El cifrado en seguridad informática convierte datos de formato legible a codificado para que solo puedan ser procesados después de descifrarlos.
Hoy en día, el cifrado es fundamental para proteger los datos en una computadora. Es una manera simple y esencial de asegurarse de que la información no sea modificada, robada o leída por personas malintencionadas.
Índice de temas
Qué es el cifrado de datos
El cifrado de datos es codificar información para que solo las partes autorizadas puedan descifrarla y acceder al contenido original. Esto ayuda a proteger la información frente a un tercer interceptor ya que niega el contenido inteligible sin necesidad de mantenerlo fuera del alcance. El cifrado ofrece una forma más segura de transferir y almacenar los datos, mejorando así la protección de los mismos.
Por razones técnicas, un esquema de cifrado suele usar una clave de cifrado pseudoaleatoria generada por un determinado algoritmo. Aunque se puede entender el mensaje sin tener la clave, un buen sistema de encriptación necesita muchos recursos y habilidades para descifrarlo. Por lo tanto, poca gente podría hacerlo.
Un destinatario autorizado puede leer un mensaje fácilmente con la clave del emisor, pero no los no autorizados.
Históricamente, se han utilizado diversas formas de encriptación para ayudar a la criptografía. Las primeras técnicas de cifrado se utilizaban en la mensajería militar. Desde entonces han surgido nuevas técnicas que se han convertido en habituales en todos los ámbitos de la informática moderna.
Actualmente, los esquemas modernos de encriptación utilizan los conceptos de clave pública y clave simétrica. Además, las técnicas modernas de encriptación garantizan la seguridad debido a que las computadoras de hoy en día son ineficaces para descifrar la encriptación.
Para qué sirve el cifrado de datos
Sirve para proteger la información sensible y confidencial que se transmite o almacena en dispositivos electrónicos o en redes de comunicación. Su función principal es convertir los datos originales en un formato ilegible, conocido como texto cifrado, utilizando un algoritmo y una clave criptográfica.
Este proceso garantiza que solo las personas autorizadas, que posean la clave adecuada, puedan acceder a la información y descifrarla nuevamente a su forma original. De esta manera, se evita que terceros no autorizados puedan acceder, leer o manipular los datos protegidos.
El cifrado de datos se aplica en diversas situaciones para asegurar la privacidad y seguridad de la información. En las comunicaciones en línea, como correos electrónicos y mensajes instantáneos, el cifrado protege el contenido de los mensajes durante la transmisión. En el ámbito financiero, garantiza que las transacciones en línea, como compras y transferencias bancarias, sean seguras y resguardadas contra posibles robos de información. Además, el cifrado es fundamental para proteger los datos almacenados en dispositivos como computadoras, teléfonos inteligentes, unidades USB y servicios en la nube.
En entornos corporativos, el cifrado asegura que la información sensible de las empresas esté protegida contra accesos no autorizados, previniendo el robo de secretos comerciales y datos estratégicos. Asimismo, en el ámbito gubernamental y militar, el cifrado es crucial para proteger la información clasificada y estratégica de los gobiernos y fuerzas armadas.
Quién utiliza el cifrado de datos
El cifrado de datos protege la información que se envía entre un navegador y un servidor. Se utiliza tanto por usuarios individuales como por grandes empresas. La información puede ser de pagos o personal y confidencial.
Se utiliza un software de cifrado o una clave para desarrollar un esquema de cifrado. En teoría, este esquema puede deshacerse con mucha potencia informática.
Cómo funciona el cifrado de datos
Los datos, o texto sin formato, se cifran con un algoritmo de cifrado y una clave de cifrado. El proceso da como resultado un texto cifrado, que solo se puede ver en su forma original si se descifra con la clave correcta.
Función principal del cifrado de datos
Más organizaciones usan entornos híbridos y multinube, lo que preocupa por la seguridad de la nube pública y la protección de datos en entornos complejos.
El cifrado de datos en las empresas y la gestión de claves de cifrado ayudan a proteger los datos en las instalaciones y en la nube. El cifrado de datos en las empresas y la gestión de claves de cifrado ayudan a proteger los datos en las instalaciones y en la nube.
Los proveedores de servicios en la nube son responsables de la seguridad de la nube. Sin embargo, los clientes son responsables de la seguridad de los datos dentro de ella.
