Conoce Atico34 - Solicita presupuesto
CiberseguridadGlosarioInternet

Cifrado de datos. Qué es y cómo hacerlo

En el mundo tecnológico en el que vivimos, casi toda nuestra información se encuentra en medios informáticos, y es necesario que la protejamos. A continuación te vamos a dar las claves de cómo puedes proteger tu información crítica y de tus clientes ante accesos no autorizados: nos referimos al cifrado de datos.

¿Qué es el cifrado de datos?

El cifrado de datos consiste en alterar la información legible para volverla ilegible; esto se consigue aplicando lo que se denomina una clave de cifrado, que será necesaria para poder acceder a los datos cifrados posteriormente.

También llamado encriptación de datos, se trata de una medida de seguridad de la información, cuyo objetivo es proteger los datos de accesos no autorizados, tanto cuando se encuentra en reposo (en una base de datos en un ordenador) como cuando está en movimiento (cuando navegamos por internet).

El cifrado de información es una técnica que pueden utilizar tanto las empresas y organizaciones como los usuarios particulares para proteger su información confidencial de miradas indiscretas, robos y usos maliciosos. Si un archivo está cifrado, aunque un tercero no autorizado se haga con él, le resultará prácticamente imposible acceder a la información si no tiene la clave de cifrado correspondiente (y siempre y cuando se empleen las técnicas de cifrado más actuales).

En ese sentido, y cómo veremos más adelante, el cifrado de datos personales es una de las medidas de seguridad técnicas que se propone a responsables y encargados del tratamiento en la normativa de protección de datos.

¿Cuáles son los tipos de cifrado de datos?

Existen dos métodos de cifrado comunes en función del número de claves que se empleen en el proceso, de manera que tenemos:

  • Cifrado simétrico: También conocido cifrado de clave privada. En este método solo se usa una clave de cifrado o algoritmo conocido por emisor y receptor. Los algoritmos usados en el cifrado simétrico son sencillos, por ejemplo, recurriendo a la permutación, lo que no los hace muy seguros.
  • Cifrado asimétrico: En este método se emplean dos claves de cifrado diferentes, una pública y otra privada. Mientras que la clave pública es conocida por emisor y receptor, la clave privada es secreta, y cada uno de ellos tiene una. La clave pública es la que se usa para cifrar la información y la secreta para descifrarla. Es un método más seguro que el cifrado simétrico.

La mayoría de tipos de cifrado de datos se basan en estos dos métodos, y entre los estándares más usados tenemos:

  • Triple DES: El algoritmo de cifrado de datos triple o Triple-DES utiliza cifrado simétrico. Es una versión avanzada del cifrado de bloque DES, que solía tener una clave de 56 bits. Sin embargo, y como su nombre lo indica, TDES cifra los datos utilizando una clave de 56 bits tres veces, lo que la convierte en una clave de 168 bits. Al cifrar tres veces la información, es más lento que otros métodos. Además, cifra datos en longitudes de bloque más cortas, por lo que resulta menos seguro que otros métodos. Y aunque está desapareciendo, aún lo utilizan muchas organizaciones financieras y comerciales.
  • AES: El Estándar de cifrado avanzado (AES) también es cifrado simétrico basado en el algoritmo Rijndael. Utiliza el cifrado de bloque y cifra un bloque de tamaño fijo a la vez. Funciona en 128 bits o 192 bits, pero puede extenderse hasta la longitud de la clave de 256 bits. Para cifrar cada bit, hay diferentes rondas. Por ejemplo, 128 bits tendrá 10 rondas, 192 bits tendrá 12 rondas y así sucesivamente. Es considerado como uno de los mejores algoritmos de cifrado porque fue desarrollado por el Instituto Nacional de Estándares y Tecnología de EE. UU. También es uno de los tipos de cifrados seguros, ya que funciona en una sola clave privada.
  • RSA: Emplea el cifrado asimétrico y funciona en 1024 bits, pudiendo extender la longitud de clave hasta 2048 bits. El tiempo de cifrado es más lento, pero se considera uno de los mejores algoritmos de cifrado existentes. Es, además, uno de los estándares de cifrado usados para los datos compartidos en internet.
  • Blowfish: Surgió como alternativa a DES, es un cifrado de bloque simétrico, que funciona en una longitud de clave variable de 32 bits a 448 bits. Dado que es un cifrado de bloque, por lo tanto, divide los datos o un mensaje en bloques fijos de 64 bits al cifrar y descifrar. Fue diseñado para funcionar rápidamente y está disponible como software gratuito de cifrado público para cualquier usuario. Muchas organizaciones afirman que nadie lo ha pirateado con éxito. Por lo tanto, Blowfish se ha convertido en una opción para los vendedores y el comercio electrónico, principalmente ayudándoles a asegurar pagos, contraseñas y otra información confidencial.
  • Twofish: Es la versión avanzada de Blowfish. Tiene un tamaño de bloque de 128 bits y puede extenderse a la longitud de la clave de 256 bits. Al igual que otros cifrados simétricos, también divide los datos en bloques de longitud fija. Sin embargo, funciona en 16 rondas independientemente de cuán grandes sean los datos. Entre los diversos tipos de cifrado, este es flexible. Le permite elegir que el proceso de cifrado sea rápido, mientras que la configuración de la clave sea lenta y viceversa.
  • FPE: El cifrado de preservación de formato (FPE) es un método de cifrado bastante nuevo. Cifra tus datos en un formato similar. Por ejemplo, si has cifrado tu contraseña con 6 letras, 5 números y 4 letras especiales, entonces su salida será una combinación diferente de un formato similar. En otras palabras, si utilizas esta técnica de cifrado, conservarás el formato de tu texto sin formato que, después del cifrado, la estructura de sus datos seguirá siendo la misma. Es ampliamente utilizado en sistemas de bases de datos financieras, sistemas bancarios, minoristas, etc.

