Mas que nada por tema de seguridad debemos cifrar el archivo web.config de nuestras aplicaciones ASP.NET, si por algún motivo este archivo es leido por personas con malas intenciones, nos podria causar serios problemas.

En dicho archivo se guarda información tal como la cadena de conexión a la base de datos, donde se ubica el usuario y contraseña para hacer el enlace a la Base de Datos respectiva.

Por tal motivo es necesario que se deba aplicar algún cifrado, tal como vamos a mostrar a continuación:

Lo primero que debemos hacer es incorporar en nuestro formulario a cifrar la librería: System.Web.Configuration, la cual nos permitirá manipular dicho archivo.

Luego agregamos un par de botones los mismos que nos servirán el uno para Cifrar y el otro para llevar el contenido a su forma original.

Agregamos una función Cifrar, tal como se muestra a continuación:

private void Cifrar(bool estado)
{
  string ruta = Request.ApplicationPath;
  Configuration config = WebConfigurationManager.OpenWebConfiguration(ruta);
  ConfigurationSection seccion = config.ConnectionStrings;
  if (estado)
    seccion.SectionInformation.ProtectSection("DataProtectionConfigurationProvider");
  else
    seccion.SectionInformation.UnprotectSection();
  config.Save();
}

Para finalizar incorporamos la llamada de la función en el evento Click de cada uno de los botones, agregando como parámetro "True" o "False", según la operación, Cifrar o Descifrar.

Les dejo el código fuente para su respectiva descarga --> CifrarWebConfig.zip (2,00 kb)

Consideraciones especiales:

• El cifrado debe hacerse en el mismo equipo, no funciona si llevamos el archivo cifrado de un equipo a otro, puesto que el proceso es basado en información del computador donde se ejecuta.
• Se debe tener permisos de escritura sobre el archivo web.config.

Archivo Original:

Archivo Cifrado: