Existen muchos factores de prevención para reducir los riesgos de seguridad de la información, está por ejemplo el antivirus, el firewall, el antispyware… que nos pueden ofrecer el soporte necesario para detener el acceso de algún ente malicioso a nuestro sistema.
Pero existe uno, que sin duda, debemos poner en práctica por su alto grado de funcionalidad y confiabilidad. Una herramienta que será el intermediario directo para que nuestra información se comparta y llegue de forma segura al lugar o persona a la que se la queremos enviar.
Nos referimos a “El Cifrado”, elemento fundamental en la seguridad de los datos.
Además aparece regulado en el RGPD, donde se indica que el cifrado o la seudonimización son mecanismos adecuados para mitigar los riesgos en el tratamiento de datos de carácter personal.
Pero el Cifrado ¿qué es?
El cifrado de datos es el proceso de usar un algoritmo para transformar información para que sea ilegible para usuarios no autorizados. La forma en que trabaja es a partir de las claves criptográficas. Estos datos codificados sólo pueden descifrarse o hacerse legibles con una clave criptográfica.
Encontramos dos formas de cifrado, por un lado la primera tiene que ver con el orden simétrico el cual simple y sencillamente es cuando se utiliza la misma clave para que se logre el método de cifrar y descifrar. Por otro lado, está el asimétrico, donde al utilizar unas claves diferentes, llamadas claves públicas, servirán para cifrar y por otra llamada clave privada, servirá para descifrar.
El cifrado es esencial para garantizar la entrega de información confidencial.
¿Para qué funciona?
La mayoría de nosotros utilizamos el cifrado todos los días. Estos son algunos de sus usos más populares:
- Cada vez que usas un cajero automático o compras algo online mediante un teléfono, se usa cifrado para evitar que se desvíe la información.
- Para proteger dispositivos, como ordenadores portátiles.
- La mayoría de los sitios web legítimos utilizan la “capa de sockets seguros” (SSL), lo cual es una forma de cifrar datos cuando se envían desde y hacia un sitio web. Esto evita que los atacantes accedan a esos datos mientras están en tránsito. Busca el ícono de candado en la barra de direcciones URL y la letra “s” en “https:/” para asegurarte de que realizas transacciones seguras y cifradas online.
- Tus mensajes de WhatsApp también están cifrados y es posible que también tengas una carpeta cifrada en tu teléfono.
- Tu correo electrónico también puede estar cifrado con protocolos como OpenPGP.
- Las VPN (redes privadas virtuales) utilizan cifrado y todo lo que almacenes en la nube debiera estar cifrado. Puedes cifrar todo tu disco duro e incluso realizar llamadas por voz cifradas.
- El cifrado se utiliza para demostrar la integridad y autenticidad de la información utilizando lo que se conoce como firmas digitales. El cifrado es una parte integral de la administración de derechos digitales y de la protección contra copias.
- El cifrado puede utilizarse para borrar datos. Debido a que la información borrada a veces puede recuperarse mediante herramientas de recuperación de datos, si cifras los datos primero y descartas la clave, lo único que alguien podrá recuperar es el texto cifrado y no los datos originales.
¿Qué sistema de cifrado debemos utilizar?
En este sentido, la Agencia Española de Protección de Datos (AEPD) ha señalado que un parámetro muy importante a la hora de elegir el sistema de cifrado es la fortaleza, es decir la dificultad o la cantidad de trabajo requerido para romper un sistema criptográfico. A mayor fortaleza, mayor confidencialidad.
Es importante tener en cuenta el tiempo de vida del dato, es decir el período de tiempo en el que es necesario mantener el mensaje confidencial, para establecer un sistema de cifrado u otro.
Existen varios métodos para codificar y descodificar la información y estos evolucionan al mismo ritmo que cambian los métodos de intercepción de datos e información. Por lo que para disponer de un buen método de cifrado deberemos acudir siempre a un experto en la materia.
En definitiva, el uso de cifrado es una de las garantías que se pueden incorporar en un tratamiento para gestionar el riesgo. Sin embargo, hay que tener presente que la utilización de cifrado no elimina la naturaleza de dato de carácter personal, por lo que la información cifrada no es información anonimizada.