cifrado de datos

Estos son, como hemos dicho, estándares de cifrado empleados hoy en día. Por otro lado, tenemos otros tipos de cifrado en función de qué se cifre o cómo se cifre:

  • Cifrado analógico de voz: Consiste en alterar alguna de las características de la señal eléctrica resultante de la voz. Por ejemplo, se pueden invertir las frecuencias de dicha señal, o dividir la banda de frecuencias y permutar las subbandas entre sí, o realizar una multiplexación en el tiempo de la misma.
  • Cifrado autenticado: Técnica criptográfica usada para proteger la confidencialidad y garantizar el origen y la integridad de los datos, y que consta de tres procesos componentes: un algoritmo de cifrado, un algoritmo de descifrado y un método para generar claves.
  • Cifrado autosíncrono: Cifrado de flujo que usa una serie cifradora tal que cada uno de sus símbolos se obtiene a partir de un cierto número de símbolos previos del texto en claro.
  • Cifrado de archivos: Técnica de software o hardware para cifrar todo el contenido de archivos específicos.
  • Cifrado de columnas en bases de datos: Tecnología usada para cifrar el contenido de una columna específica de una base de datos y no todo el contenido de toda la base de datos.
  • Cifrado de disco: Sistema que se utiliza para cifrar todos los datos almacenados en un dispositivo (por ejemplo, un disco duro o una unidad flash).
  • Cifrado de flujo: Algoritmo de cifrado que actúa sobre el texto símbolo a símbolo (sea este un bit o un carácter), por contraste con el modo de operar del cifrado de bloque. El cifrado de flujo se denomina periódico si los símbolos de la serie cifradora se repiten tras un cierto número de ellos.
  • Cifrado del enlace: Protección paso a paso de los datos que fluyen entre dos puntos en una red proporcionada, cifrando los datos por separado en cada enlace de red, es decir, cifrando los datos cuando salen de un relé de host o subred y descifrándolos cuando lleguen al próximo host o retransmisión. Cada enlace puede usar una clave diferente o incluso un algoritmo diferente.
  • Cifrado de texto con auto-clave: Método de cifrado en serie en el que se usa como clave de cifrado el texto cifrado obtenido anteriormente.
  • Cifrado en bloque: Procedimiento de cifrado en el que la serie de caracteres del texto plano se divide en bloques de una determinada longitud, cada uno de los cuales se transforma con un bloque de caracteres de la serie cifradora para obtener el texto cifrado. Si existe solape entre los bloques se denomina cifrado en bloques encadenados. Si no existe solape de bloques se denomina cifrado en bloque puro.
  • Cifrado extremo a extremo: Cifrado de datos en el extremo origen de una información correspondiéndose con el descifrado de los mismos en el extremo destinatario, unidos a través de un circuito.
  • Cifrado irreversible: Transformación irreversible de texto sin formato a texto cifrado, de modo que el texto sin formato no pueda recuperarse del texto cifrado por otros procedimientos que no sean exhaustivos, incluso si se conoce la clave criptográfica.
  • Cifrado masivo: Cifrado de múltiples canales agregándolos en una sola ruta de transferencia y luego cifrando esa ruta.
  • Cifrado reversible: Aquel basado en un algoritmo invertible en algún sentido. En ocasiones, como en el caso del cifrado asimétrico, el algoritmo inverso se obtiene con el concurso de un parámetro, clave privada, distinto del empleado para el algoritmo directo, clave pública. En el cifrado simétrico, el mismo parámetro, denominado clave secreta, se emplea para el algoritmo directo y el inverso.

