# Cómo cifrar un ZIP y proteger archivos comprimidos con contraseña
Comprimir archivos en ZIP es habitual, pero no todos saben que un ZIP estándar no cifra los datos — solo los comprime. Si necesitas proteger información sensible, necesitas cifrado real.
## ZIP estándar vs ZIP cifrado
Un archivo `.zip` sin contraseña **no protege el contenido**: cualquiera puede abrirlo y ver los archivos. La contraseña en ZIP añade una capa de cifrado, pero hay diferencias importantes entre métodos:
| Método | Seguridad | Compatibilidad |
|--------|-----------|----------------|
| **ZipCrypto** (clásico) | Débil — rompible en minutos | Máxima (todos los clientes ZIP) |
| **AES-128** | Buena | Buena (7-Zip, WinRAR, Info-ZIP) |
| **AES-256** | Excelente | Buena (7-Zip, WinRAR, Info-ZIP) |
> **Advertencia:** Windows Explorer solo soporta ZipCrypto. Si creas un ZIP con AES desde 7-Zip, el destinatario necesita 7-Zip u otro cliente compatible para abrirlo.
## Crear un ZIP con contraseña AES-256
### En Windows con 7-Zip (gratis)
1. Selecciona los archivos → clic derecho → 7-Zip → Añadir al archivo
2. Formato: `zip`
3. Método de cifrado: `AES-256`
4. Escribe la contraseña (mínimo 16 caracteres recomendados)
5. Activa "Cifrar nombres de archivo" para mayor privacidad
6. Haz clic en OK
### En macOS con Terminal
macOS incluye `zip` con ZipCrypto básico. Para AES-256, instala 7-Zip:
```bash
# Instalar 7-Zip en macOS
brew install sevenzip
# Crear ZIP con AES-256
7zz a -tzip -mem=AES256 -p archivo_seguro.zip carpeta_o_archivos/
```
### En Linux
```bash
# Opción 1: zip nativo (ZipCrypto, débil)
zip -e archivo.zip documento.pdf
# Opción 2: 7-Zip con AES-256 (recomendado)
sudo apt install p7zip-full
7z a -tzip -mem=AES256 -p archivo_seguro.zip documento.pdf
```
## Alternativa más segura: 7Z con AES-256
Si no es imprescindible el formato ZIP (por ejemplo, solo lo van a abrir con 7-Zip), el formato **7Z** es preferible:
- Cifrado AES-256 nativo sin necesidad de configuración extra
- Mejor compresión que ZIP (ratio más alto)
- Cifrado de nombres de archivo incluido por defecto
```bash
# Crear 7Z con contraseña (incluye cifrado de nombres)
7z a -t7z -mhe=on -p archivo_seguro.7z documentos/
```
## ¿Para qué NO sirve un ZIP cifrado?
- **No oculta el número de archivos ni sus nombres** (a menos que uses "Cifrar nombres")
- **No protege los metadatos** del archivo ZIP en sí (fecha de creación, tamaño total)
- **No es equivalente a un volumen cifrado** como VeraCrypt — si el atacante tiene acceso físico al disco, los datos no cifrados (outside del ZIP) siguen expuestos
## Mejores prácticas para contraseñas
- Mínimo **16 caracteres** con letras, números y símbolos
- Usa un **gestor de contraseñas** (Bitwarden, KeePass) para no olvidarla
- Envía la contraseña por un canal diferente al del archivo (no mandes el ZIP y la contraseña en el mismo email)
- Considera usar **claves públicas/privadas** (PGP) para destinatarios técnicos
## Cómo abrir un ZIP protegido sin contraseña (recuperación)
Si has olvidado la contraseña de un ZIP antiguo, las opciones son limitadas:
- **ZipCrypto**: existen herramientas de fuerza bruta (hashcat, John the Ripper) que pueden romperlo si la contraseña es débil
- **AES-256**: prácticamente irrecuperable sin la contraseña — es matemáticamente seguro
- Herramientas comerciales como **PassFab for ZIP** o **Passware** pueden funcionar con contraseñas sencillas mediante diccionario
El cifrado ZIP con AES-256 protege eficazmente información sensible para transferencia. Para almacenamiento a largo plazo de datos críticos, considera soluciones de cifrado de disco completo.
Guía