Ocultar nombres de ficheros en formato Rar

Proteger con contraseña un fichero comprimido, no significa que ninguna información sea accesible.

En el caso de intentar abrir un fichero comprimido con contraseña se nos solicitará la contraseña pero se nos mostraran los nombres de los ficheros originales.

Esta información pode ser tremendamente útil a la hora de que un hacker de ciudad en cual de los ficheros debe de invertir su tiempo y a que puede descartar ficheros dado el nombre de los archivos comprimidos que contenga cuidados que mas interes pueden tener.

La solución a este problema es encriptar los nombres de los ficheros, de forma que no sea posible conocer el contenido del archivo comprimido si no se conoce la contraseña.

En WinRAR está opción se encuentra un tanto escondida, ya que está ubicada en la misma pantalla en la que introducimos la contraseña, a la cual se accede a través del botón "Set password ..."

La opción se denomina "Encrypt file names", y se activa mediante un checkbox situado debajo de la casilla de texto que usamos para indicar la contraseña.

En este primer ejemplo no activamos en encriptado de nombres de ficheros.

Al hacer doble click en el archivo comprimido, aún cuando no tengamos la contraseña y no podamos extraer el fichero original, si que podremos ver los nombres de estos ficheros.

Sin embargo, si marcamos el check, esto no será posible.

En este caso WinRAR solo muestra la ventana de introducción de la contraseña, no mostrando ningún dato de los ficheros originales.

En el caso de que la información sea relevante, y nos interese que no sea accedida por extraños, es muy importante tener en cuenta está opción.

WinRAR protegido por contraseña

Ayer hacíamos una introducción a cómo borrar las contraseñas mediante un ataque por fuerza bruta.

Es importante entender cómo funciona este tipo de ataques porque es el más sencillo que se puede aplicar contra cualquier documento protegido con contraseña.

Nada impide que alguien intenté probar todas las contraseñas que quiera contra un fichero que nosotros hayamos protegido con contraseña o contra nuestro correo electrónico por ejemplo.

Por ello es muy importante decirdir correctamente la contraseña además de seleccionar aplicaciones que tengan una protección adicional.

En WinRAR es posible proteger los archivos comprimidos mediante una contraseña, desde la opción "Set password ..."

Mediante la opción "Show password" podemos ver la contraseña introducida.

El fichero se comprime de la forma habitual.

Y se extrae de la misma manera.

Sin embargo ahora, antes de proceder a descomprimir el fichero se nos solicita la contraseña.

Si introducimos una contraseña errónea...

Se nos muestra una advertencia.

En caso de acertar con la contraseña, se procede a la descompresión directamente.

También es posible.mostrar la contraseña con el checkbox "Show password".

El formato Rar es mucho más robusto que el omnipresente formato ZIP.

En concreto el sistema de contraseñas del formato ZIP está totalmente roto y existen aplicaciones que son capaces de descubrir cualquier contraseña en cuestión de segundos.

Sin embargo las contraseñas implementadas en formato RAR son mucho más fuertes y más difíciles de desproteger.

Existen aplicaciones especialmente preparadas para desproteger ficheros comprimidos.

Un ejemplo de este tipo de aplicaciones es la denominada "Advanced Archive Password Recovery" de la empresa Elcomsoft.

Está herramienta puede permitirnos recuperar las contraseñas de un fichero propio que hayamos guardado y del que nos hayamos olvidado la contraseña, pero también puedo permitir a cualquier otro adivinar la contraseña de un fichero que nosotros esperamos comprimido y protegido.

Contraseñas ataques de fuerza bruta.

Todos usamos contraseñas en nuestro día a día pero su funcionamiento es un poco desconocido.

La típica contraseña de un pin del móvil con solo 4 dígitos numéricos podría ser muy fácil de burlar.

Debemos tener en cuenta que ninguna contraseña es totalmente segura ya que cualquier contraseña puede ser descubierta con un simple ataque de fuerza bruta, esto es probando todas las posibles variaciones.

Debemos tener en cuenta en el caso del pin del móvil solo existen 10000 posibles combinaciones de números entre el 0 y el 9999.