¿Cómo es el proceso de cifrado de datos?

El proceso de cifrado consiste en pasar los datos originales, lo que se conoce como texto plano, por un algoritmo o cifra, que convierte el texto en texto cifrado. Este texto resulta ilegible si no se usa la clave de disfrazado para poder descifrarlo.

Un algoritmo o cifra no es más que una cadena de caracteres que transforman la información en algo completamente ilegible y sin sentido. Lo que hacen los algoritmos es descomponer los datos del texto plano en diferentes bloques, para posteriormente cifrar cada bloque como una unidad. Durante el proceso se genera una o dos claves (dependiendo del método de cifrado empleado), que serán necesarias para descifrar el texto.

Actualmente, todo este proceso de cifrado se hace de forma automática empleando software de cifrado, que dependiendo del escogido, nos permitirá personalizar la longitud de las claves de cifrado (cuanto más larga se la clave, los bits que use, más seguro será el cifrado de información).

cifrado de datos

El cifrado de datos personales en el RGPD y la LOPD

Tanto el RGPD como la LOPDGDD contemplan el cifrado de datos como una de las medidas de seguridad que responsables y encargados de tratamiento deben considerar a la hora de garantizar la confidencialidad de los datos personales. Además, ambas normativas obligan a cifrar los datos cuando:

  • Se trata de datos sensibles (art.9 del RGPD).
  • Así lo determina la evaluación de impacto.
  • Sea necesario para mitigar un riesgo detectado en el análisis de riesgos.

Así mismo, la ley de protección de datos también aconseja llevar a cabo el cifrado voluntario de los datos personales, puesto que minimiza la posibilidad de que la información personal pueda ser usada con fines maliciosos si es robada.

Cabe señalar, tal y como nos recuerda la AEPD, que cifrar los datos no hace que los datos pierdan su naturaleza de datos personales (de hecho el cifrado es un tratamiento de datos), ya que el cifrado no supone la anonimización de los datos.

¿Por qué cifrar información es conveniente?

Cifrar la información es conveniente por diferentes motivos:

  • Es una medida de seguridad proactiva, es decir, con ella nos adelantamos y preparamos ante posibles incidentes de seguridad, haciendo que la información sea ilegible para quien la robe.
  • Se reduce el riesgo, por tanto, de filtraciones de datos.
  • Si una base de datos personales está cifrada, el responsable del tratamiento queda exento de notificar la brecha de seguridad a la AEPD y a los afectados, puesto que la información no puede usarse.
  • Puede ser un requisito de otras normativas, como la Ley de Prevención de Blanqueo de Capitales o la Ley de Autonomía del Paciente.

Ejemplos de cifrado de información

A continuación vemos algunos ejemplos de cifrado de datos aplicados en la práctica:

  • Cuando navegamos por internet, si las páginas que visitamos son seguras, emplean SSL, una forma de cifrar la información que viaje entre nuestro ordenador y el sitio web.
  • Es posible que te hayas fijado en el aviso que aparece cuando abrimos un chat en WhatsApp, que la información está cifrada de extremo a extremo, esto significa que si el mensaje es interceptado por un tercero, no se podría leer.
  • El correo electrónico también se cifra empleando protocolos como OpenPGP.
  • Microsoft cuenta con una función de cifrado para archivos de nuestro ordenador.
  • Las firmas digitales son un método que se emplea para demostrar la autenticidad e integridad de la información en la protección de derechos digitales.
  • Si usas una VPN, estás utilizando una herramienta que cifra toda la información que viaja a través de esa conexión.

Finalmente, os dejamos algunas recomendaciones de aplicaciones para el cifrado de datos: