Blog iuvity

Claves para una encriptación de datos efectiva 

Escrito por iuvity | julio 2022

Hoy en día, la ciberseguridad es uno de los desafíos más importantes para las empresas. Por eso la encriptación de datos juega un papel esencial ante el volumen de información. ¿Sabías que durante 2020 se registraron más de 41 billones de intentos de ciberataques en América Latina? (Fortinet, 2021).  

Según estimaciones de LACNIC, organismo que maneja el Registro de Direcciones de Internet para América Latina y Caribe, el cibercrimen le cuesta a la región alrededor de 90 mil millones de dólares al año (OAS, s.f.).  

Por otra parte, de acuerdo con el ESET Security Report Latinoamérica 2020, 3 de cada 4 usuarios perdieron dinero o información por no contar con una copia de seguridad (ESET, 2020). Sabiendo todo eso, aquí te queremos contar todo sobre la encriptación de datos y su importancia. 

¿Qué es la encriptación de datos y cuáles son sus beneficios? 

La encriptación, que tiene sus orígenes desde la Segunda Guerra Mundial, consiste en bloquear los datos mediante un código secreto, el cual oculta su verdadero significado. Por lo tanto, si alguien accede a ellos no tendrán sentido, ya que se necesitará la clave del código. 

Cabe destacar que el contenido encriptado o cifrado involucra archivos, datos, mensajes o cualquier tipo de información que se envíe. Los objetivos primordiales de la encriptación de datos son la confidencialidad y la integridad. Así, dentro de sus beneficios se encuentran: 

  • Mantiene a salvo la información confidencial. 
  • Protege la imagen. 
  • Blinda las comunicaciones internas y externas. 
  • Ofrece seguridad a los dispositivos móviles. 

 

Tipos de encriptación 

 

Simétrica 

La clave se utiliza tanto para encriptar como para desencriptar los datos, lo que permite un cifrado rápido y eficiente. Es importante que la clave única solo esté disponible para usuarios autorizados. 

Asimétrica 

Se utilizan dos claves matemáticamente relacionadas: una pública y una privada. La pública se utiliza para cifrar los datos y la privada se utiliza para descifrarlos. Este tipo de encriptación es útil para usuarios que cifran datos. 

En flujo 

La encriptación en flujo consiste en dividir el texto en bloques pequeños (de un bit o un byte de largo) y codificar cada bloque dependiendo de muchos bloques anteriores. Utiliza una clave de codificación diferente, un valor que debe ser alimentado en el algoritmo para cada bit o byte. 

De bloque 

Su función es dividir el texto en bloques largos (normalmente de 64 o 128 bits) y codificar cada bloque por separado. Se utiliza la misma clave de cifrado por cada bloque y esta determina el orden de la sustitución. 

Encriptación de datos en el sector financiero 

Debido a que el robo de información es uno de los delitos informáticos más comunes, las instituciones bancarias han tenido que proteger los datos de sus clientes. Algunos de los usos más comunes de la encriptación en la banca son el almacenamiento y la transmisión de información sensible como: 

  • Contraseñas.  
  • Números de identificación legal. 
  • Números de tarjetas de crédito. 
  • Reportes administrativo-contables.  
  • Conversaciones privadas. 

¿Cómo lograr una encriptación efectiva? 

Teniendo en cuenta lo anterior, aquí te traemos una serie de consejos para así lograr una encriptación efectiva:   

  1. Protege las claves. Si la clave que utilizaste está comprometida, también lo estará la información. Por eso, estas deben ser complejas y tener más de 8 caracteres.  
  2. Utiliza algoritmos de dominio público. La ventaja de emplear algoritmos de dominio público recae en el hecho de que son revisados por la comunidad científica.
  3. Cifra la información almacenada. Es probable que no requieras cifrar toda la información generada, pero sí aquella sensible, como archivos, carpetas o disco duro.
  4. Cifra la información transmitida. La información que envías y recibes es vulnerable cuando se transmite, ya que puede ser interpretada si los datos no están cifrados. Por eso, es recomendable utilizar protocolos seguros (HTTPS o SSH) en conexiones. 
  5. Emplea la última versión del software. Se recomienda utilizar las últimas versiones de este, ya que las fallas se han ido corrigiendo con las actualizaciones. 
  6. Respalda la información confidencial. Los respaldos son de gran ayuda cuando surge algún incidente relacionado con la información. Es buena práctica cuando se cifra. 
  7. Utiliza otras soluciones de seguridad. El cifrado mantiene la confidencialidad, pero no funciona contra malwares, por lo que es necesario implementar medidas en la computadora. 

La encriptación de datos es necesaria en la ciberseguridad y en la seguridad de datos en particular, por lo que requieres tecnología para no ser vulnerado y evitar cualquier ataque dirigido. 

 

Referencias bibliográficas 

ESET. (2020). Security Report LATAM 2020. https://www.welivesecurity.com/wp-content/uploads/2020/08/ESET-Security-Report-LATAM_2020.pdf 

Fortinet. (2021). América Latina sufrió más de 41 billones de intentos de ciberataques en 2020. https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2021/latin-america-suffered-more-than-41-billion-cyberattack-attempts-in-2020 

IDC Online. (2018). Encriptación de datos, reto del sector financiero. https://idconline.mx/corporativo/2018/05/11/encriptacion-de-datos-reto-del-sector-financiero 

Ionos. (2017). El encriptado informático: así se protege la comunicación. https://www.ionos.mx/digitalguide/servidores/seguridad/todo-sobre-los-metodos-de-encriptado/ 

OAS. (s.f.) Ciberdelito: 90.000 millones de razones para perseguirlo. https://www.oas.org/es/centro_noticias/comunicado_prensa.asp?sCodigo=C-063/16 
Ver post completo