Existeixen molts factors de prevenció per a reduir els riscos de seguretat de la informació, com per exemple l’antivirus, el firewall, el antispyware… que ens poden oferir el suport necessari per a aturar l’accés d’algun ens maliciós al nostre sistema.
Però existeix un, que sens dubte, hem de posar en pràctica pel seu alt grau de funcionalitat i confiabilitat. Una eina que serà l’intermediari directe perquè la nostra informació es comparteixi i arribi de manera segura al lloc o persona a la qual a la que l’hi volem enviar.
Ens referim a “El Xifratge”, element fonamental per la seguretat de les dades.
A més a més apareix regulat en el RGPD, on s’indica que el xifratge o la seudonimització són mecanismes adequats per a reduir els riscos en el tractament de dades de caràcter personal.
Però el Xifratge què és?
El xifratge de dades és el procés d’utilitzar un algoritme per a transformar informació perquè sigui il·legible per als usuaris no autoritzats. La forma en què treballa és a partir de les claus criptogràfiques. Aquestes dades codificades només poden desxifrar-se o fer-se llegibles amb una clau criptogràfica.
Trobem dues formes de xifratge, d’una banda la primera té a veure amb l’ordre simètric el qual simple i senzillament és quan s’utilitza la mateixa clau perquè s’aconsegueixi el mètode de xifrar i desxifrar. D’altra banda, està l’asimètric, on en utilitzar unes claus diferents, anomenades claus públiques, serviran per a xifrar i per una altra anomenada clau privada, servirà per a desxifrar.
El xifratge és essencial per a garantir el lliurament d’informació confidencial.
Per a què funciona?
La majoria de nosaltres utilitzem el xifratge tots els dies. Aquests són alguns dels seus usos més populars:
- Cada vegada que utilitzes un caixer automàtic o compres online mitjançant un telèfon, s’utilitza el xifratge per a evitar que es desviï la informació.
- Per a protegir dispositius, com ordinadors portàtils.
- La majoria dels llocs web legítims utilitzen la “capa de sockets seguros” (SSL), la qual cosa és una manera de xifrar dades quan s’envien des de i cap a un lloc web. Això evita que els atacants accedeixin a aquestes dades mentre estan en trànsit. Busca la icona del cadenat en la barra d’adreces URL i la lletra “s” en “https:/” per a assegurar-te que realitzes transaccions segures i xifrades online.
- Els teus missatges de WhatsApp també estan xifrats i és possible que també tinguis una carpeta xifrada en el teu telèfon.
- El teu correu electrònic també pot estar xifrat amb protocols com OpenPGP.
- Les VPN (xarxes privades virtuals) utilitzen xifratge i tot el que s’emmagatzema en el núvol ha d’estar xifrat. Pots xifrar el disc dur i fins i també pots realitzar trucades de veu xifrades.
- El xifratge s’utilitza per a demostrar la integritat i autenticitat de la informació utilitzant el que es coneix com a signatures digitals. El xifratge és una part integral de l’administració de drets digitals i de la protecció contra còpies.
- El xifratge pot utilitzar-se per a esborrar dades. Pel fet que la informació esborrada a vegades pot recuperar-se mitjançant eines de recuperació de dades, si xifres les dades primer i descartes la clau, l’única cosa que algú podrà recuperar és el text xifrat i no les dades originals.
Quin sistema de xifratge hem d’utilitzar?
En aquest sentit, l’Agència Espanyola de Protecció de Dades (AEPD) ha assenyalat que un paràmetre molt important a l’hora de triar el sistema de xifratge és la fortalesa, és a dir la dificultat o la quantitat de treball requerit per a trencar un sistema criptogràfic. A major fortalesa, major confidencialitat.
És important tenir en compte el temps de vida de la dada, és a dir el període de temps en el qual és necessari mantenir el missatge confidencial, per a establir un sistema de xifratge o un altre.
Existeixen diversos mètodes per a codificar i descodificar la informació i aquests evolucionen al mateix ritme que canvien els mètodes d’intercepció de dades i informació. Per això per a disposar d’un bon mètode de xifratge hauríem d’acudir sempre a un expert en la matèria.
En definitiva, l’ús de xifratge és una de les garanties que es poden incorporar en un tractament per a gestionar el risc. No obstant això, cal tenir present que la utilització de xifratge no elimina la naturalesa de dada de caràcter personal, per la qual cosa la informació xifrada no és informació anonimitzada.