Conoce Atico34 - Solicita presupuesto
CiberseguridadGlosario

Encriptación de datos ¿Qué es, cómo y cuándo realizarla?

Con cada vez más y más información viajando por Internet, mucha de ella privada o confidencial, la encriptación de datos se ha vuelto fundamental para evitar que terceros no autorizados que puedan interceptarla tengan acceso a ella. Además, encriptar la información es, en algunos casos, una obligación legal. En este artículo explicamos qué es la encriptación de datos y cómo se lleva a cabo.

¿Qué es la encriptación de datos?

La encriptación de datos es el proceso mediante el cual se hace ilegible una información, para lo que se alterará el contenido de la misma, es decir, el orden de los datos; esto se logra aplicando un algoritmo matemático para alterar los bits que forman las cadenas de datos.

Actualmente, cuando hablamos de encriptación, nos referimos esencialmente a la encriptación de información en soporte digital o electrónico, como pueden ser correos electrónicos, archivos, documentos de Word, discos externos, páginas web, etc. Si bien la encriptación es algo que viene existiendo desde la época romana, ya que la primera forma de cifrado conocida es el llamado cifrado César.

En realidad, encriptar datos es cualquier proceso (con unas normas que conocerán el emisor y el receptor) que altere la información que se quiere proteger; en un texto escrito, consistirá en cambiar las letras por otras siguiendo un patrón determinado. Mientras que en la información digital, como hemos dicho, se trata de alterar los bits.

Por lo tanto, el encriptamiento de datos consiste en recurrir a un algoritmo matemático para alterar el orden de los bits que conforman la información, para lo que se generan una o varias claves (dependiendo del tipo de encriptación usado), que son las que determinan cómo se desordenan los bits y que se usarán después para poder volver a ordenarlos y tener acceso a la información en su forma original.

La finalidad del encriptado es proteger la información de miradas indiscretas, tanto aquella que viaja por internet como la que guardamos en discos duros o memorias externas. Además, la encriptación de datos garantiza que estos no han sido alterados o modificados y permite acreditar el origen de la información.

Cabe señalar, porque se usan ambas expresiones, que cifrar y encriptar datos es lo mismo.

¿Cómo se realiza la encriptación de datos?

La encriptación de datos se lleva a cabo aplicando un algoritmo matemático para modificar el contenido de la información que se quiere cifrar; dependiendo de las características de la encriptación y el sistema de cifrado usado, se emplearán diferentes algoritmos.

Al aplicar el algoritmo elegido, se genera una clave o claves que determinan la manera en la que se «desordena» la información al cifrarse y que es necesaria para poder desencriptarla por parte del receptor, es decir, volver a ponerla en orden.

Cuanto más larga sea la clave, más segura será la encriptación. Esta «longitud» se mide en bits y las habituales son de 128 y 256 bits para claves privadas, con longitudes de hasta 2048 bits para claves públicas.

Actualmente, no hace falta tener grandes conocimientos en informática o cifrado para saber cómo encriptar una carpeta, un archivo, un email o un disco duro, puesto que existen diferentes programas de cifrado que llevan a cabo esta labor de forma automática.

Estos programas, dependiendo del sistema de encriptado que uses, crean claves con una longitud determinada, como decíamos más arriba.

Una vez encriptada la información, se generará la clave o claves, que deberemos guardar en un lugar seguro (es recomendable protegerlas con una contraseña, si es posible, y hacer una copia de seguridad).

encriptación de datos

¿Qué sistema de encriptación utilizar?

Cómo decíamos más arriba, no es necesario tener conocimientos de informática o cifrado para poder proteger la información en nuestros dispositivos utilizando la encriptación, ya que podemos recurrir a diferentes aplicaciones o programas que lo harán por nosotros.

Estos software están basados en diferentes tipos de algoritmos (AES, 3DES, RSA, etc.), por lo que elegir entre ellos dependerá el grado de seguridad con el que queramos dotar a la información cifrada.

Algunos de esos sistemas encriptación más usados son:

  • BitLocker
  • AES Crypt
  • VeraCrypt
  • File Vault (para Mac)

Cabe señalar que también podemos encriptar datos protegiendo los archivos en el ordenador mediante contraseña. O utilizando apps y programas que encripten la información de extremo a extremo (como, por ejemplo, hace WhatsApp).

