La importancia del cifrado de datos
El cifrado es un método para evitar que alguien no pueda tener acceso a información que se desea preservar. Este método consiste en alterar un mensaje antes de transmitirlo, generalmente mediante la utilización de una clave, de modo que su contenido no sea legible para los que no posean dicha clave. De esta forma, cualquier persona que tenga acceso al mensaje no podrá entender su contenido a menos que cuente con la clave para descifrarlo.
No solo es necesario cifrar, sino también hacerlo de manera que la información no sea inteligible ni manipulada por terceros. Sin esta última condición, el cifrado no tendría valor. Esto implica que el sistema de cifrado a emplear no esté comprometido, es decir, que no se conozca forma de romperlo. En otras palabras, hay que utilizar mecanismos de cifrado robustos. Para obtener más información sobre cifrados robustos, se recomienda acceder a [1], [2], [3] y [4].
El estado de los mecanismos de cifrado son dinámicos, es decir, un mecanismo puede ser robusto hoy, pero dentro de un tiempo ya no. Por lo tanto, hay que permanecer informados y actualizados sobre las vulnerabilidades que puedan aparecen en los mecanismos utilizados.
Existen cifrados a distintos niveles. Por ejemplo, es posible cifrar un contenido estático, como archivos; un disco duro; una base de datos; redes de telecomunicaciones, mediante el uso de varios protocolos [5], lo que permite cifrar, entre otros, el canal de envío de datos en una aplicación web o el canal de envío de correo electrónico. Es importante destacar que si además de cifrar el canal de envío del correo electrónico se desea cifrar su contenido, es necesario utilizar otro mecanismo de cifrado, como por ejemplo, GPG [6].
Generalmente, se resta importancia a la privacidad de los datos. Muchas veces, las personas acotan que no les afecta que sus correos electrónicos sean leídos, ya que no tienen nada que esconder; sin embargo, en la mayoría de los casos, en el correo electrónico se encuentra información de reestablecimiento de contraseñas de otras aplicaciones, como redes sociales e información bancaria. Todo esto puede afectar la reputación de la persona y sus finanzas, entre otros aspectos. Por este motivo, es fundamental que nuestra información no pueda ser leída por terceros. Es importante destacar que la comunicación generalmente se produce entre dos o más integrantes y puede que a una de las partes no le afecte que su información sea vea comprometida, pero a los demás sí. Por lo tanto, si no se toma conciencia para la protección de uno mismo, es preciso hacerlo por los demás.
La privacidad de los datos es un tema que ha cobrado mucha importancia en la actualidad y es por esto que la mayoría de las aplicaciones más utilizadas, como clientes de correo electrónico, redes sociales y sistemas de mensajería, utilizan cifrado de datos.
Referencias
[1] Mecanismos de cifrado seguros para configuración de aplicaciones
[2] Mecanismos de cifrado seguro para TSL
[3] Chequeo de vulerabilidades SSL/TLS
[4] Chequeo de vulnerabilidades en TLS para aplicaciones web
[6] GPG