Los datos confidenciales de una empresa u organización deben protegerse. Al mismo tiempo, se debe permitir que los usuarios autorizados realicen sus funciones laborales. Además del cifrado de datos, es importante contar con funciones sólidas de gestión de claves, control de acceso y registro de auditoría.
Los datos confidenciales de una empresa u organización deben protegerse, pero también se debe permitir que los usuarios autorizados realicen sus funciones laborales. Además del cifrado de datos, es importante contar con funciones sólidas de gestión de claves, control de acceso y registro de auditoría.
Cifrado de datos en tránsito y cifrado en reposo: ¿cuál es la diferencia?
Toda la información que tengas sobre vos o sobre tu empresa necesita estar protegida. Ya sea un correo electrónico o cualquier acceso que tengas a tus cuentas bancarias vía online. Cuando hablamos de cifrado existen dos tipos: el cifrado en tránsito y el cifrado en reposo.
Entender la diferencia entre uno y otro es muy sencillo.
Cifrado de datos en reposo
El cifrado en reposo es ese que protege una serie de datos cuando estos no están siendo usados. Son como una especie de “bóveda” o una base de datos. Este tipo de cifrado es clave para asegurar la protección de cualquier tipo de información en caso de robo o hackeo.
De acuerdo con este artículo de Microsoft, los cifrados de datos en reposo “incluyen información que se encuentra en el almacenamiento persistente en un medio físico, en cualquier formato digital”. El medio, explica la compañía, “puede incluir archivos de medios ópticos o magnéticos, datos archivados y copias de seguridad de datos”.
Cifrado de datos en tránsito
Por otra parte, el cifrado en tránsito cuida de tu información mientras está en movimiento. Es decir, a través de la red.
Google, por ejemplo, explicó en un informe que este cifrado “protege tus datos en caso de que se intercepten las comunicaciones mientras se transfieren datos entre tu sitio y el proveedor de servicios en la nube o entre dos servicios”.
Explican también que, para asegurar la protección de los datos, se lleva a cabo un proceso de encriptación previo a su transmisión, se verifica la autenticidad de los puntos finales y, una vez recibidos los datos, se desencripta y se comprueba que no hayan sufrido modificaciones durante el trayecto.
Los protocolos de seguridad utilizados por este último son SSL/TLS y estos son los que pueden garantizar que la información no va a ser interceptada ni modificada mientras viaja en internet.
¿Qué son los datos con cifrado integral?
Este tipo de cifrado no solamente protege los datos sino las claves de acceso que se necesitan para acceder a esto. Es una especie de “doble seguridad”.
Por si fuera poco, esta encriptación cubre también todos los ciclos de vida de los datos: desde que se crean hasta la eliminación de los mismos. Además, funciona tanto para la información encriptada de datos que va en tránsito, así como también la que está en reposo.
También, este cifrado de datos también cuida que la información sea copiada o transferida a terceros, lo cual hace que este tipo de encriptado sea necesario sin importar el contexto o el momento.
Las soluciones de cifrado de datos y gestión de claves deben ofrecer
- Una consola de administración centralizada para el cifrado de datos y las políticas y configuraciones de claves de cifrado.
- Cifrado a nivel de archivo, base de datos y aplicación tanto para datos locales como para los que se encuentran en la nube.
- Controles de acceso que se basen en roles y grupo, como también registros de auditoria para ayudar a abordar el cumplimiento.
- Procesos automatizados de ciclo de vida de claves para claves de cifrado tanto locales como en la nube.
Beneficios del cifrado de datos
Integridad de los datos
Para aquellas organizaciones o empresas que poseen datos que podrían ser confidenciales o sensibles para el público, el cifrado de datos es ideal, ya que conserva la integridad de la información que ahí se almacena y evita que estos datos puedan ser alterados o modificados durante su transmisión o almacenamiento.
El cifrado protege los datos en los distintos dispositivos
La mayoría de las personas utiliza varios dispositivos en la vida cotidiana, y transferir los datos de un dispositivo a otro conlleva riesgos. La tecnología de cifrado ayuda a proteger los datos en todos los dispositivos, incluso durante la transferencia.
Las medidas adicionales de seguridad como la autenticación avanzada ayudan a disuadir a los usuarios no autorizados. Los hackers no solo roban información, sino que también alteran datos para cometer fraude.
