Codificación

Tanto el formato RAR como el ZIP permiten la codificación. Para ficheros, debe especificar una contraseña antes de comprimir o hacerlo directamente en el cuadro de diálogo Nombre de archivo y parámetros. En la línea de órdenes, se utiliza para esto el parámetro -p[ctña]. Para introducir una contraseña en el intérprete de órdenes WinRAR, puede pulsar Ctrl+P, seleccionar la orden "Contraseña" del Menú Archivo o hacer clic sobre el icono de una llave pequeña situado en la esquina inferior izquierda de la ventana WinRAR. Para introducir la contraseña en el cuadro de diálogo Nombre de archivo y parámetros, haga clic en "Establecer la contraseña" del conjunto de opciones "Avanzado".

A diferencia del formato ZIP, el formato RAR permite además de codificar los datos, codificar otras áreas sensibles del archivo: nombres de ficheros, tamaños, atributos, comentarios y otros bloques. Si usted desear hacerlo debe activar la opción “Codificar nombres de fichero” cuando le pregunte la contraseña o, desde la línea de órdenes, usar la opción -hp[contraseña] en vez de p[contraseña]. Sin la contraseña será totalmente imposible ver ni siquiera la lista de ficheros en un archivo cifrado de este modo.

Los archivos RAR sólidos y los archivos con nombres de ficheros cifrados solo pueden tener una única contraseña para todos los ficheros comprimidos. Los ficheros en archivos RAR no sólidos o en archivos sin nombres de ficheros cifrados , así como en archivos ZIP, pueden tener diferentes contraseñas.

No olvide eliminar una contraseña introducida cuando no vuelva a necesitarla, ya que, en alguna ocasión, podría comprimir con ella algunos ficheros por error. Para eliminar una contraseña, introduzca una cadena de caracteres vacía en lugar de una contraseña o cierre WinRAR y vuelva a iniciarlo. Mientras exista una contraseña, el icono de la llave será amarillo, en caso contrario será gris. De igual modo, cuando usted inicia una operación de compresión con contraseña, la barra de título del cuadro de diálogo Nombre de archivo y parámetros parpadea dos veces.

Si activó la opción "Usar para todos los archivos" cuando introdujo la contraseña y entró una contraseña vacía, las operaciones de extracción y verificación omitirán todos los ficheros y archivos cifrados. En este modo no se muestra el icono de la llave en la barra de estado de WinRAR.

No necesitará eliminar una contraseña si la introdujo directamente en el cuadro de diálogo Nombre de archivo y parámetros. Este tipo de contraseña, al contrario que en otros casos, tan sólo es válida para esa operación de compresión y será eliminada automáticamente una vez se haya completado.

Cuando se extraen ficheros codificados, no es necesario introducir la contraseña antes de comenzar la operación aunque también puede hacerlo. Si no se introdujo la contraseña antes de la extracción y WinRAR encuentra un fichero codificado, pedirá la contraseña al usuario.

Los archivos en formato RAR 5.0 están cifrados con el algoritmo AES-256 em modo CBC y utiliza una función de derivación de la clave basada en PBKDF2 usando HMAC-SHA256.

Por defecto, los archivos ZIP usan el cifrado AES-256 en modo CTR. Este cifrado puede ser incompatible con herramientas de descompresión antiguas. Puede activar la opción "Cifrado ZIP tradicional" en el diálogo de cifrado para activar el cifrado tradicional, que es menos seguro que el cifrado AES pero proporciona mayor compatibilidad con aplicaciones antiguas.

Aunque WinRAR permite usar AES-256 tanto en los formatos RAR como ZIP, los parámetros usados en la función de derivación de la clave en el formato RAR preveen que el cifrado en el formato RAR tenga una mayor resistencia a los ataques de fuerza bruta. Además el formato RAR permite cifrar los nombres de ficheros y otras propiedades suyas. Si necesita codificar información importante, es mejor que elija el formato de archivo RAR. Para que la seguridad sea efectiva, utilice contraseñas de al menos 8 caracteres. Evite usar palabras comunes en la contraseña ya que la hacen mas debil. En las contraseñas se diferencia entre mayúsculas y minúsculas. La longitud máxima de la contraseña es de 127 carácteres. Las contraseñas más largas se cortarán a la longitud máxima permitida.

Si la opción "Cifrar nombres de fichero" está desactivada las sumas de control en ficheros cifrados RAR 5.0 se modifican usando un algortitmo que depende de la contraseña. Esto es importante porque de otra forma puede ser posible adivinar el contenido del fichero basandose solo en la suma de control sin conocer la contraseña. Este riesgo es especialmente alto para ficheros pequeños o para la suma de control mas fuerte BLAKE2. No espere que estas sumas de control cifradas se parezcan a los valores habituales del CRC32 y BLAKE2. Si la opción "Cifrar nombres de fichero" está activada las sumas de control se almacenan sin modificación porque solo puede accederse a su valor con la contraseña correcta.

Recuerde que si olvida su contraseña, le será imposible recuperar los ficheros codificados, ni siquiera el autor de WinRAR puede extraer ficheros codificados.