![[imprimir]](/images/icons/print.jpg){kind=icon}
![[trackback]](/images/icons/link.jpg){kind=icon}
![[fecha]](/images/icons/calendar.jpg "Fecha de la anotación"){kind=icon}
01/10/2004 00:32:43
El cifrado en la punta de los dedos
Muchos usuarios de sistemas tipo UNIX no lo saben, pero teniendo OpenSSL instalado, algo muy habitual, ya tenemos disponibles herramientas para salvaguardar nuestra privacidad.
Supongamos que queremos guardar una copia de seguridad de datos confidenciales en un CD o queremos mandar por correo algo que deseamos mantener lejos de ojos indiscretos.
La opción más lógica es emplear uno de los estándares para tal efecto: PGP (Pretty Good Privacy), GPG (GNU Privacy Guard), o incluso S/MIME (para correo).
Pero puede que no necesitemos de toda esa infraestructura y que nos sea suficiente con hacer uso de parte de las posibilidades de OpenSSL. Por ejemplo podemos emplear cifrado simétrico:
# cifrar con blowfish openssl enc -bf -in fichero -out fichero.bf # descifrar openssl enc -d -bf -in fichero.bf -out fichero
En ambos casos nos pedirá una contraseña.
Ya solo tendremos que guardar nuestro fichero o enviarlo a su destino, pero siempre tratando la contraseña adecuadamente.
Recordemos que los métodos de cifrado simétrico emplean la misma clave para cifrar que para descifrar, así que el que ha de restaurar los datos tiene que saber qué contraseña empleamos para encriptar la información.
En el caso de las copias de seguridad no hay nada como memorizar una buena contraseña (al menos 8 caracteres, números, mayúsculas, minúsculas, algún caracter del resto, etc), y al enviar ficheros cifrados habrá que hacer llegar la contraseña de una forma segura (ojo con el medio elegido).
![[xml]](/images/xml.gif)
