrypted-online-data-storage-with-fbi-access/
Además, ¿no se supone que si vas a cifrar un archivo, no sería mejor consevarlo para ti o compartirlo por un medio más seguro y privado?
Los más seguros y más confiables son Diskcryptor y Truecrypt. BestCryptor es buenisimo también, de hecho ofrece múltiples capas de protección para volúmenes ocultos (TrueCrypt ofrece solo una) y ofrece más algoritmos de cifrado que TrueCrypt o Diskcryptor, pero no es de código abierto, es una empresa establecida, nada me garantiza que el FBI/CIA/NSA/Interpol o cualquier otra agencia internacional y poderosa de investigaciones, se haya infiltrado en la empresa y los obligue a que instalen un backdoor oculto: https://secure.wikimedia.org/wikipedia/en/wiki/Backdoor_%28computing%29 o un key escrow: https://secure.wikimedia.org/wikipedia/en/wiki/Key_escrow para permitirle a ellos el indagar en archivos cifrados por esos softwares, de hecho, me atrevo a afirmar que todos los softwares de cifrado comerciales y de código cerrado hechos en estados unidos, están obligados por ley a instalar backdoors y/o key escrows en sus productos: http://www.rossde.com/PGP/pgp_backdoor.html
Además, la mayoría de los softwares ofrecen solo un tipo de cifrado (AES 128/256) basados solo en la resolución tomada por la National Institute of Standards and Technology y la NSA para usar el AES como cifrado estandar para almacenar documentos privados https://secure.wikimedia.org/wikipedia/en/wiki/Federal_Information_Processing_Standard y por ser el más ligero para cifrar comunicaciones de red, en cierta forma AES es el más eficiente para redes, pero no el más seguro para cifrar datos, no han evaluado sus verdaderas fortalezas y debilidades (como si a la NSA le interesara de verdad compartir con todo el mundo un cifrado que ellos mismos no pudieran romper https://www.eff.org/issues/nsa-spying)
La verdad es que el AES256 no es tan seguro como dice ser: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html
por lo menos no para almacenar información "TOP SECRET" ya que agencias gubernamentales como la CIA, tienen teóricamente la capacidad de romper este cifrado (quizá por eso le dieron tanta promoción y lo eligieron como "el mejor" ¿no te parece?)
El número de rondas en AES es muy bajo, es de tan solo 14 en la versión de 256 lo cual lo hace vulnerable a ataques de criptoanálisis (ya hay ataques contra 11 rondas como pueden ver) la seguridad del AES pende de un hilo de unas 3 o 4 rondas que no han podido ser atacadas (por ahora) pero probablemente con el pasar de los años, ya que no pensaron mucho a futuro el protegerse contra este tipo de ataques, con el pasar de los años las computadoras se vuelven más poderosas, será más fácil romper esas rondas que faltan.
Un cifrado más robusto y seguro en este sentido es Serpent 256, es de 32 rondas (ellos sí pensaron a futuro) es muy resistente a criptoanálisis, ese es el que recomendaría para almacenar archivos confidenciales, para archivos privados no tan confidenciales Twofish suele ser más que suficiente, pero para archivos ultrasecretos, sería mejor ocultarlos en volúmenes ocultos y usar un cifrado tipo cascada (como el que ofrece Truecrypt, DiskCryptor y BestCrypt) mi recomendación sería cifrado cascada de 256bits Serpent-Twofish-AES con clave independiente cada uno, con hash SHA512 o Whirlpool, con una contraseña alfanumérica de 20 o más caracteres y elegir una o más llaves privadas, eso es tremendamente difícil de abrir
Truecrypt es mi primera recomendación, tiene muchas ventajas: gratuito, código fuente abierto, multiplataforma, cifrado en cascada, hidden volumes, cifrado transparente on-the-fly, etc, es el único que en la práctica ha demostrado ser resistente incluso contra el FBI: http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/
Aun así hay gente que tiene motivos para desconfiar de Truecrypt: http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/
Eso no quiere decir que no sea seguro, el hecho de ser software libre nos permitirá siempre hacer auditorías externas al código y modificarlo a nuestro antojo y quitar todo aquello del código que consideremos sospechoso y compilarlo nosotros mismos.
Ustedes pueden usar el software y algoritmo de cifrado que quieran, solo les digo que consideren estos puntos:
Un buen software de cifrado no es un software comercial de código cerrado hecho en estados unidos.
En caso de ser un software comercial de código cerrado, que sea preferemente hecho en algún país con estrictas leyes de privacidad que impidan a agencias gubernamentales y teceros el obligar a meter backdoors y/o key escrows en sus productos sin consentimiento del usuario final
Un buen software de cifrado debe ser de código fuente abierto, todo su código abierto, de otra manera no es del todo confiable
Un buen software de cifrado debería ser multiplataforma, no todo en esta vida es Windows XP de 32 bits
Un buen software de cifrado debería ofrecer siempre más de un tipo de cifrado (AES no es ninguna panacea, hay más de 10 algoritmos de cifrado fuerte y seguro)