Conoce Atico34 - Solicita presupuesto
CiberseguridadGlosario

Encriptación de datos ¿En qué consiste?

Con cada vez más y más información viajando por Internet, mucha de ella privada o confidencial, para poder evitar que terceros no autorizados que puedan interceptarla tengan acceso a ella, es necesario encriptarla. En las siguientes líneas explicaremos qué es la encriptación de datos y cómo se lleva a cabo.

¿Qué es la encriptación de datos?

La encriptación de datos es el proceso mediante el cual se hace ilegible una información, para lo que se alterará el contenido de la misma, es decir, el orden de los datos; esto se logra aplicando un algoritmo matemático para alterar los bits que forman las cadenas de datos.

Actualmente, cuando hablamos de encriptación, nos referimos esencialmente a la encriptación de información en soporte digital o electrónico, como pueden ser correos electrónicos, archivos, documentos de Word, discos externos, páginas web, etc. Si bien la encriptación es algo que viene existiendo desde la época romana, ya que la primera forma de cifrado conocida es el llamado cifrado César.

En realidad, la encriptación es cualquier proceso (con unas normas que conocerán el emisor y el receptor) que altere la información que se quiere proteger; en un texto escrito, consistirá en cambiar las letras por otras siguiendo un patrón determinado. Mientras que en la información digital, como hemos dicho, se trata de alterar los bits.

¿En qué consiste la encriptación de datos?

Por lo tanto, en lo que consiste la encriptación de datos es recurrir a un algoritmo matemático para alterar el orden de los bits que conforman la información, para lo que se generan una o varias claves (dependiendo del tipo de encriptación usado), que son las que determinan cómo se desordenan los bits y que se usarán después para poder volver a ordenarlos y tener acceso a la información en su forma original.

Tipos de encriptación de datos

En general, podemos hablar de tres tipos de encriptación de datos en los que agrupar los diferentes sistemas de encriptación que se usan actualmente, dependiendo de los algoritmos de encriptación de datos utilizados en el proceso:

  • Encriptación simétrica: Se emplea una sola clave secreta de cifrado, de tal manera que emisor y receptor comparten dicha clave. Este proceso se basa en algoritmos sencillos, como pueden ser los de sustitución o permutación. Aunque en la actualidad se sigue empleando, no es el más seguro ni fiable.
  • Encriptación asimétrica: También llamada criptografía asimétrica, en ella se emplean dos claves de cifrado diferentes, una privada y otra pública. La clave pública es conocida por receptor y emisor, mientras que la clave privada es secreta, teniendo que cada parte una. La clave pública se emplea para cifrar la información y la clave secreta para descifrarla. Esta técnica se vuelve aún más segura, cuando se incluye la autenticación de las partes.
  • Encriptación híbrida: Esta técnica de cifrado combina las dos anteriores, utilizando la encriptación asimétrica para transmitir la clave simétrica por un canal que no esté protegido.

En nuestro artículo sobre cifrado de datos personales podéis encontrar diferentes sistemas de cifrado algo más detallados.

encriptación de datos

¿Dónde se lleva a cabo la encriptación de datos?

La encriptación de datos se lleva a cabo en diferentes ámbitos, siempre que sea necesario proteger la información de miradas indiscretas o cibercriminales, recurrir a ella en lo más adecuado. Por lo tanto, se emplea tanto en el ámbito privado como el público e incluso hay leyes que obligan a encriptar la información, por ejemplo, en la protección de datos la Ley de Prevención del Blanqueo de Capitales o la Ley de Autonomía del Paciente obligan a encriptar los datos personales.

Como decíamos al principio, actualmente prácticamente la mayoría de la información en soporte electrónico o digital se puede encriptar y, en muchos casos, se debe encriptar para garantizar la confidencialidad. Por ello, podemos desde encriptar un USB hasta una carpeta o documento concreto almacenado en nuestro ordenador. Lo fundamental es no perder nunca la clave para su visualización.

¿Cómo se lleva a cabo la encriptación de datos?

Actualmente, no hace falta tener grandes conocimientos en informática o cifrado para saber cómo encriptar una carpeta, un archivo, un email o un disco duro, puesto que existen diferentes programas de cifrado que llevan a cabo esta labor de forma automática.

Estos programas, dependiendo del sistema de encriptado que usen, crean claves con una longitud determinada, que cuanto más larga sea, más segura resultará. Lo habitual es que se empleen longitudes de 128 y 256 bits para las claves privadas y de hasta 2048 bits para las públicas.

Una vez encriptada la información, se generará la clave o claves, que deberemos guardar en un lugar seguro (es recomendable protegerlas con una contraseña, si es posible, y hacer una copia de seguridad).

¿Cuándo hay que encriptar los datos?

Hay que encriptar los datos siempre que queramos mantener segura y confidencial una información o unos datos o cuando exista un mandato legal para hacerlo (como hemos mencionado más arriba).

Es recomendable encriptar cualquier tipo de información que sea sensible y corra el riesgo de ser interceptada por terceros, puesto que aunque pudieran hacerse con ella, al no tener la clave de cifrado, es muy poco probable que logren acceder al contenido de la información.

Cabe señalar, que aunque el RGPD y la LOPDGDD obligan a encriptar los datos personales cuando estos son de categorías especiales (art. 9 del RGPD) o cuando el informe de la evaluación de impacto de un tratamiento de datos determina un riesgo elevado para los derechos y libertades de los interesados.

Además, en el caso de que se produzca una brecha de seguridad, si los datos afectados estaban encriptados, no será necesario notificar ni a la AEPD ni a los interesados.

La normativa de protección de datos entiende la encriptación de datos como una medida de seguridad adecuada para garantizar la privacidad y la confidencialidad.

¿Los datos encriptados se consideran datos anonimizados?

Finalmente, una duda que suele ser habitual, ¿se pueden considerar como anonimizados los datos encriptados? La respuesta es no.

Encriptar los datos los protege, haciéndolos ilegibles para quienes, habiéndolos interceptado o sustraído, no cuenten con la clave de cifrado, pero no elimina la naturaleza de dato personal, es decir, quienes sí tienen acceso a esos datos (cuentan con la clave de cifrado), siguen pudiendo usarlos para identificar a los interesados.

Por lo tanto, y según la AEPD, la encriptación de datos no es una técnica de anonimización de los datos.