Aunque un hacker habilidoso puede cambiar datos cifrados, los receptores pueden detectar y responder rápidamente a los daños.
Ayuda a las organizaciones a adherirse a las normativas
El cifrado de datos permite que cualquier negocio funcione dentro de los parámetros de la ley. En Argentina, por ejemplo, esto está contemplado dentro de la Ley de Protección de Datos Personales (LOPD).
De acuerdo al Banco Interamericano de Desarrollo, esta ley marcó un precedente en el país y en la región debido a que Argentina fue uno de los primeros países latinos en regular la protección de este tipo de información.
Además, es uno de los pocos países de las Américas que participa en el ‘Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal’ del Consejo de Europa (CdE).
Tener un cifrado de datos en una empresa evitará posibles multas y sanciones.
Ayuda cuando hay que mover datos a un almacenamiento en la nube
Más gente y organizaciones guardan datos en la nube, por lo que la seguridad en la nube es muy importante. Además, el almacenaje cifrado ayuda a mantener la privacidad de esos datos.
Los usuarios deben garantizar que esos datos se cifren durante su trayecto, mientras están en uso y mientras se encuentren en reposo en el almacenamiento.
El cifrado ayuda a las organizaciones a proteger las oficinas
Muchas organizaciones cuentan con oficinas remotas, especialmente luego del comienzo de la pandemia. Esto puede dar lugar a ciertos riesgos en materia de ciberseguridad, debido a que se accede a los datos desde varias ubicaciones diferentes.
El cifrado es de vital importancia, ya que ayuda a proteger contra el robo de datos o su pérdida accidental.
Protege la propiedad intelectual
Los sistemas de administración de derechos de datos se encargan de cifrar datos que se encuentran en reposo. En este caso, se protege la propiedad intelectual, como canciones o software, para evitar que se use o reproduzca sin permiso material con derechos de autor.
Reduce el riesgo de que se pierdan los datos
Si bien el cifrado de datos es una herramienta fundamental para toda empresa u organización. Debido a que todos los datos están protegidos, en caso de que haya un robo o pérdida de algún disco duro, el cifrado de datos ayuda disminuir el extravío de esta información. Si una empresa tiene en su poder grandes cantidades de datos, este beneficio le puede ser muy conveniente.
¿Tiene desventajas el cifrado de datos?
Si bien el cifrado de datos es una herramienta fundamental, actualmente presenta ciertas complejidades relacionadas al costo que esta implementación. Representa para las pequeñas y medianas empresas, ya que normalmente no cuentan con los recursos suficientes para esta inversión.
Además, el cifrado de datos puede requerir habilidades técnicas para el momento de su implementación y mantenimiento.
Por otro lado, el rendimiento podría llegar a representar otra desventaja debido a que este puede consumir recursos computacionales. Esto impacta directamente en el rendimiento de los sistemas y los dispositivos empresariales. Sobre todo, otra vez, si es una organización con un presupuesto ajustado.
¿Qué desafíos implica la implementación del cifrado de datos?
América Latina presenta sus retos particulares. Argentina, por ejemplo, se enfrenta a la falta de acceso a los recursos, especialmente las pequeñas y medianas empresas, ya que no cuentan con los presupuestos que se necesitan para invertir en este tipo de tecnología.
Por si fuera poco, las normativas no son tan favorables. Si bien el país cuenta con regulaciones legales como la Ley de Protección de Datos Personales, implementar esto representa todo un desafío para las empresas porque el nivel de conocimiento sobre la importancia que tiene en cualquier negocio el cifrado de datos es bajo.
De acuerdo al BID, un informe que realizó la firma consultora PwC sobre Argentina dice que “el 53% de las empresas encuestadas en Argentina no tiene una estrategia general de seguridad de la información, el 61% no tiene un plan de contingencia sobre cómo responder frente a un incidente y solo el 46% cuenta con un programa de seguridad para los empleados”.
Además de esto, la infraestructura de red y los recursos tecnológicos pueden ser otro obstáculo en algunas regiones del país ya que dependiendo del lugar podrían ser limitados.
Si bien esto podría ser desalentador, el país es uno de los pocos de toda la región que para el 2020 ya contaba con la aprobación de estrategias nacionales de ciberseguridad junto a Colombia, México, Brasil, Trinidad y Tobago, entre otras siete naciones. Esto, en parte, impulsado por la Organización de Estados Americanos (OEA).
