¿Qué es el cifrado?
El cifrado es el proceso técnico mediante el que la información se convierte en un código secreto para ocultar así los datos que se envían, se reciben o se almacenan. Básicamente, se utiliza un algoritmo para cifrar los datos para que luego el destinatario los descifre mediante una clave de descifrado. El mensaje de los archivos sin cifrar se denomina "texto sin formato", mientras que, en su forma cifrada, el mensaje se denomina "texto cifrado".
Piensa en la gran cantidad de información importante que se guarda en los archivos, las carpetas y los dispositivos de tu empresa. Ahora imagina lo que sucedería si esa información cayera en manos equivocadas. Solo las personas autorizadas deberían tener acceso a esa información, que puede englobar desde datos personales sobre los empleados (por ejemplo, direcciones, números de la Seguridad Social, códigos fiscales, etc.) hasta documentación sobre las finanzas y las cuentas bancarias de la empresa. El cifrado es una de las mejores formas de mantener los datos confidenciales de una empresa protegidos contra las amenazas de seguridad cibernética.
De una forma u otra, el cifrado ha existido desde los albores de la historia. Los antiguos griegos cifraban los mensajes usando una herramienta llamada "escítala", mientras que en la Segunda Guerra Mundial, Alemania usó su famosa máquina Enigma para proteger los mensajes militares y diplomáticos. Las técnicas de cifrado modernas han pasado por numerosas iteraciones, pero, principalmente, se pueden dividir en dos categorías: algoritmos de cifrado simétrico y algoritmos de cifrado asimétrico. Más adelante, explicamos con más detalle estos métodos de cifrado.
También hay que tener en cuenta que el cifrado desempeña un papel importante a la hora de garantizar la seguridad de la navegación por Internet. Muchos sitios web utilizan una capa de conexión segura (SSL) que cifra los datos que envían y reciben, lo que impide que los hackers accedan a ellos mientras estos están en tránsito. Sin embargo, en los últimos años, la Seguridad de la capa de transporte (TLS) ha sustituido a la SSL como protocolo de cifrado estándar para realizar la autenticación de los servidores de origen de sitios web y mantener la seguridad de las solicitudes y respuestas HTTP.
En teoría, es posible descifrar archivos sin una clave de cifrado, pero harían falta procesos de cálculo muy complejos para desvelar un esquema de cifrado bien diseñado. Esto sería lo que se conoce coloquialmente como "ataque por fuerza bruta". Aunque los métodos de cifrado modernos, especialmente cuando se combinan con contraseñas seguras, son altamente resistentes a los ataques por fuerza bruta (un hacker tardaría miles de millones de años en desvelar el contenido de un archivo cifrado correctamente), pueden convertirse en un problema futuro, ya que los ordenadores son cada vez más avanzados.
¿Cómo funciona el cifrado?
A grandes rasgos, el cifrado es una forma de impedir el acceso no autorizado a tus datos. Con el cifrado, puedes codificar un mensaje simple y claro (por ejemplo, "¡Dropbox es increíble!") de forma que no sea comprensible para cualquier persona que lo vea ("9itQg7nbV781+f55eXC1Lk"). El mensaje cifrado se enviará a través de Internet y, una vez que llegue a su destino, este tendrá alguna forma (generalmente, mediante una clave de cifrado) para convertir el mensaje a su formato original.
Antes, hemos mencionado los cifrados asimétrico y simétrico. En términos generales, estos son los dos tipos principales de cifrado que encontrarás, pero ¿cómo funcionan exactamente? Te lo explicamos con más detalle:
- Algoritmos de cifrado simétrico: en este sistema, se utilizan claves de cifrado relacionadas o idénticas tanto para el proceso de cifrado como para el de descifrado. Algunas personas denominan "secreto compartido" a la clave compartida, porque el remitente o sistema que supervisa el cifrado debe compartir la clave con cualquiera que esté autorizado a descifrar el mensaje. Hay muchos ejemplos diferentes de algoritmos de cifrado simétricos, como AES, Triple DES y Blowfish.
- Algoritmos de cifrado asimétrico: en este sistema, al que también se hace referencia como "cifrado de clave pública", se utilizan claves de cifrado diferentes para el proceso de cifrado y el de descifrado. Una clave se comparte públicamente y la puede utilizar cualquier persona (de ahí "cifrado de clave pública"), mientras que la otra es privada. Esto hace que los sistemas de cifrado asimétrico sean aún más seguros que los de cifrado simétrico, ya que los hackers o ciberdelincuentes no pueden copiar la clave mientras está en tránsito. Algunos ejemplos de cifrado asimétrico son RSA y DES.
Ya conocemos de forma general el proceso de cifrado, pero ¿cómo se aplica a las empresas? Desde el punto de vista empresarial, es importante tener en cuenta que muchos dispositivos ofrecen el cifrado de forma estándar. Windows ofrece una función de cifrado integrada y completa llamada BitLocker, que utiliza el algoritmo de cifrado AES, mientras que macOS y Linux también ofrecen opciones de cifrado integradas. Además, para cifrar los mensajes, hay muchas herramientas de cifrado integradas en las principales aplicaciones de correo electrónico, como Microsoft Outlook y Apple Mail.
