Seguridad en C#. Encriptar y DesEncriptar datos.

Imagen genérica del Canal Informática y TICS

11/02/2013

Ingeniero Técnico en Informática por la Universidad de Granada. C.A.P. por la Universidad de Granada. Formador de Formadores y Formador de Formadores Especialidad Tele formación. Microsoft Certified Solution Developer en Visual Studio .NET. Certificado en CISCO, Oracle y Linux. Profesor en el departamento de Nuevas tecnologías de INESEM.

1+

Ver más artículos relacionados de Desarrollo de Aplicaciones , .NET, ASP .NET, c#, Microsoft, programación, seguridad, Trucos .

26 Comentarios

  1. Kraipo dice:

    Hola.Tengo un ejemplo similar, pero en vb.net, al hacer click en el boton se almacenan los datos escritos en un textbox encriptados en una tabla SQL y funciona bien, el problema es cuando quiero mostrar eso datos desencriptados en un Gridview. El codigo original encriptaba y desencriptaba los datos en textbox, pero yo quiero usarlo para mostrarlo en un Gridview, u otro control, te dejo el codigo de ambos botones por si puedes ayudarme, y tambien si puedes darme tu opinion de si esta encriptacion es muy o poco segura.Boton encriptarTextBox2.Text = Convert.ToBase64String(Encoding.Unicode.GetBytes(TextBox1.Text))Boton desencriptar.TextBox3.Text = Encoding.Unicode.GetString(Convert.FromBase64String(TextBox2.Text))  Convert.ToBase64String(Encoding.Unicode.GetBytes(TextBox1.Text))Gracias y un saludo de antemano.

    0

    • Juan Iruela Juan Iruela dice:

      El método que yo he usado en el artículo es bastante malo. Realmente lo que hace es una codificación (como si las As las tranformaras en Bs y las Bs en Hs y así sucesivamente).

      Hay métodos de encriptación mejores, te prometo escribir algún post usando alguno de esos métodos.

      0

  2. Juan dice:

    Aunque encriptar es un anglicismo, los informáticos solemos distinguir entre encriptar y codificar. Considero que lo que has hecho en el ejemplo es codificar. Simplemente transformar a otro formato. Encriptar lo asignaría más a transformaciones mediante algoritmos simétricos y/o asimétricos con el uso de claves de encriptación y desenciptación.Saludos.

    1+

  3. Lelouch dice:

    Hola, no tienes algun ejemplo de encriptacion con SAFER ?, o CAST 5?, seria muy interesante para mi persona..

    0

    • Juan Iruela Juan Iruela dice:

      Siento decirte que no tengo nada de lo que me sugieres. No obstante investigaré y se encuentro algo te lo haré llegar.

      0

  4. Oscar Calderón dice:

    Un texto codificado a BASE64 es fácil de identificar, por lo tanto un “hacker” te puede decodificar esa información fácilmente. Considero que tu ejemplo no es muy seguro.

    0

    • Juan Iruela Juan Iruela dice:

      Tal como dices no es un buen método de encriptar, bueno como he comentado ya, en realidad es un método de codificar. Lo que quería más que nada con este post es concienciar de lo sencillo que es aplicarle a los datos cualquier método de codificación y aunque te lo pueden pillar pero por lo menos algo más de dificultad tendrá.

      Todos hemos visto aplicaciones con BD access que accedes a la la base de datos y lo tienes todo a tu disposición.

      O ficheros de configuración en modo texto…..

      Pero bueno está claro que información sensible como unos password, no deberían ser codificados con este método.

      Gracias por tu aportación.

      0

  5. kevin Vasquez dice:

    disculpen mi ignorancia pero cuando dice: _cadenaAencriptar y _cadenaAdesencriptar   A  QUE SE REFIERE? OSEA EN MI CASO LO QUE QUIERO CODIFICAR ES EL CONTENIDO DE UN TEXTBOX Y LO A DESENCRIPTAR ES EL VALOR DE UN DATO EN ACCESS

    0

    • Juan Iruela Juan Iruela dice:

      En el ejemplo que se muestra en el post, verá como se usa la funcion de encriptar (Seguridad.Encriptar(txtcadenainicial.Text)) precisamente pasándole una cadena cogida desde un textbox.

      Cuando tu leas de el valor de una BD (access o cualquiera otra), lo pasarás a una variable local de la función que estés usando y esa variable se la pasas al método de desencriptar. El valor devuelto por este método ya lo puede mostrar en cualquier parte de la pantalla o lo puedes usar como desees.

      Un saludo.