Tipos de cifrado de datos
Los dos métodos de cifrado más conocidos son el cifrado simétrico y el cifrado asimétrico. Su principal diferencia radica en la utilización o no de la misma clave para el cifrado y descifrado.
Cifrado simétrico
El cifrado de clave privada es un método en el que la misma clave se usa tanto para codificar como para descodificar. Es más práctico para usuarios individuales y sistemas cerrados.
Por otra parte, se debe enviar la clave al receptor, incrementando notablemente el riesgo de que quede comprometida si la interceptan terceros mal intencionados. Sin embargo, la principal ventaja con respecto al cifrado asimétrico es que este es mucho más rápido.
Cifrado asimétrico
Este tipo de cifrado se centra en la utilización de dos claves distintas, públicas y privadas, que se encuentran vinculadas matemáticamente entre sí. Básicamente, las claves son números extensos vinculados entre sí, pero no son exactamente iguales. De ahí proviene el término “asimétrico”.
En estos casos, el dueño guarda en secreto la clave privada. La clave pública se comparte con los receptores autorizados o está disponible al público.
Métodos de cifrados mas comunes
Los algoritmos de cifrado se usan para convertir los datos en texto de cifrado. Un algoritmo utiliza la clave de cifrado para alterar los datos de forma predecible. De esta manera, aunque los datos cifrados que se vean son aleatorios, se pueden volver a convertir en texto sin formato mediante la clave de descifrado.
En la actualidad, existen varios tipos distintos de algoritmos de cifrado diseñados para adaptarse a diferentes objetivos. Sin embargo, constantemente se desarrollan nuevos algoritmos, ya que, a medida que pasa el tiempo, los algoritmos se van volviendo poco confiables y seguros.
Dentro los distintos cifrados de algoritmo podemos destacar los siguientes:
Cifrado AES
AES es la sigla de “estándar de cifrado avanzado” o “advanced encryption standard” y fue desarrollado para actualizar el algoritmo DES original. Es utilizado por muchas aplicaciones como las aplicaciones de mensajería, entre las que se destaca WhatsApp, y software de comprensión de archivos como WinZip.
Cifrado DES
DES proviene de la sigla “estándar de cifrado de datos”. Este algoritmo de cifrado ya no se usa y no es seguro. Otros algoritmos lo han reemplazado.
Cifrado RSA
El cifrado RSA fue el primer algoritmo de cifrado asimétrico ampliamente disponible para el público. Este método de cifrado es muy popular debido a su longitud de clave y, por ende, se utiliza ampliamente para la transmisión segura de datos.
RSA proviene de la sigla “Rivest, Shamir y Adleman”, que son los apellidos de los matemáticos que describieron en primer lugar este algoritmo. Es considerado un algoritmo asimétrico debido a que utiliza un par de claves.
Cifrado 3DES
3DES es la sigla correspondiente a “estándar de cifrado triple de datos” . Este algoritmo de cifrado simétrico se llama “triple” porque los datos se cifran tres veces con el algoritmo DES original.
Sin embargo, este cifrado está quedando obsoleto, pero sigue siendo confiable para servicios financieros y otras industrias.
Cifrado Twofish
Twofish es usado para hardware y software y es considerado uno de los cifrados más rápidos en su tipo. Twofish no se encuentra patentado, por lo que se encuentra disponible de forma gratuita para cualquier persona que desee utilizarlo.
Es por este motivo que está integrado en software de código abierto como TrueCrypto o en el programa de cifrado PhotoEncrypt, entre otros.
Cifrado RC4
Es utilizado en WPA y WEB. Estos son protocolos de cifrado que habitualmente se utilizan en enrutadores inalámbricos.
Además de los algoritmos de cifrado, también existe lo que se conoce como “criterios comunes” (CC):
- No es un cifrado, sino un conjunto de reglas internacionales. Estas reglas se utilizan para comprobar la veracidad de las afirmaciones de seguridad del producto después de un análisis.
- Las normas CC fueron creadas para proporcionar una supervisión externa de los productos de seguridad que sea neutral con respecto a los proveedores.
- Los productos en revisión son analizados de forma voluntaria por los proveedores y se examinan funciones individuales o completas.
