Por el Ing. Pablo Rodríguez Romeo (MP 49452 – MN 5117) – Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense
Hoy en día es muy común encontrarnos con noticias de hackeos a empresas, robos de información masiva, secuestros de datos a cambio de recompensas millonarias. Por eso, proteger nuestra información se ha vuelto imprescindible.
De un tiempo a la fecha, es muy común escuchar hablar del “cifrado de datos” como una solución a estos inconvenientes que tantos dolores de cabeza nos pueden traer. No solo en el ámbito empresarial o corporativo, sino también en ciudadanos comunes que tan solo buscan resguardar sus datos sensibles.
Podemos utilizar el cifrado para proteger todo tipo de archivos, desde mails; información digital, como documentos, videos, fotos, claves bancarias y personales; hasta el disco duro de nuestra computadora.
Pero, de qué hablamos cuando nos referimos al cifrado de datos. Es el proceso por el cual la información legible se transforma, mediante un algoritmo, en ilegible y se necesita una “llave” especial para decodificarla.
Dicho esto, podemos pensar entonces que cifrar nuestra información no resultaría tan difícil, sobre todo si se encuentra en un disco duro al que solo uno tiene acceso. Lo mismo aplicaría para empresas que son conscientes de la importancia de la seguridad y aplican políticas de cifrado a su información sensible.
Sin embargo, y a pesar de lo común que se han vuelto hoy en día estos ataques, no existe en los usuarios individuales una verdadera conciencia de la importancia que reviste el cifrado como método de prevención y resguardo. Y peor aún, muchas empresas desestiman la importancia de asignar recursos para la implementación de verdaderas políticas de seguridad de la información.
Por eso, desde el Estudio CySI de Informática Forense queremos compartir algunas consideraciones con respecto al uso del cifrado de datos:
Más allá del tipo de cifrado que se utilice, lo más importante a tener en cuenta es que se pueden usar distintos tipos de claves para mantener la integridad y confidencialidad de la información:
La clave secreta o simétrica es una sola clave que es usada para cifrar y descifrar; y para poder acceder a la información, es necesaria la clave con la cual se encriptó.
La clave pública y privada o asimétrica se usa generalmente en firma digital. Aquí, la información se cifra con una clave y se descifra con otra.
De todos modos, debemos tener en cuenta que en cualquiera de los dos casos, ningún usuario, al menos que disponga de la clave, puede acceder a la información.
Podemos concluir entonces que el cifrado en sí mismo no resuelve los problemas de seguridad, si bien es una pieza muy importante en la estrategia que se lleve a cabo. Si a todo esto sumamos contraseñas robustas y difíciles de vulnerar, la estaremos potenciando aún más. Hagamos de la seguridad una verdadera prioridad para usuarios y empresas.