martes, 28 de septiembre de 2010

4 razones para cifrar documentos

¿Qué es cifrar?
Cifrar es el proceso de proteger información para que no pueda ser leída sin una clave. A veces también se usa el anglicismo encriptar.

¿Es seguro?
Totalmente, siempre que la contraseña sea lo suficientemente compleja. Se aconseja que sea larga y que mezcle números y letras para una fortaleza óptima. El proceso de cifrado modifica el documento bit a bit con distintos algoritmos de cifrado, y sólo puede ser modificado a su estado original sabiendo la contraseña.


De hecho, los algoritmos que se usan (por ejemplo, el AES) son públicos. Esto significa que se conoce el proceso que siguen para cifrar, pero aún así es imposible descifrar a menos que se conozca la contraseña.

4 razones por las que es importante cifrar
1. Lo exige la ley
Según la ley existe la obligación de cifrar documentos con datos de nivel alto.
Art. 101.2 Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control del responsable del fichero.
Art. 102 Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferentes de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas exigidas en este título, o utilizando elementos que garanticen la integridad y recuperación de la informaicón,...
Art. 104 La transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulado por terceros.
Para los datos de nivel básico y medio la ley no menciona explícitamente el cifrado. Sin embargo, dice:
Art. 92.3 En el traslado de la documentación se adoptarán las medidas dirigidas a evitar [..] o acceso indebido a la infromación durante su transporte.
Art. 93.3. Cuando el mecaismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de [..] y almacenamiento que garantice su confidencialidad e integridad.
Lo cual está garantizado también mediante el cifrado de ficheros.
De no cumplirla, podría caer una multa de 600€ a 60.000€ (ver ejemplos de multas de la Agencia Española de Protección de Datos).



2. Extravío de los datos
En caso de perder los datos (por ejemplo, al olvidarnos un pendrive usb), nadie podrá ver su contenido. Si además los datos extraviados contienen datos personales, si hemos cifrado el contenido no corremos el riesgo de ser denunciados por el punto 1.

3. Destinatario erróneo de correo
¿A quién no le ha pasado? Un destinatario erróneo del correo no tiene porqué saber lo que se está comunicando. Nuevamente, además si el correo contiene datos personales, no corremos el riesgo de ser denunciados.


4. Accesos indeseados de hackers
En la era de la comunicación, la información es poder. Hay que proteger la información para que no pueda ser vista por personas que se infiltren en nuestro sistema de información, por todos los riesgos que conlleva.

Conclusión
El cifrado de datos con algoritmos públicos es totalmente seguro (el hecho de ser públicos es donde reside su fortaleza). Es un método fiable para proteger la información ante intentos de robo de información. Además, la ley lo exige para transportar o enviar datos de carácter personal: de no cumplirlo la Agencia Española de Protección de Datos podría multar desde 600€ a 60.000€.

Nota: durante el artículo se habla de criptografía de clave simétrica, esto es, los algoritmos de cifrado que usan la misma contraseña para cifrar que para descifrar.


Enlaces:
Archivo adjunto: Real Decreto 1720/2007
Herramienta de cifrado USB Gratuita: AT-Encrypt USB
Cumplir con las medidas que exige la LOPD: AT-Seguridad