Pongamos por caso que soy capaz de introducir una contraseña cada 6 segundos en mi móvil.

Esto significaría que sería capaz de introducir 10 contraseñas por minuto.

Comenzando por el 0000 incrementando de 11 los valores en el peor de los casos tardaría 1000 minutos en descubrir la contraseña, o lo que es lo mismo 16 horas y media.

En realidad la fortaleza de las contraseñas estriba en el tiempo medio que se puede tardar en descubrir la contraseña correcta.

No debemos confiarnos pensando en que alguien que intente descubrir nuestras contraseñas lo hará empezando por el 0 incrementando de 1 hasta llegar al número mayor.

Existen infinidad de formas de mejorar esa prueba de contraseñas.

Por ejemplo realizando la prueba anterior, pero con el orden de los números invertido.

De esta forma se probarán primero los números más altos, que erróneamente se suelen creer más seguros.

Sin embargo, está demostrado que la mayoría de la gente para recordar fácilmente un pin de un móvil usa una fecha qué recuerde fácilmente.

La mayoría de las fechas que cumplan esas requisito deberían estar entre los últimos 100 años.

Si además usamos una fecha que tenga algo que ver con nuestra vida familiar lo que suele ser muy habitual este rango se reduce drásticamente.

Estando la mayoría de las fechas en un rango de unos 20 años.

Por lo tanto si comenzamos con el año actual y descendiendo es muy fácil encontrar entre las primeras contraseñas que probemos a la correcta.

Para evitar esta problemática los móviles implementa un bloqueo entre contraseñas de forma que si nos equivocamos varias veces se bloquea evitando el intento continuado.

Otro enfoque de seguridad sería que cuantas más contraseñas se prueben más retardo exista entre el tiempo dentro opción de una contraseña y la siguiente.

De esta forma el tiempo para probar todas las contraseñas se incrementaría exponencialmente, haciendo poco útil un ataque por fuerza bruta.

Archivos autoextraíbles en WinRar (Sfx)

Una de las guindas del compresor WinRAR, es la posibilidad de generar ficheros autoextraibles con extensión .exe.

Esto permite descomprimir el fichero sin necesidad de tener ningún programa de compresión / descompresión instalado. 

Nuevamente usamos unos ficheros de texto para generar un ejemplo.

En este caso seleccionamos la opción "Create SFX archive"

Se procesa normalmente.

Pero el fichero resultante no tiene extensión .RAR sino .exe.

Siendo reconocido por Windows como una aplicación.

Al tratarse de una aplicación es posible ejecutar el fichero si. Necesidad de ningún programa adicional.

Es una opción muy útil cuando desconocemos el software que tendrá instalado un equipo.

Por ejemplo a la hora de hacer una presentación o dar una clase en un ordenador desconocido.

Recovery volumes en WinRar

Hoy os presento la característica que más me ha sorprendido de WinRAR.

Ayer explicaba como crear archivos por volúmenes en WinRAR.

Es una característica interesante, pero no es única de WinRAR.

Sin embargo la que os muestro hoy, no la he visto en ningún otro compresor.

Se trata de los "Recovery volumes".

Es un concepto similar al del "Recovery record" pero trasladado a volúmenes completos.

En este caso, podremos indicar el número de volúmenes adicionales que deseamos crear.

Estos volúmenes actúan como comodines de cualquier otro volumen, permitiendo recuperar los ficheros originales, incluso faltando alguno de los volúmenes.

Con un ejemplo se entenderá mejor, supongamos que tenemos una copia de una base de datos importante en CDs, y son necesarios 5 CDs para almacenar los volúmenes resultantes de comprimirla.

Si se daña uno de los CDs perdemos toda la base de datos.

Si creamos un "Recovery volume" ahora tendremos nuestra base de datos en 6 CDs.

Esto que, en principio, puede parecer una perdida de compresión, en realidad supone un aumento de seguridad.

En el caso de que se nos dañe uno de los 6 CDs, seguiremos pudiendo recuperar el total de los ficheros originales.

Si el CD dañado se corresponde al "Recovery volume" seguiremos contando con los 5 CDs originales, por lo que aún podremos recuperar los datos.

