El formato ZIP admite varias variantes de protección con contraseña de un archivo.
Se sabe que el sistema de protección de contraseña temprana en ZIP tiene fallas graves . Sin embargo, las versiones posteriores del formato proporcionan una protección mucho mejor, incluida la compatibilidad con algoritmos de cifrado de valores como AES, para los que no existen ataques conocidos.
El autor del video parece estar usando WinRAR. RARLabs, los desarrolladores de WinRAR, intentan promover su formato RAR propietario, y afirman que ZIP no admite el cifrado AES . Eso es simplemente información errónea, teniendo en cuenta que los productos de la competencia como 7-zip sí lo admiten . Sospecho que usan intencionalmente una implementación débil de ZIP para hacer que su propio formato se vea mejor en comparación.
Pero el sistema de instalación de Nullsoft (NSIS) no parece contener un cracker para archivos ZIP débiles. ¿Por qué debería? Es un software para construir instaladores, no una herramienta de craqueo.
Observe que el presentador no intenta abrir realmente ninguno de los archivos desempaquetados. La estructura de directorios de un archivo ZIP no está encriptada, por lo que puede leerse sin la contraseña. Trabajar con archivos encriptados está bastante fuera del alcance de un instalador, por lo que es probable que los desarrolladores ni siquiera se molesten en detectar archivos encriptados. Una señal reveladora de que los archivos desempaquetados son en realidad basura es esta captura de pantalla del directorio desempaquetado a las 11:00.
¿Notaralgo?Sugerencia:
El único archivo visible aquí muestra un tamaño de archivo de 0 bytes. Es probable que los otros archivos desempaquetados no se vean mucho mejor.