Tengo un archivo de texto en el que almaceno todos mis datos bancarios. Lo comprimo y lo cifro con 7-Zip utilizando los siguientes parámetros:
Parámetros de compresión:
- Formato de archivo : 7z
- Nivel de compresión : Ultra
- Método de compresión : LZMA2
- Tamaño del diccionario : 64 MB
- Tamaño de bloque sólido : 4 GB
- Número de subprocesos de la CPU : 4
Parámetros de cifrado:
- Método de cifrado : AES-256
- Cifrar nombres de archivos : Verdadero
La contraseña para el cifrado se elige de modo que no se encuentre en ningún diccionario y sea más bien una cadena casi aleatoria (compuesta de 15-20 letras mayúsculas y minúsculas, números y símbolos). No almaceno esta contraseña en ningún lugar.
Además, el nombre del archivo de texto se mantiene de tal manera que nadie podrá decir que el archivo está relacionado con los datos bancarios.
¿Es esto lo suficientemente seguro en los siguientes escenarios?
- El atacante toma el control total del sistema, pero no sabe que este archivo en particular es importante para él.
- El atacante está en posesión del archivo y está intentando descifrarlo de forma activa, sabiendo que tiene los datos bancarios.