La importancia en el cifrado de datos
La encriptación es una herramienta que la humanidad ha usado desde siempre. Estrategias en contextos de guerra a los largo de la historia universal fueron socavadas por cifrados o comunicaciones deficientes. Uno de los casos más conocidos es la decodificación de la máquina Enigma, que proporcionó a los países Aliados información clave para anticipar el fin de la guerra.
El cifrado es un método para evitar que alguien no pueda tener acceso a información que se desea preservar. Este método consiste en alterar un mensaje antes de transmitirlo, generalmente mediante la utilización de una clave, de modo que su contenido no sea legible para los que no posean dicha clave. De esta forma, cualquier persona que tenga acceso al mensaje no podrá entender su contenido a menos que cuente con la clave para descifrarlo.
No solo es necesario cifrar, sino hacerlo de manera que la información no sea inteligible ni manipulada por terceros. Sin esta última condición, el cifrado no tendría valor. Esto implica que el sistema de cifrado a emplear no esté comprometido, es decir, que no se conozca forma de romperlo. En otras palabras, utilizar mecanismos de cifrado robustos. Para obtener más información sobre cifrados robustos se recomienda acceder a [1], [2], [3] y [4].
El estado de los mecanismos de cifrado son dinámicos, es decir un mecanismo puede ser robusto hoy, pero dentro de un tiempo ya no. Por lo que hay que permanecer informado y actualizado sobre las vulnerabilidades que puedan aparecen en los mecanismos utilizados.
Existen cifrados a distintos niveles, por ejemplo es posible cifrar un contenido estático, como archivos; un disco duro; una base de datos; redes de telecomunicaciones, mediante el uso de varios protocolos [5], esto permite cifrar entre otros, el canal de envío de datos en una aplicación web, o el canal de envío de correo electrónico. Es importante destacar, que si además de cifrar el canal de envío del correo electrónico, se desea cifrar el contenido del mismo, es necesario utilizar otro mecanismo de cifrado, como por ejemplo GPG [6].
Generalmente, se le resta importancia a la privacidad de los datos. Muchas veces, las personas acotan que no les afecta que sus correos electrónicos sean leídos, ya que no tienen nada que esconder, sin embargo, en gran parte de los casos, en el correo electrónico se encuentra información de reestablecimiento de contraseñas de otras aplicaciones, como redes sociales, información bancaria. Todo esto puede afectar la reputación de la persona, sus finanzas, entre otros. Por este motivo es fundamental que nuestra información no pueda ser leída por terceros. Es importante destacar que la comunicación, generalmente es entre dos más integrantes, y puede que a una de las partes no le afecte que su información sea vea comprometida, pero a los demás sí. Por lo que si no se toma conciencia para la protección de uno mismo, es preciso hacerlo por los demás.
La privacidad de los datos, es un tema que ha cobrado mucha importancia en la actualidad, y es por esto que la mayoría de las aplicaciones más utilizadas, como clientes de correo electrónico, redes sociales y sistemas de mensajería utilizan cifrado de datos.
Referencias
[1] Mecanismos de cifrado seguros para configuración de aplicaciones - https://cipherli.st/
[2] Mecanismos de cifrado seguro para TSL -
https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
[3] Chequeo de vulerabilidades SSL/TLS -
https://www.owasp.org/index.php/Testing_for_Weak_SSL/TLS_Ciphers,_Insufficient_Transport_Layer_Protection_(OTG-CRYPST-001)
[4] Chequeo de vulnerabilidades en TLS para aplicaciones web - https://www.ssllabs.com/ssltest/
[5] IPSec vs. SSH vs. TLS - https://www.k2esec.com/network-security-protocols-ipsec-vs-tlsssl-vs-ssh-part-ii/
[6] GPG - https://www.gnupg.org/