En casi todo el software (que he usado hasta ahora) que permite establecer la configuración de cifrado, la configuración predeterminada es un poco débil. Siempre hay algo que debes modificar para lograr una mejor protección. También se aplica al software actualizado regularmente. ¿Por que es esto entonces? Si la tarea principal de un software es proteger sus datos a través del cifrado, ¿por qué permite establecer opciones potencialmente inseguras?
Una razón es que es probable que los algoritmos más antiguos tengan un soporte más amplio. Dichos valores predeterminados probablemente aseguran que el software se ejecute en una amplia variedad de plataformas listas para usar. El software en sí también podría ser antiguo.
Los desarrolladores pueden asumir que usted configurará el software para que cumpla con sus expectativas después de la instalación. Puede ser discutible que este no es un supuesto ideal para hacer.
Sin embargo, si la alternativa es que el usuario debe configurar el software solo para instalarlo en absoluto , entonces los usuarios no técnicos pueden mostrarse reacios o no ser lo suficientemente competentes para comprender el proceso de instalación / configuración. . Lo que significa que el software no se instalará o utilizará correctamente, lo que es peor que quedarse con Triple-DES como el cifrado predeterminado.
Lea otras preguntas en las etiquetas encryption configuration software