- Cuando se evalúa un producto, sus funciones se prueban de acuerdo con un conjunto predefinido de estándares según el tipo de producto.
- En sus inicios, el cifrado se encontraba fuera del alcance de los criterios comunes. Sin embargo, cada vez se está incluyendo en sus estándares de seguridad.
Cifrado César
El cifrado César es una de las técnicas de cifrados más famosas y simples. Su nombre proviene de Julio César y es uno de los tipos de cifrado más antiguos del mundo. Se basa en el cifrado monoalfabético más sencillo.
Es considerado un método débil de criptografía, ya que es fácil de decodificar debido a sus técnicas de seguridad mínima. Por esta razón, un cifrado César a menudo es incorporado solo en pequeñas partes de otros esquemas de cifrados más complejos.
El cifrado César es un tipo de cifrado en el que se desplaza el alfabeto del texto por un número fijo. Es un cifrado por sustitución en criptografía.
Las ventajas de usar un cifrado César incluyen los siguientes aspectos:
- Usa solamente una tecla breve en todo el proceso.
- Es uno de los mejores métodos para usar si el sistema no puede usar ninguna técnica de codificación complicada.
- Es uno de los métodos más sencillos de usar en criptografía y puede proporcionar una seguridad mínima a la información.
- Requiere pocos recursos informáticos.
En cuanto a sus desventajas, estas son:
- Solo puede proporcionar seguridad mínima a la información.
- Es una estructura muy simple y fácil de identificar.
- La frecuencia del patrón de las letras proporciona una gran pista para descifrar el mensaje completo.
ROT5
Los algoritmos ROT son simples cifras de desplazamiento que no proporcionan seguridad criptográfica, sino un medio sencillo para ocultar fragmentos de texto, como mensajes publicados en un foro en línea.
Por ejemplo, deseamos publicar la solución de un rompecabezas. Con respecto a los lectores que desean participar y resolver los rompecabezas por su cuenta, debemos revelar la solución solo codificada por ROT.
Es por ello que se garantiza que aquellos lectores que hayan elegido accidentalmente leer nuestro mensaje no encontrarán la solución a simple vista.
ROT13
Es un esquema muy sencillo de encriptación de sustitución de letras. Funciona reemplazando las letras inglesas actuales en un mensaje con aquellas que se encuentren 13 posiciones adelante en el alfabeto. Por ejemplo, la letra a se reemplaza por n, b por o, c por p, etc. Los números y la puntuación no se encuentran codificados.
Podemos encontrar publicaciones de grupos de noticias codificadas por rot-13- A veces se usa para ocultar material ofensivo de la vista accidental. A menos que decidamos por decodificarlo, el mensaje solo aparecerá como un montón de galimatías.
La codificación ROT13 también puede ser utilizada para otros fines. Los chistes y las discusiones que relevan el final de una película a veces se codifican para que no puedan leerse por accidente. Una ventaja importante de ROT13 es que es autoinverso, por lo que se puede utilizar el mismo código tanto para codificar como para decodificar.
ROT47
El ROT47 es un cifrado simple que reemplaza un carácter ASCII por el carácter 47 después de él en la tabla ASCII.
Se trata de un algoritmo invertible, es decir, que la aplicación del mismo algoritmo a la entrada dos veces obtendrá el texto de origen. Este tipo de cifrado es un derivado del ROT13. Introduce tanto letras como símbolos mixtos, por lo que en el texto codificado parece más que obvio que el texto ha sido cifrado.
El lenguaje de programación moderno puede implementar fácilmente el ROT47 de muchas maneras, como, por ejemplo, usando una tabla de búsqueda.
César 4
El cifrado César 4 es reemplazar un caracter por el que está cuatro posiciones después en el alfabeto. Es predecible y poco seguro.
César 9
Este tipo deEste cifrado es similar al cifrado César y reemplaza cada letra por la que está nueve posiciones más adelante en el alfabeto.
Más métodos de cifrado
H3AES
Este es un tipo de cifrado que utiliza un algoritmo, el cual es común verlo en aplicaciones que requieren alta seguridad. Es considerado uno de los más seguros de su tipo.