      0

  6. Johannes dice:

    Buenas muy ejemplo.Una consulta aque te refieres con el txtcadenafinalGracias…

    0

    • Juan Iruela Juan Iruela dice:

      Gracias por su atento comunicado.

      txtcadenafinal se refiere a un textbox que muestra el resultado de la codificación que estará en formulario de prueba que estemos usando.

      0

  7. LUIS dice:

    Y COMO PUEDO ENCRIPTARLA PARA GUARDARLA EN UN SERVIDOS O BASE DE DATOS EN MYSQL?O SEA QUE TIPO DE DATO SERIA?

    0

    • Juan Iruela Juan Iruela dice:

      Con el sistema que yo propongo el tipo de datos que vas a obtener y guardar, sería un texto normal con lo que cualquier dato de tipo varchar, sería adecuado.

      Este sistema más que una encriptación lo que hace es una codificación, que ya no es poco frente a datos totalmente abiertos.

      Un saludo.

      0

  8. Alex Ibarra dice:

    Muchas gracias, yo usaba encriptacion a nivel sql server pero la verdad da muchos problemas.

    0

    • Juan Iruela Juan Iruela dice:

      Lo que propongo es un ejemplo muy simple, la idea era mostrar lo sencillo que es “ocultar” los datos. Evidentemente para datos sensibles (nº de cuenta, claves, etc. ) te aconsejo que uses algún método más seguro.

      Un saludo.

      0

  9. Abraham MEndoza Barrere dice:

    hola que tal buena tarde solo como aportacion a la informacion que para mi me parese muy interesante creo yo mas viable si este se aplica en una aplicacion de escritorio que pueda enviar archivos txt y encriptar el mensaje… este proyecto lo estuve desarrollando por un tiempo y me sirvio mucho … con una parte que tu presentas de codigo   public static string Encriptar(this string _cadenaAencriptar)
    {
    string result = string.Empty;
    byte[] encryted = System.Text.Encoding.Unicode.GetBytes(_cadenaAencriptar);
    result = Convert.ToBase64String(encryted);
    return result;
    }y aplicando una direccion de en donde buscar el archivo lo e podido encriptar … espero pronto poder enviar todo el codigo….

    0

  10. JLG dice:

    Gracias por el artículo. Un saludo

    0

  11. MASTER10 dice:

    MUY ENTENDIBLE  PARA LOS QUE APENAS EMPEZAMOS EN EL DESARROLLO CON .NET

    0

  12. andy pirela dice:

    como se que tipo de encriptacion tiene esta linea 116c0424f3bdb933f67f1d77ab8cc691536db6a3

    0

  13. Alejandra dice:

    excelente aporte

    0

  14. Diana Aguilar dice:

    Hola estoy buscando como encriptar la informacion que envió de una pagina a otra dese c# no consigo como hacerlo.Yo envio la informacion asi Response.Redirect(“~/Padres_familia/Informacionestudiantes.aspx?IDcodigo=”+ matricula+”&cursoest=”+ gradoestudiante+”&IDpeactic=” +periodoacti.ToString());pero ahi no se protege lo que se envia.Necesito que me ayude encriptando la informacion. sera que me puede ayudar.

    0

  15. Jose Maria dice:

    ¿Se pueden encriptar/desencriptar varias cadenas dentro del código? ó ¿solo es para una?

    0

  16. Vlad dice:

    Hola, buscando sobre este tema, les comparto que encontré una forma más completa que usa MD5 y TripleDES, además de una llave para encriptar. Esta solución es de la página qualityinfosolutions (la pueden encontrar buscando “quality infosolutions encriptar c#”) y me parece fácil de implementar. Un saludo

    0

  1. 13/02/2013

    […] Informática y Comunicaciones ← Seguridad en C#. Encriptar y DesEncriptar datos. […]

    0

  2. 02/05/2013

    […] Según la empresa el ataque provocó el acceso no autorizado a datos de clientes, aunque afortunadamente algunos de ellos estaban encriptados, como las contraseñas, los números de cuentas, etc. (ver la importancia de encriptar/codificar cierta información). […]

    0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

python y R análisis de datos

Python vs R para el análisis de datos

En la actualidad, disponemos de multitud de herramientas para el análisis de datos. Dos de las más novedosas son Python u R. Descubre cual te conviene.

CSS y etqiuetas style

¿Qué son los estilos CSS y cómo afectan a mi web?

En este artículos desmontamos los archivos CSS, explicando su utilidad y sus ventajas para optimizar cualquier diseño web en la actualidad.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies