Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ejemplo (Cifrar datos con certificados digitales). Cifrar y descifrar archivos y carpetas en
Windows 10.
Uno de los propsitos de los certificados digitales es cifrar datos, no solo en las
comunicaciones, sino tambin los archivos y carpetas guardadas en nuestro propio
ordenador.
Por ejemplo, los sistemas operativos Windows permiten cifrar nuestros archivos y carpetas
mediante la herramienta EFS (Encrypting File System).
EFS cifra y descifra los archivos utilizando criptografa simtrica (una nica clave para cada
archivo cifrado) que a su vez se cifra con la clave pblica de nuestra cuenta de usuario
(criptografa asimtrica).
Tanto las claves para cifrar los archivos como las claves pblica y privada de la cuenta de
usuario se crean la primera vez que cifremos un archivo y se guardan en un certificado digital
asociado a cada cuenta de usuario (nuestra cuenta de usuario ser la propia AC).
Gracias al certificado digital no tendremos que indicar ninguna contrasea para descifrar los
archivos asegurados mediante EFS.
Nota. Para poder usar EFS, el sistema operativo Windows tiene que usar el sistema de
archivos NTFS. Una forma sencilla de conocer el sistema de archivos de dispositivo de
almacenamiento es hacer clic derecho sobre l (el dispositivo de almacenamiento) y
pulsar la opcin Propiedades.
Nota. Los sistemas de archivos son la forma en que un sistema operativo gestiona
(guardar, modificar, eliminar, etc.) la informacin en dispositivos de almacenamiento
(discos duros, USBs, etc.).
Vamos a ver como el sistema operativo Windows usa certificados digitales para cifrar
archivos.
Paso1. Sobre un archivo que queremos cifrar, hacemos clic derecho y elegimos la opcin
Propiedades. Veremos la ventana Propiedades.
Nota. Es posible mostrar los archivos cifrados (y comprimidos) con otro color si
activamos la opcin Mostrar con otro color los archivos NTFS comprimidos o cifrados.
Esta opcin se encuentra en el Panel de control > Opciones del Explorador de archivos
> pestaa Ver.
Al abrir el archivo con nuestro usuario, no tendremos problemas en ver su contenido (sin
indicar ninguna contrasea), en cambio, si lo intentamos abrir con otro usuario se mostrar un
mensaje de Acceso denegado.
Solo podr descifrar el archivo la persona que use la cuenta de usuario que ha cifrado el
archivo.
Ejemplo (Cifrar datos con certificados digitales). Ver los detalles del certificado digital.
El propsito del certificado. En este caso indica que el certificado sirve para cifrar
archivos y carpetas.
La pestaa Ruta de certificacin muestra quien asegura (o certifica) a quien. En este caso
somos nosotros mismos (somos nuestra propia AC) los que aseguramos nuestro propio
certificado.
Ejemplo (Cifrar datos con certificados digitales). Crear una copia de seguridad del certificado
digital.
Las claves criptogrficas que usa EFS se guardan en el propio sistema operativo, si este (el
sistema operativo) tiene algn problema, podramos perder estas claves y, como resultado, no
poder descifrar nuestros archivos. Para evitar esto, podemos crear una copia de seguridad del
certificado.
Paso1. Desde el Panel de control, pulsamos sobre Cuentas de usuario que muestra la ventana
Cuentas de usuario.
Paso2. Pulsamos la opcin Administrar sus certificados de cifrado de archivo que mostrara el
asistente Sistema de cifrado de archivos.
Paso5. En la pantalla Hacer una copia de seguridad del certificado y de la clave marcamos la
opcin Hacer una copia de seguridad del certificado y de la clave ahora donde tenemos que
indicar.
Paso6. En la siguiente pantalla, Actualizar los archivos cifrados con anterioridad, pulsamos el
botn Siguiente (no es necesario actualizar los archivos y carpetas cifradas) y Cerrar. La copia
de seguridad del certificado se crear en la carpeta indicada.
Ejemplo (Cifrar datos con certificados digitales). Cifrar archivos y carpetas desde el
Explorador de archivos.
Si ciframos archivos y carpetas de forma habitual, puede ser tedioso tener que realizar los
pasos indicados una y otra vez. Vamos a ver cmo cifrar archivos y carpetas desde el
Explorador de archivos.
Paso3. Creamos un nuevo valor DWORD con nombre EncryptionContextMenu con valor 1.
A partir de ahora, al hacer clic derecho sobre un archivo o carpeta estar disponible la opcin
cifrar.