El H3AES es una variante de otro algoritmo llamado AES, y, de acuerdo con el Instituto Nacional de Estándares y Tecnología, este es “un algoritmo criptográfico aprobado por los Estándares Federales de Procesamiento de la Información (FIPS) que se puede utilizar para proteger los datos electrónicos”.
Blowfish
Ideal para aplicaciones de correo electrónico y redes VPN, este tipo de cifrado de datos es el indicado cuando se necesita una alta seguridad. Hoy en día es uno de los más seguros que existen para las empresas, sobre todo aquellas que están relacionadas al comercio electrónico ya que necesitan procesar contraseñas y pagos seguros.
Bruce Schneier es el creador de este algoritmo cuya seguridad radica en su clave, que debe ser conocida solo por el emisor y el receptor y secreta para cualquier otra persona.
El punto débil de este cifrado de datos es que, “al utilizarse una única clave para las operaciones de cifrado/descifrado, la misma debe ser conocida por quienes se comunican, esto significa que en algún momento la clave, que debe ser secreta, debe ser intercambiada (comunicada) y eso la hace pasible de intercepción, con lo que un potencial atacante (en la figura sería EVE) que lograra apoderarse de la clave, podría además de leer los mensajes que intercambian BOB y ALICE, alterar el contenido del mismo, ya que conoce la clave, y solo le resta conocer que algoritmo se utilizó”, según se detalló en una tesis de la Universidad Nacional de Córdoba (UNC).
PFS
El Perfect Forward Secrecy (PFS) es un tipo de cifrado de datos que protege la información incluso si la seguridad del servidor está comprometida, impidiendo que antiguas comunicaciones puedan ser reveladas a pesar de que un tercero llegue a tener acceso a las claves de un intercambio de datos en específico.
Esto se logra al generar nuevas claves de sesión aleatorias y efímeras. Si bien los riesgos siguen existiendo, el potencial atacante solo podría descifrar una sola transacción de datos, lo cual a pesar de poner en riesgo la seguridad de la información que se maneje, contendrá parte del daño que esto pueda generar.
Algo importante sobre este cifrado es que no puede evitar que un tercero influya en cómo se generan las claves de sesión.
FPE
FPE, o “Format-Preserving-Encryption”, significa “cifrado de conservación del formato”. Este método relativamente nuevo es sumamente útil para proteger datos en un formato específico como lo puede ser una tarjeta de crédito o números de teléfono.
De este cifrado, una de las características más relevantes es que mantiene el formato original de los datos solo que los hace inentendibles para un tercero.
Mike Polacko, director de Producto Senior de Privacidad e Identidad, lo ejemplifica muy bien en este artículo de la Academia Avast: “Si tiene una contraseña con diez letras, cuatro números y tres caracteres especiales, el texto cifrado será similar. Un número de tarjeta de crédito de 16 dígitos se convierte en otro número de 16 dígitos, las palabras en español se convierten en palabras en español, etcétera”.
PKI
El PKI, que se refiere a la infraestructura de la clave pública, es un sistema de cifrado que utiliza claves públicas y privadas para autenticar datos.
La autenticación de estas claves es lo que hace que este método sea tan crucial para las empresas hoy en día.
“La autenticación PKI es el proceso de verificación de la identidad de entidades e implica el uso de certificados digitales y claves criptográficas para establecer la confianza y autenticar a los participantes en una comunicación o transacción. Esto significa que el receptor de estos datos puede asegurarse de que el remitente o la fuente son auténticos y son quienes dicen ser”, afirma Debbie Hayes en este artículo de GlobalSign.
Cifrado de extremo a extremo
El cifrado de extremo a extremo es cuando se encriptan los mensajes de un dispositivo para que solo el receptor pueda leerlos. El mensaje viaja desde el remitente al destinatario en forma cifrada.
La principal ventaja del cifrado de extremo a extremo restringe los datos transmitidos de cualquiera al receptor. Si comparamos con enviar una carta, sería como ponerla en un buzón que nadie puede abrir, excepto el destinatario. El cifrado de extremo a extremo garantiza la privacidad de tu comunicación.
Crear un buzón con dichas características no es del todo posible en el mundo físico, pero sí es posible en el mundo de la información. Los expertos matemáticos se encuentran constantemente desarrollando nuevos y mejorados sistemas de cifrado y actualizando a los antiguos.
