Definición de Encrypting File System (EFS)
En Windows, el Encrypting File System (EFS) es una funcionalidad integrada en el sistema de archivos NTFS que permite cifrar archivos y carpetas de manera individual. Esta tecnología protege la confidencialidad de los datos almacenados en particiones NTFS de un disco duro o unidad externa compatible.
EFS utiliza un sistema combinado de cifrado simétrico y de clave pública. Cuando un archivo se cifra, se genera una clave de cifrado de archivo (File Encryption Key, FEK) única, que se utiliza para cifrar el contenido del archivo con un algoritmo simétrico (por ejemplo, AES). Luego, la FEK se cifra con la clave pública del usuario y se almacena junto al archivo. Solo el usuario con la clave privada correspondiente puede descifrar el archivo y acceder a su contenido.
Por ejemplo, si un usuario cifra un documento confidencial usando EFS, solo ese usuario (o aquellos a quienes les haya delegado acceso) podrán abrir el archivo, incluso si otra persona intenta acceder al archivo desde otro sistema operativo o extrayendo el disco duro.
El uso de EFS es transparente para el usuario autorizado, ya que el descifrado ocurre automáticamente al abrir el archivo. Además, el cifrado se realiza en segundo plano, lo que minimiza el impacto en el rendimiento del sistema.
Ventajas de EFS:
- Permite proteger archivos y carpetas específicos, en lugar de cifrar todo el disco.
- La integración con NTFS facilita su uso y administración.
- El acceso es transparente para el usuario autorizado.
Desventajas de EFS:
- La pérdida de la clave privada o del certificado de usuario puede hacer que los archivos cifrados sean irrecuperables.
- No protege los archivos si el sistema operativo está en funcionamiento y el usuario autenticado es víctima de malware.
- Solo está disponible en ciertas ediciones de Windows (por ejemplo, Pro y Enterprise).
Comparación con BitLocker
EFS está diseñado para cifrar archivos y carpetas individuales, mientras que BitLocker cifra toda la unidad de disco. BitLocker es ideal para proteger datos en caso de pérdida o robo físico del dispositivo, mientras que EFS es útil para proteger archivos específicos en sistemas compartidos o multiusuario.
¿Cómo activar EFS en Windows?
Para activar EFS, es necesario contar con una versión de Windows compatible (como Windows 10 Pro o Enterprise). Para cifrar un archivo o carpeta, haz clic derecho sobre el elemento, selecciona «Propiedades», luego «Avanzado» y marca la opción «Cifrar contenido para proteger datos».
¿Puedo compartir archivos cifrados con otros usuarios?
Sí, es posible compartir archivos cifrados agregando certificados de otros usuarios autorizados al archivo cifrado. De esta manera, más de un usuario puede descifrar y acceder al archivo, siempre que posean el certificado correspondiente.
¿Qué sucede si pierdo mi clave de cifrado?
Si se pierde la clave privada o el certificado de usuario, el acceso a los archivos cifrados puede perderse de manera permanente. Por ello, es fundamental realizar copias de seguridad de las claves y certificados, o designar un agente de recuperación de datos en entornos empresariales.
Resumen: Encrypting File System
EFS es una función de seguridad de NTFS que permite cifrar archivos y carpetas individuales en Windows, proporcionando protección contra accesos no autorizados. Es recomendable usarlo junto con otras medidas de seguridad, como la autenticación fuerte y copias de seguridad regulares.
Para más información ver: Sistema de archivos cifrado.
Autor: Leandro Alegsa
Actualizado: 12-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de Encrypting File System. Recuperado de https://www.alegsa.com.ar/Dic/encrypting_file_system.php
