Desbloquear archivos zip protegidos con contraseña

¿Tiene un archivo ZIP(ZIP file) al que no puede acceder porque tiene una contraseña? Si olvidó la contraseña, la única opción que tiene es intentar recuperar la contraseña utilizando utilidades de terceros. Según el programa que creó el archivo ZIP(ZIP file) (7-Zip, WinZip , etc.) y el tipo de encriptación que se utilizó, las posibilidades de recuperar la contraseña variarán.

En este artículo, mencionaré un par de herramientas que he usado para recuperar una contraseña ZIP(ZIP password) en algunos archivos de prueba que creé. Con suerte(Hopefully) , podrá acceder a su archivo ZIP(ZIP file) descifrando la contraseña con una de estas herramientas.

Vale la pena señalar que si el archivo ZIP(ZIP file) está encriptado con encriptación AES de 128(AES 128-bit) o 256 bits, su única opción será un ataque de fuerza(force attack) bruta . Si la contraseña es muy larga, necesitará una computadora realmente poderosa para procesar tantas contraseñas por segundo como sea posible.

Además, asegúrese de consultar mis otras publicaciones sobre cómo abrir archivos (opening password)RAR protegidos con contraseña , descifrar contraseñas XLS, restablecer contraseñas de administrador de Windows(Windows administrator) y restablecer contraseñas de BIOS .

Recuperación de contraseña de archivo de Elcomsoft

En mi opinión, Elcomsoft Archive Password Recovery es la mejor opción para recuperar una contraseña de un archivo ZIP , RAR , ACE o ARJ(ACE or ARJ) encriptado . El software viene en dos sabores: Estándar y Pro(Standard and Pro) . La versión estándar(Standard version) cuesta $ 49.99 y la versión Pro cuesta(Pro version) $ 99.

La principal diferencia entre las dos versiones es que la versión Pro(Pro version) admite archivos WinZip que usan (WinZip)cifrado AES(AES encryption and guarantees WinZip recovery) mejorado y garantiza la recuperación de WinZip con algunas limitaciones (debe ser WinZip 8.0 o anterior y el archivo debe tener al menos 5 archivos). Además, tiene un método adicional de recuperación llamado Contraseña de claves(Password from keys ) que se puede usar además de ataques de fuerza bruta, diccionario y texto sin formato.

Lo que me gusta de este programa es la cantidad de métodos diferentes que puedes usar para recuperar la contraseña y las diferentes opciones que tienes para cada método. La situación más difícil es cuando tiene una contraseña y no sabe la longitud o qué tipo de caracteres se incluyen. En este tipo de situaciones, debe comenzar con los métodos más rápidos antes de pasar a los ataques que llevarán mucho más tiempo.

recuperación de contraseña de archivo

Una vez que descargue e instale el software, verá la interfaz principal como se muestra arriba. Para comenzar, haga clic en el botón Abrir(Open) y elija su archivo de almacenamiento. De forma predeterminada, el Tipo de ataque( Type of Attack) está configurado en Fuerza bruta( Brute-force) y las opciones que están marcadas incluyen todas las letras mayúsculas y minúsculas.

Antes de hacer clic en Iniciar(Start) , debe continuar y hacer clic en el botón Benchmark , que verificará el tipo de cifrado en el archivo y le dará una estimación de cuánto tiempo llevará usar las opciones actuales.

punto de referencia de recuperación de contraseña

Como puede ver, tomará alrededor de 11 minutos recuperar una contraseña que fue encriptada usando AES de 256 bits y solo mirando letras minúsculas y mayúsculas con una longitud máxima de contraseña(password length) de solo 4 caracteres. Si elige Todos los caracteres imprimibles( All Printable) , el tiempo aumentó a 2,5 horas en mi caso. Nuevamente(Again) , esto es solo para una contraseña corta de cuatro caracteres(four-character password) . El tiempo aumenta exponencialmente a medida que la contraseña se hace más larga.

Si no está seguro de la longitud de la contraseña, haga clic en la pestaña Longitud(Length) y aumente la longitud máxima de la contraseña(password length) a algo más alto. La versión de prueba(trial version) solo funciona hasta con cuatro caracteres.

longitud de la contraseña

Obviamente, si no tiene idea de cuál es la contraseña, verificar  Todo imprimible(All Printable) y luego aumentar la longitud a 10 o más le garantizará más éxito, pero también puede llevar demasiado tiempo. Sugiero comenzar con solo letras hasta un mayor número de caracteres(character count) y, si eso no funciona(t work) , agregue todos los dígitos(All digits) y todos los símbolos especiales(All special symbols) uno a la vez.