ECC
Por último, el ECC, que significa Elliptic Curve Cryptography (criptografía de la curva elíptica por sus siglas en inglés), es un método que no necesita tantos recursos computacionales y menos ancho de banda para la generación de su cifrado y descifrado de claves.
Esta característica es lo que vuelve este tipo de cifrado de datos tan especial para dispositivos móviles.
Ejemplos de cifrado de datos
Comunicaciones en línea
Cuando envías un mensaje a través de aplicaciones de mensajería instantánea como WhatsApp, Signal o Telegram, estos servicios utilizan cifrado de extremo a extremo. Esto significa que tus mensajes se encriptan en tu dispositivo y solo el destinatario con la clave adecuada (generalmente almacenada en su dispositivo) puede descifrarlos y leerlos. Esto asegura que tus conversaciones privadas permanezcan confidenciales y protegidas de posibles interceptaciones o espionaje.
Transacciones bancarias en línea
Cuando realizas una transacción bancaria a través de una plataforma en línea, como una transferencia electrónica o una compra en línea con tarjeta de crédito, los datos sensibles, como los números de tarjeta, se cifran antes de ser enviados. Los sitios web y aplicaciones utilizan protocolos de seguridad como SSL/TLS para cifrar los datos durante la transmisión. Esto protege tu información financiera de ser interceptada por atacantes mientras se mueve a través de internet, brindando una capa adicional de seguridad para las transacciones.
Ventajas y limitaciones del cifrado de extremo a extremo
Una ventaja de los mensajes cifrados de extremo a extremo es que solo el receptor puede descifrarlos y nadie puede alterar el mensaje. Los métodos de cifrado actuales distorsionan el mensaje al descifrarlo si alguien cambia los datos cifrados, lo que resuelve el problema rápidamente. Actualmente, no hay forma de realizar cambios predecibles sobre un mensaje cifrado.
El cifrado de extremo a extremo garantiza que nuestra comunicación sea segura. Cuando recibimos un mensaje descifrado exitosamente, sabemos que es el mismo mensaje que nos enviaron, sin cambios durante el envío (la aplicación de mensajería lo hace automáticamente).
Aunque el cifrado de extremo a extremo es ventajoso, tiene limitaciones. El servidor no puede leer nuestros mensajes, pero sabe que hemos intercambiado mensajes en ciertos momentos. Comunicarnos con ciertas personas puede atraer la atención.
Si alguien accede a nuestro dispositivo, podrá leer y enviar mensajes en nuestro nombre. Para proteger el cifrado, debemos asegurar nuestros dispositivos con un código PIN.
Si perdemos nuestro dispositivo o alguien lo roba, nuestros mensajes y la capacidad de suplantarnos estarían protegidos.
Sin embargo, no podemos asegurar el dispositivo del otro, por lo que el cifrado de extremo a extremo no ayuda en ese caso.
Soluciones de cifrado de datos actuales
- Cifrado de disco completo: Una solución que protege todos los datos almacenados en un dispositivo o disco duro, encriptando toda la información para que sea inaccesible sin la clave adecuada.
- Cifrado de archivos individuales: Permite cifrar archivos específicos en lugar de todo el disco, lo que brinda flexibilidad para proteger solo la información más sensible.
- Cifrado de extremo a extremo: Un enfoque que asegura que los datos se cifren en el dispositivo del remitente y solo se descifren en el dispositivo del receptor, evitando la exposición de información en tránsito.
- VPN (Red Privada Virtual): Una solución que cifra el tráfico de internet entre tu dispositivo y un servidor remoto, protegiendo tus comunicaciones y datos mientras navegas en línea.
- Cifrado de correo electrónico: Herramientas que cifran los correos electrónicos para proteger su contenido y evitar que terceros no autorizados puedan leerlos.
- Algoritmos de cifrado asimétrico: Basados en dos claves distintas, una pública y una privada, que permiten la encriptación y descifrado de datos de manera segura.
- Cifrado en la nube: Soluciones que cifran los datos antes de ser almacenados en servicios en la nube, proporcionando una capa adicional de seguridad para proteger la información confidencial almacenada en estos servicios.
Estas son solo algunas de las muchas soluciones de cifrado de datos disponibles actualmente, cada una con sus características y aplicaciones específicas para proteger la privacidad y la seguridad de la información.
Artículo publicado originalmente en 09 Sep 2022