¿Cuándo hay que encriptar los datos?

Hay que encriptar los datos siempre que queramos mantener segura y confidencial una información o unos datos o cuando exista un mandato legal para hacerlo (como hemos mencionado más arriba).

Es recomendable encriptar cualquier tipo de información que sea sensible y corra el riesgo de ser interceptada por terceros, puesto que aunque pudieran hacerse con ella, al no tener la clave de cifrado, es muy poco probable que logren acceder al contenido de la información.

La encriptación se emplea tanto en el ámbito privado como el público e incluso hay leyes que obligan a encriptar la información, como veremos más adelante. Actualmente, prácticamente la mayoría de la información en soporte electrónico o digital se puede encriptar y, en muchos casos, se debe encriptar para garantizar la confidencialidad. Por ello, podemos desde encriptar un USB hasta una carpeta o documento concreto almacenado en nuestro ordenador. Lo fundamental es no perder nunca la clave para su visualización.

Tipos de encriptación de datos

En general, podemos hablar de tres tipos de encriptación de datos en los que agrupar los diferentes sistemas de encriptación que se usan actualmente, dependiendo de los algoritmos de encriptación de datos utilizados en el proceso:

  • Encriptación simétrica: Se emplea una sola clave secreta de cifrado, de tal manera que emisor y receptor comparten dicha clave. Este proceso se basa en algoritmos sencillos, como pueden ser los de sustitución o permutación. Aunque en la actualidad se sigue empleando, no es el más seguro ni fiable.
  • Encriptación asimétrica: También llamada criptografía asimétrica, en ella se emplean dos claves de cifrado diferentes, una privada y otra pública. La clave pública es conocida por receptor y emisor, mientras que la clave privada es secreta, teniendo que cada parte una. La clave pública se emplea para cifrar la información y la clave secreta para descifrarla. Esta técnica se vuelve aún más segura, cuando se incluye la autenticación de las partes.
  • Encriptación híbrida: Esta técnica de cifrado combina las dos anteriores, utilizando la encriptación asimétrica para transmitir la clave simétrica por un canal que no esté protegido.

En nuestro artículo sobre cifrado de datos personales podéis encontrar diferentes sistemas de cifrado algo más detallados.

Ejemplos de encriptación

Dado que la encriptación de datos es una medida de seguridad de la información cada vez más usada, es fácil encontrar diversos ejemplos de encriptación:

  • El ya citado cifrado de extremo a extremo de WhatsApp.
  • El cifrado de los emails que proporcionan prácticamente todos los servicios de correo electrónico.
  • La protección por contraseña de una memoria USB o una carpeta en el ordenador.
  • El protocolo de seguridad SSL para páginas web, que certifica que la información que viaja a través de ellas, lo hace cifrada.

tarifas proteccion datos

¿Obligan el RGPD y la LOPDGDD a encriptar los datos?

El RGPD y la LOPDGDD obligan a encriptar los datos en los siguientes supuestos:

  • Se trate de datos especialmente protegidos (art. 9 RGPD).
  • Se trate de datos recabados para fines policiales sin el consentimiento de los interesados.
  • Sean datos de casos derivados de violencia de género.
  • Cuando así lo dictamine una ley.
  • Cuando el resultado de una evaluación de impacto de un tratamiento de datos recomiende aplicar el encriptado como medida de seguridad para mitigar o eliminar el riesgo.

Fuera de estos supuestos, aunque la normativa de protección de datos no obliga a encriptar la información personal, sí recomienda recurrir al cifrado como medida de seguridad (eso sí, es importante no confundir el cifrado con la anonimización, puesto que aunque los datos estén encriptados, no estarán anonimizados y siguen permitiendo la identificación de los interesados).

Así mismo, cabe recordar que también hay otras leyes que obligan a encriptar los datos cuando estos son datos personales:

  • Ley de Prevención de Blanqueo de Capitales
  • Ley de Autonomía del Paciente
  • El Esquema Nacional de Seguridad