Una fuente de confusión común es la diferencia entre cifrado y control de acceso, y de qué trata Iniciar sesión de AxCrypt 2.
Control de acceso
El control de acceso es cuando una autoridad superior otorga permisos a una identidad determinada (está autorizado) para realizar acciones como leer un archivo.
Para que funcione el control de acceso, necesitamos autenticación para garantizar que el reclamo de identidad sea realmente auténtico. En pocas palabras, que soy quien afirmo ser. También necesitamos a alguien para realizar esa autenticación, generalmente un sistema operativo o un servidor.
Cuando limitas el acceso a un archivo mediante el control de acceso, como cuando almacenas un archivo en un servidor de red o en tu almacenamiento en la nube, es responsabilidad del sistema operativo o del servidor de almacenamiento en la nube solicitarte credenciales (como una contraseña) para probar quién eres tú y luego hacer cumplir las restricciones que has establecido en tus archivos. La autenticación se puede reforzar mediante, por ejemplo, autenticación de 2 factores.
Pero sigue siendo una pieza de software que esencialmente te solicita una prueba de tu identidad reclamada y luego, en función de eso, toma decisiones sobre lo que puedes o no puedes hacer con los archivos. Cualquiera con acceso de administrador puede omitir estas reglas, ¡ya que eso es lo que significa ser administrador! Además, cualquier persona con acceso de canal secundario a los datos, como una copia de seguridad de la base de datos, puede acceder a los datos sin ser un administrador mediante el uso de un software que no respeta ningún control de acceso para leer el archivo.
Cifrado
Al cifrado no le importa quién eres. El descifrado simplemente funciona o no funciona, dependiendo de si se proporciona la clave criptográfica correcta al software de descifrado.
No hay software que haga cumplir la seguridad, los datos se transforman con cifrado en una forma que no revela nada sobre los contenidos reales. Para revertir la transformación, para descifrarla, se requiere la clave criptográfica correcta. Si se proporciona la clave incorrecta, el software de descifrado solo fallará. No se puede eludir ser administrador o acceder a los datos a través de canales secundarios.
Esto también significa que, contrariamente al control de acceso, cualquiera que posea la clave correcta puede descifrar los datos. No importa quién eres o dices ser. Si tienes la clave, puedes descifrar.
Es por eso que la clave de descifrado debe mantenerse en secreto. Esa es también la razón por la que el contenido cifrado se pierde irremediablemente, si se pierde la clave de descifrado.
AxCrypt es un software de cifrado. Cifra archivos. No autentica a los usuarios para 'permitir' la visualización de contenidos.
Inicio de sesión en AxCrypt 2
Si AxCrypt funciona mediante cifrado, ¿por qué AxCrypt 2 te pide que inicies sesión?
Decidimos usar "iniciar sesión" como metáfora del uso normal, porque lo que sucede es muy similar y la mayoría de nosotros estamos acostumbrados a "iniciar sesión". Lo que realmente sucede es que no autenticamos la identidad como tal (tu correo electrónico), pero sí nos aseguramos de que la contraseña proporcionada sea correcta y esté asociada al correo electrónico. Hay una diferencia sutil. AxCrypt usa la contraseña verificada para cifrar y descifrar. Los sistemas de control de acceso utilizan la identidad autenticada para compararla con los permisos.
Esto también significa que si dos usuarios tienen la misma contraseña, podrán descifrar los archivos de los demás. Esa es otra razón para elegir una contraseña realmente larga, buena y segura para que este riesgo se reduzca a cero efectivo.
Una de las razones por las que verificamos la contraseña para el cifrado es para reducir el riesgo de que escribas mal la contraseña al cifrar archivos, lo que desafortunadamente sucede con demasiada frecuencia con AxCrypt 1. Incluso con el requisito de escribirla dos veces.
Esta metáfora de inicio de sesión de AxCrypt nos brinda beneficios reales, solo tenemos que ingresarlo una vez por sesión y se garantizará que los archivos nuevos se cifren con la contraseña que realmente pretendíamos usar, y que se verifica que es la que usamos el la última vez, es decir, la correcta.