Lo importante, es que si el CD dañado es cualquier otro, el Recovery volume, incluye información suficiente para poder regenerar uno cualquiera de los otros cinco volúmenes.

Se podrán recuperar tantos volúmenes originales como volúmenes adicionales se hayan creado.

Si vais a guardar vuestras fotos en CDs esta es una de las mejores formas de protegerlas.

El proceso es sencillo, y compatible con archivos sólidos e incluso con él Recovery record.

En la pestaña General seleccionamos el tamaño de los volúmenes.

Y en la pestaña "Advanced" el número de volúmenes de recuperación.

No es necesario crear demasiados volúmenes, dos suelen ser más que suficientes, y con uno se mejora mucho la seguridad.

En el ejemplo crearé 4 volúmenes de recuperación.

Os los muestro resaltados.

Elimino 4 de los volúmenes resultantes de comprimir los datos.

Como veis faltan 4 volúmenes, pero disponemos de 4 volúmenes de recuperación.

Si hubiésemos perdido un volumen más, no sería posible recuperar los datos.

Descomprimimos de la forma habitual.

Y podemos comprobar que WinRAR ha sido capaz de regenerar los ficheros eliminados a partir del resto.

Permitiendo de esta forma, recuperar los datos originales.

Si algún dato es realmente importante, esta es una herramienta a tener en cuenta.

WinRar creación de volúmenes

Otra de las características que tiene WinRAR es la creación de volúmenes.

Esto es, en lugar de crear un único archivo comprimido, crear varios que unidos permitirán descomprimir el fichero original.

Esta era una técnica muy usada en la época de los disketes, para almacenar ficheros que comprimidos ocupaden más que la capacidad máxima del disket.

Usaremos los mismos ficheros de los últimos ejemplos.

Pero en este caso usaremos algunos más, para poder generar varios archivos comprimidos.

En la pestaña "General", en la esquina inferior izquierda, encontraremos un cuadro desplegable denominado "Split into volumes"

Al desplegarlo se muestran los tamaños de archivo más habituales.

Por ejemplo el tamaño exacto de un CD o de un DVD.

En este primer ejemplo elegimos el tamaño más pequeño que propone, 5 MB.

Una vez pulsamos el botón Aceptar comienza el proceso de compresión de los ficheros.

Se generan tantos archivos CV omprimidis como sea necesario, siendo todos del tamaño seleccionado excepto el último.

Es interesante saber que el valor del tamaño no está limitado d los mostrados en el cuadro desplegable, pudiendo es ribir cualquier cñvlie deseado.

Por ejemplo 1 Mb.

Se generarán ahora ficherd de 1 Mb..

Recovery Record en WinRar

Hoy os presento una característica de WinRar muy interesante cuando se trata de almacenar información en soportes que se pueden corromper.

Esta opción almacena información adicional que va a permitir recuperar el fichero aunque el archivo comprimido se dañe.

Esto es útil, por ejemplo los antiguos disketes o los modernos pendrives, sobre todo los de marca desconocida, que son propensos a generar sectores erróneos.

Se trata de la opción "Recovery record", que no hay que confundir con otra de nombre similar da "Recovery volumes".

Esta opción aumenta en tamaño final del archivo comprimido.

Esto que puede parecer contraproducente, es una medida que facilita la conservación del archivo, aunque el soporte tenga problemas, cómo podría ser un DVD rayado.

En la.imagen podéis ver que el tamaño del archivo comprimido con "Recovery record" es ligeramente mayor que el que no usa esta opción.

Esta opción es compatible con los ficheros sólidos.

En el ejemplo hemos usado estos ficheros.

Una vez sin activar "Recovery record" y la siguiente con la opción activada.

La opción se encuentra en la pestaña General.

Primer fichero.

En la pestaña "Advanced" tenemos la posibilidad de configurar el porcentaje máximo de daño que queremos que se pueda recuperar, el valor por defecto es del 3%.

A mayor porcentaje, evidentemente mayor tamaño de archivo resultante.

 Comparativa de ambos ficheros.

En su momento esta opción la usaba mucho con los CD gravables.