El cifrado cambia los archivos legibles a un cifrado ilegible hasta que se proporciona la clave de descifrado. Mantener los archivos confidenciales encriptados mantiene sus datos seguros incluso si una computadora cae en manos de un extraño. El cifrado de archivos confidenciales también los protege de los spybots en caso de que el sistema se infeste con malware. Afortunadamente, es más fácil que nunca cifrar archivos con software disponible, muchos de los cuales también son gratuitos.
Para cifrar archivos se utilizan algoritmos complejos que han sido desarrollados por varios autores. Estos programas de cifrado utilizan una única contraseña para cifrar y descifrar datos, carpetas e incluso discos completos. Otros tipos de cifrado, denominados «cifrado público», utilizan una clave para el cifrado y otra para el descifrado, donde solo la última clave debe ser privada. Este método se utiliza para privatizar el correo electrónico y la mensajería instantánea.
Hay muchos programas de cifrado gratuitos y de código abierto disponibles. La mayoría de estos programas agregan un acceso directo a los menús contextuales, los menús que aparecen cuando hace clic con el botón derecho en un archivo. Al colocar un acceso directo aquí, puede cifrar cualquier archivo simplemente haciendo clic derecho en el nombre y seleccionando el programa de cifrado. Se le pedirá una contraseña y el archivo se cifrará con esta clave. Si olvida esta contraseña, el archivo no podrá descifrarse más tarde.
Cuando encripta archivos, las últimas tres letras del archivo o la extensión cambiarán según el software. Por ejemplo, cuando se usa Pretty Good Privacy® (PGP) para cifrar un documento de Microsoft Word®, el archivo se convierte en nombre de archivo.doc.pgp. Si intenta abrir el archivo cifrado haciendo doble clic, se le pedirá la contraseña que se utilizó para cifrarlo. Si encripta más que un archivo ocasional, podría considerar mantener todos los archivos confidenciales en una sola carpeta y en su lugar, encriptar la carpeta.
Las opciones de cifrado normalmente incluyen la opción de borrar automáticamente el archivo original después de que se haya completado el proceso de cifrado. Un «borrado» es una forma segura de eliminar un archivo reescribiéndolo muchas veces para que los datos no se puedan recuperar, incluso utilizando herramientas de recuperación. Algunos programas le permitirán dictar cuántas pasadas debe hacer el software para borrar los datos. Un mínimo de ocho pases se considera seguro para la mayoría de los propósitos, mientras que el gobierno o el ejército pueden usar hasta 20 pases o más.
Algunos programas ofrecen la opción de agregar un atributo para evitar que los archivos cifrados se muestren en Windows Explorer®. Sin embargo, es importante tener en cuenta que es un asunto trivial desactivar esta función, lo que hace que se muestren todos los archivos, por lo que no se debe confiar en esta opción. Como alternativa, los programas de cifrado de esteganografía cifrarán y luego ocultarán archivos dentro de archivos gráficos que aún se mostrarán correctamente.
También es posible cifrar una unidad o un volumen completo. Por ejemplo, puede mantener todos los programas financieros, bancarios, hojas de cálculo y documentos personales, como testamentos u otros datos críticos, en una unidad dedicada. Al mantener esa unidad cifrada cuando no está en uso, la protege contra software malintencionado y contra miradas indiscretas en caso de que alguien acceda a su sistema. También es posible cifrar una unidad que contiene un sistema operativo, aunque para la mayoría de los propósitos esto no es necesario.
Si desea enviar un archivo encriptado a un amigo como un archivo adjunto de correo electrónico, puede usar un programa de encriptación para crear un archivo de autodescodificación que no requerirá que el receptor tenga instalado un software de encriptación. Sin embargo, será necesario proporcionar una contraseña, ya sea por teléfono o por otros medios. Los archivos de autodescodificación no se consideran verdaderamente seguros porque la contraseña debe transmitirse al destinatario y la mayoría de las contraseñas se pueden descifrar fácilmente utilizando un software diseñado para este propósito. Sin embargo, es una buena forma de mantener la privacidad de la información mientras atraviesa Internet, siempre que la información no sea demasiado sensible.
Los programas gratuitos de código abierto que se utilizan para cifrar archivos, carpetas y unidades están disponibles. Si desea cifrar el correo electrónico, busque un programa de cifrado público. Recuerde que sus corresponsales también necesitarán tener instalado un programa de cifrado compatible.