¿Por qué es tan importante el cifrado?
Hoy en día, es una apuesta segura para las empresas. El primer motivo tiene que ver con la seguridad. Según el informe QuickView de Risk Based Security sobre vulneración de datos de finales de 2019, a lo largo de ese año se expusieron más de 15 100 millones de registros, lo que supuso un aumento del 284 % con respecto a las cifras de 2018. La empresa de investigación describió el 2019 como el peor año registrado, y se experimentaron grandes vulneraciones de datos en 2020, con 8400 millones de registros expuestos solo en el primer trimestre, lo que corresponde a un aumento del 273 % en relación con el primer trimestre de 2019. El cifrado puede ayudar a salvaguardar los datos de tu empresa ante los hackers y los ciberdelincuentes. Si se han cifrado correctamente, los datos de los servidores o dispositivos deberán permanecer protegidos incluso en caso de pérdida o robo del dispositivo. Además, cifrar los mensajes garantizará que puedas comunicarte externa e internamente sin filtrar datos confidenciales. En pocas palabras, usar solo archivos cifrados puede impedir que los datos caigan en manos equivocadas.
Aparte de todo esto, hay que tener en cuenta el aspecto normativo. La legislación en numerosos sectores estipula que las empresas que procesan datos de usuarios deben mantenerlos cifrados. Un gran ejemplo de ello es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS, por sus siglas en inglés), que es un conjunto de prácticas generales que rigen las principales compañías de tarjetas de crédito del mundo. Uno de los 12 requisitos clave del PCI DSS establece que las empresas que procesen directamente los datos de las tarjetas de sus clientes deben cifrar la transmisión de los datos de los titulares de las tarjetas en redes abiertas y públicas. El incumplimiento puede conllevar una gran variedad de sanciones, como multas económicas, responsabilidad por delitos de fraude y la suspensión de la recepción de los pagos con la tarjeta de crédito en cuestión. También hay muchas normativas gubernamentales que requieren el cifrado. En la Unión Europea (UE), por ejemplo, el RGPD exige a las empresas que apliquen medidas técnicas y organizativas para garantizar el tratamiento seguro de los datos personales. El cifrado figura como una medida técnica adecuada.
Pero ¿qué significa el cifrado realmente? Las consecuencias de las vulneraciones de datos pueden ser devastadoras, sobre todo desde el punto de vista financiero. Tu empresa puede acabar pagando un coste muy alto, como fraudes, robos monetarios, deterioro o destrucción de datos, interrupciones del servicio posteriores al ataque, malversación y la restitución o eliminación de sistemas dañados. También es importante tener en cuenta el daño que puede causar una vulneración de datos considerable a la reputación y a las perspectivas de futuro de una empresa, en particular, las vulneraciones que afectan a los datos de los clientes. En resumen, el cifrado puede ahorrar a tu empresa el costoso y lento proceso de recuperación tras una violación de datos, lo que hará que siga siendo una opción viable y fiable para los consumidores.
¿Cómo se cifran los archivos con Dropbox?
Cuando decides abordar aspectos relacionados con la seguridad, aprender a cifrar archivos puede parecer difícil. Afortunadamente, no tiene por qué ser así. Como hemos mencionado antes, el software de cifrado suele estar integrado en el sistema operativo, aunque también hay disponibles muchos métodos y programas de cifrado de terceros que pueden ofrecerte una mayor protección. Sea como sea, probablemente te estés preguntando qué archivos confidenciales de tu empresa puedes cifrar. La respuesta es simple: se puede cifrar prácticamente cualquier archivo, incluidos los de texto, los de datos, los mensajes de correo electrónico, las particiones de disco y los directorios, independientemente de dónde se almacenen. Por lo tanto, aprender a cifrar archivos puede ser ventajoso.
La plataforma segura de Dropbox ofrece estándares de cifrado modernos que pueden proteger los datos confidenciales de tu empresa ante ataques por fuerza bruta, software dañino, ransomware y vulneraciones de datos. Entonces, ¿cómo funciona el cifrado en Dropbox? Básicamente, procesamos tus archivos dividiéndolos en diferentes bloques. Cada bloque se cifra de forma sólida y solo se sincronizan aquellos que se modifican en las diferentes revisiones. Además, tus archivos estarán protegidos cuando estén en tránsito entre nuestras aplicaciones y servidores, así como cuando estén en reposo. Dropbox también ofrece seguridad en la nube cifrada de categoría empresarial que va más allá del cifrado tradicional, lo que te proporciona un nivel de protección aún mayor para tus archivos y datos.
Conclusiones
Entonces, ¿qué es el cifrado? En pocas palabras, el cifrado es una de las formas más eficaces de mantener tus archivos y datos protegidos en un mundo cada vez más vulnerable.