¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos?

Cuando Microsoft diseñó Windows, en lugar de usar un atributo normal para almacenar información de un archivo (por ejemplo, la fecha de creación del archivo), decide almacenar esta información en un lugar oculto. Este lugar oculto se conoce como los flujos de archivos.

En este tutorial, aprenderá acerca de los flujos de archivos y cómo puede hacer un buen uso de ellos.

Cada archivo en el sistema Windows viene con un flujo predeterminado donde la aplicación puede utilizar para almacenar información. Un archivo también puede tener más de una de las secuencias (también conocidas como secuencias alternativas), pero rara vez son utilizadas por las aplicaciones.

Cómo ocultar información de texto en un archivo

Es una buena práctica que las aplicaciones almacenen los datos en flujos alternativos en lugar del flujo predeterminado. Sin embargo, casi todos los programas que usamos ni siquiera se preocupan por esto. Sólo utilizan el flujo de valores predeterminados y se olvidan de las posibilidades de que un archivo tenga más de un flujo. La creación de un flujo alternativo es tan fácil como usar el comando file:stream en la línea de comandos.

Para ocultar información de texto en un archivo, sólo tenemos que crear un flujo alternativo y almacenar la información en él. En este caso, vamos a utilizar un archivo con el nombre » program.exe «.

Abra una línea de comandos. Para crear una nueva secuencia, escriba:

notepad "program.exe:hide"

Aparecerá la siguiente ventana:

¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos? [Explicación]

Notepad creará una secuencia alternativa con el nombre » hide.txt » dentro de program.exe. Una vez que hacemos clic en «sí» podemos guardar el texto que queramos:

¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos? [Explicación]

Si copia el archivo «program.exe» en otra ubicación, el archivo lo llevará consigo. Para acceder a la secuencia, necesitará usar su nombre, en este caso’hide.txt’, lo que hace aún más difícil que alguien lo lea.

Cómo comprobar si un archivo proviene de fuentes externas

Windows utiliza esta función para controlar el origen de los archivos. También es una buena manera de mejorar su seguridad, ya que ahora puede encontrar el origen del archivo. Para comprobar si un archivo procede de otro ordenador o de Internet, haga clic con el botón derecho del ratón en el archivo y seleccione Propiedades.

¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos? [Explicación]

En la pestaña general, verá información sobre el archivo:

¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos? [Explicación]

Cómo administrar flujos de archivos

Aunque puede crear fácilmente una secuencia, Windows no incluye ninguna herramienta para ver qué archivos tienen secuencias. Tampoco es capaz de listar las secuencias asociadas a los archivos. Si queremos ver esta información, tenemos que usar una simple aplicación llamada «Streams». Este es un programa antiguo creado por Mark Russinovich, que actualmente es miembro del personal de Microsoft.

Descargar StreamsbySysinternals

Con este programa, puede ver si un archivo contiene más de una secuencia. También muestra el nombre de ese arroyo y el tamaño.

En la imagen de abajo, puede ver que muchos archivos tienen un flujo ‘ Zone.Identifier:$DATA ‘. Windows lo utiliza para almacenar información sobre el origen del archivo. Sólo existirá si el archivo se origina desde otros ordenadores o Internet.

¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos? [Explicación]

De forma predeterminada, Windows bloqueará el programa descargado de Internet. Si está seguro de la seguridad del archivo, puede usar Streams para eliminar estos datos para que Windows no le pida que desbloquee el programa cada vez que lo ejecute.

Medios alternativos para ver secuencias

Si utiliza Windows Vista o 7, puede utilizar el comando dir con el parámetro /R para ver la secuencia. En la imagen de abajo, puede ver que la información de los streams aparece si usamos el parámetro /R.

¿Qué son las secuencias de archivos y cómo hacer buen uso de ellos? [Explicación]

Puede ver que «file.exe» contiene dos flujos. Uno no tiene nombre (por defecto) y el otro es «Zone.Identifier:$DATA». Para un archivo que no proviene de otro ordenador o de Internet, este flujo no existe.

¿Conoce otras formas de ocultar datos confidenciales en un archivo?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *