1 de Octubre, 2004

El cifrado en la punta de los dedos

Muchos usuarios de sistemas tipo UNIX no lo saben, pero teniendo OpenSSL instalado, algo muy habitual, ya tenemos disponibles herramientas para salvaguardar nuestra privacidad.

Supongamos que queremos guardar una copia de seguridad de datos confidenciales en un CD o queremos mandar por correo algo que deseamos mantener lejos de ojos indiscretos.

La opción más lógica es emplear uno de los estándares para tal efecto: PGP (Pretty Good Privacy), GPG (GNU Privacy Guard), o incluso S/MIME (para correo).

Pero puede que no necesitemos de toda esa infraestructura y que nos sea suficiente con hacer uso de parte de las posibilidades de OpenSSL. Por ejemplo podemos emplear cifrado simétrico:

# cifrar con blowfish
openssl enc -bf -in fichero -out fichero.bf
# descifrar
openssl enc -d -bf -in fichero.bf -out fichero

En ambos casos nos pedirá una contraseña.

Ya solo tendremos que guardar nuestro fichero o enviarlo a su destino, pero siempre tratando la contraseña adecuadamente.

Recordemos que los métodos de cifrado simétrico emplean la misma clave para cifrar que para descifrar, así que el que ha de restaurar los datos tiene que saber qué contraseña empleamos para encriptar la información.

En el caso de las copias de seguridad no hay nada como memorizar una buena contraseña (al menos 8 caracteres, números, mayúsculas, minúsculas, algún caracter del resto, etc), y al enviar ficheros cifrados habrá que hacer llegar la contraseña de una forma segura (ojo con el medio elegido).

Anotación por Juan J. Martínez.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.