Como proteger un archivo con contraseña
Valoración media 4,06 (607 votos)
328.650 visitas. Públicado el 1 de mayo de 2006. Última actualización 17 de septiembre de 2021.
Para proteger un archivo con contraseña es necesario especificar la contraseña al crear el archivo a través de botón Establecer Contraseña de la pestaña Avanzado de la ventana de compresión.
Para establecer, cambiar o eliminar la contraseña de un archivo ya existestente deberá descomprimirlo y luego volverlo a comprimir con la contraseña nueva o sin contraseña (si desea eliminar la contraseña del archivo). Puede usar la herramienta Convertir archivos para faclitar esta operación.
Los ficheros protegidos con contraseña se muestran con un asterisco (*) al final del su nombre cuando abre el archivo con el WinRAR.
Puede usar cualquier carácter al especificar la contraseña ya que WinRAR soporta Unicode, pero tenga en cuenta que no todos los sistemas operativos soportan Unicode, así que un archivo protegido con contraseña que use carácteres no ASCII en Windows no se podrá descomprimir en Linux on en Windows 98.
Una vez protegido un archivo con una contraseña suficientemente larga es PRACTICAMENTE IMPOSIBLE abrir el archivo sin la contraseña. Asegurese bien de recordar o anotar la contraseña.
WinRAR usa el algoritmo de cifrado AES, actualmente considerado el más seguro, con una longitud de clave de 128 bits (archivos RAR 4.x) o de 256 bits en modo CBC (archivos RAR 5.x) y una función de hash especialmente lenta para ralentizar al máximo los intentos de descubrir la contraseña mediante ataques de fuerza bruta (La función de derivación de la clave en archivos RAR 5.x esta basada en PBKDF2 usando HMAC-SHA256), que son actualmente la única forma de descubrir una contraseña para archivos con cifrado AES. Esto lo hace especialmente seguro, incluso mucho mas que otros compresores que usan claves de 256 bits, por ejemplo, un ataque a un fichero ZIP cifrado con AES-256 es 10 veces más rápido en las mismas condiciones que el mismo ataque a un fichero RAR cifrado con AES-128.
A continuación se muestra un tabla con el tiempo que se necesita para descubrir una contraseña sencilla (solo letras minusculas y números) según su longitud en varias configuraciones usando programas de ataque de fuerza bruta:
Longitud | 1 x NVidia RTX 3080 Ti | 4 x NVidia RTX 3090 | 10 x NVidia GTX 1080 Ti |
---|---|---|---|
6 | 164 horas | 48 horas | 35 horas |
7 | 437 dias | 128 dias | 93 dias |
8 | 77 años | 22 años | 16 años |
9 | 4903 años | 1436 años | 1042 años |
10 | 3138 siglos | 919 siglos | 667 siglos |
Estos resultados se han calculado a partir de la velocidad en contraseñas por segundo informada por el programa en diferentes configuraciones (50 contraseñas por segundo en un Pentium 4, 140 en un Core2 Duo i 2400 con NVIDIA GPU), multiplicada por las posibles variaciones con repetición de numeros y letras (minúsculas del alfabeto inglés y números para un total de 36 carácteres diferentes) de la longitud especificada. Tenga en cuenta que es posible usar maquinas mas potentes como tambien lo es usar juegos de caracteres más grandes (usando mayúsculas y simbolos), resultando en tiempos de proceso menores o mayores según el caso.