Antes de comenzar con un ataque de fuerza bruta, podría valer la pena probar primero un ataque de diccionario, ya que tomará menos tiempo. Elija Diccionario(Dictionary) en el menú desplegable y luego haga clic en la pestaña Diccionario .(Dictionary)

Ataque de diccionario

El programa viene con un pequeño pero decente diccionario ya incorporado. Lo bueno es que puedes descargar diccionarios más grandes en línea y usarlos en el programa si quieres. Por supuesto, esto no funcionará si alguien usó una contraseña compleja, pero vale la pena intentarlo ya que es mucho más rápido.

Otra cosa a tener en cuenta es que todo el archivo se puede descifrar si tiene uno de los archivos que están dentro del archivo. Probablemente este no sea el caso la mayor parte del tiempo, pero si tiene al menos un archivo que sabe que está dentro del archivo, puede usar el ataque de texto sin formato(Plain Text attack) para descifrar todo el archivo.

Además, si conoce la longitud de la contraseña y cualquier(password and anything) otra cosa al respecto, puede usar el ataque Máscara . (Mask)Por ejemplo, si sabe que la contraseña comienza con x y tiene 7 caracteres, debe ingresar x?????? en el cuadro Máscara(Mask) en la pestaña Rango .(Range)

En general, este es un programa excelente y definitivamente vale la pena si necesita ingresar un archivo ZIP u otro archivo. En mi archivo de prueba(test file) con un código de acceso corto de cuatro caracteres y (four-character passcode)cifrado AES(AES encryption) de 256 bits , funcionó perfectamente y obtuve la contraseña en solo unos minutos.

ataque de fuerza bruta

contraseña recuperada

Lo principal es ejecutar el programa en la computadora más rápida que tenga. Cuantas más contraseñas se puedan probar por segundo, más rápido entrará en el archivo.

Código postal de Passware

El otro buen programa que recomiendo es Passware Zip Key . El programa cuesta solo $ 39, que es un poco más barato que Elcomsoft . También tienen una versión de demostración, pero solo ejecuta cada ataque durante un minuto, por lo que realmente no puede probar si funciona, incluso con una contraseña corta.

Sin embargo, lo compré para poder probarlo y funcionó bien. Es muy similar a Elcomsoft en términos de ataques, etc. Una vez que lo instale, haga clic en Recuperar contraseña de archivo( Recover File Password) y luego verá las opciones a continuación.

recuperación de contraseña de passware

Puede elegir Ejecutar asistente( Run Wizard) , que le permitirá elegir entre diferentes opciones si sabe algo sobre la contraseña. Esto es bueno si sabe que la contraseña solo contiene letras, etc.

preguntas de contraseña

Si hace clic en Usar configuración predefinida(Use Predefined Settings) , comenzará con algunos ataques simples y luego pasará automáticamente a ataques más complejos. Si hace clic en la pestaña Ataques(Attacks) en la parte inferior, podrá ver todos los ataques que se intentarán.

tipos de ataques

Algunos ataques tardarán más que otros, nuevamente dependiendo de la longitud de la contraseña y el tipo de cifrado(password length and encryption type) . La fuerza bruta(Brute force) es el método más lento, por eso los programas prueban otros métodos intermedios.

recuperando contraseña

Por último, puede elegir Avanzado: Configuración personalizada( Advanced: Customized Settings) y básicamente configurar todo manualmente, como el programa Elcomsoft(Elcomsoft program) está configurado de manera predeterminada.

ataques personalizados

Elige un ataque de la lista y luego hace clic en el botón de flecha izquierda para agregarlo a la cola. Puede agregar varios ataques y se ejecutarán uno tras otro. En mi caso, elijo un ataque de fuerza bruta(brute force attack) con una contraseña de cuatro caracteres que contiene letras, números y símbolos. Zip Key no tardó mucho en descifrar mi archivo de prueba(test file) , que es el mismo que usé para probar Elcomsoft .

Si planea comprar Zip Key , hágalo usando este enlace de compra(purchase link) . El precio es el mismo, pero obtengo una pequeña reducción por recomendar el programa en lugar de que la empresa se quede con todo el dinero. ¡Gracias!

Hay muchos otros programas para descifrar archivos ZIP , pero estos son los dos que realmente me gustaron en términos de facilidad de uso, funciones y capacidad real para recuperar la contraseña. Si ha usado algo más, no dude en hacérnoslo saber en los comentarios. ¡Disfrutar!



Alberto Caballero

About the author

Soy ingeniero de software con más de 15 años de experiencia en Microsoft Office y Edge. También he desarrollado varias herramientas utilizadas por los usuarios finales, como una aplicación para rastrear datos de salud importantes y un detector de ransomware. Mis habilidades radican en desarrollar un código elegante que funcione bien en varias plataformas, además de tener una gran comprensión de la experiencia del usuario.


Related posts