Qué es la encriptación
La encriptación es el proceso técnico por el cual la información se convierte en un código secreto que permite ocultar los datos que envías, recibes o almacenas. Básicamente, se usa un algoritmo para codificar los datos antes de que la parte receptora decodifique los datos mediante una clave de desencriptado. El mensaje desencriptado contenido en los archivos encriptados se conoce como "texto simple", mientras que, cuando está encriptado, el mensaje se conoce como "texto encriptado".
Piensa en cuánta información importante contienen los archivos, las carpetas y los dispositivos de tu empresa. Ahora imagina qué pasaría si esa información cayera en las manos equivocadas. Desde datos personales sobre tus empleados (por ej., sus direcciones, números de seguro social, códigos fiscales, etc.) hasta detalles sobre las finanzas y cuentas bancarias de tu empresa, es probable que tengas una gran cantidad de datos cuyo acceso esté limitado a las partes autorizadas. El cifrado es una de las mejores formas de mantener los datos confidenciales de tu empresa protegidos contra las amenazas a la seguridad cibernética.
De una u otra manera, la encriptación ha existido desde los comienzos de la historia conocida. Los griegos antiguos encriptaban los mensajes usando una herramienta llamada "escítala" y en la Segunda Guerra Mundial, Alemania usaba su famosa máquina Enigma para proteger las transmisiones militares y diplomáticas. Las técnicas de encriptación moderna han atravesado numerosas repeticiones, pero mayormente pueden dividirse en dos categorías: algoritmos de clave simétrica y algoritmos de clave asimétrica. Analizaremos estos esquemas de encriptación en más detalle más adelante.
Es importante observar también el papel significativo que ocupa la encriptación al momento de garantizar tu seguridad cuando navegas por Internet. Muchos sitios web usan una capa de sockets seguros (SSL) que encripta los datos que se envían desde y hacia el sitio web e impide que los piratas informáticos accedan a los datos mientras está en tránsito. En los últimos años, sin embargo, la seguridad de la capa de transporte (TLS) ha desplazado a la SSL y se ha posicionado como el protocolo de encriptación estándar para autenticar los servidores de origen de sitios web y mantener la seguridad de las solicitudes y respuestas HTTP.
En teoría, es posible decodificar los archivos encriptados sin una clave de encriptación, pero se necesitaría una enorme capacidad computacional para decodificar un esquema bien diseñado de encriptación. Esto es lo que se denomina con la frase coloquial "ataque de fuerza bruta". A pesar de que los métodos de encriptación modernos, especialmente cuando se complementan con contraseñas fuertes, resisten muy bien los ataques de fuerza bruta (les tomaría a los piratas informáticos mil millones de años decodificar archivos encriptados correctamente), pueden convertirse en un problema en el futuro cuando las computadoras adquieran mayores capacidades.
¿Cómo funciona la encriptación?
En el nivel más básico, la encriptación es una manera de evitar el acceso no autorizado a tus datos. Mediante el uso de la encriptación, puedes codificar un mensaje simple y claro (como "¡Dropbox es fantástico!") en un mensaje codificado que resultaría incomprensible para cualquiera que lo viera en su forma codificada (como “9itQg7nbV781+f55eXC1Lk”). El mensaje encriptado se envía a través de Internet y, una vez que llega a su destino, el receptor, de alguna manera (normalmente, con una clave de encriptación), vuelve a convertir el mensaje codificado a su formato original ("¡Dropbox es fantástico!").
Más arriba mencionamos la encriptación asimétrica y la encriptación simétrica. En términos generales, estos son los dos tipos de encriptación con los que te encontrarás, pero ¿cómo funcionan exactamente? Aquí te brindamos más información sobre estos sistemas de encriptación de datos:
- Algoritmos de clave simétrica: en un sistema de clave simétrica, se usan claves de cifrado relacionadas o idénticas tanto para el proceso de cifrado como para el de descifrado. En algunos círculos, la clave compartida se conoce como "secreto compartido", porque el remitente/sistema que supervisa el cifrado debe compartir la clave con quienes estén autorizados para descifrar el mensaje. Hay muchos ejemplos diferentes de algoritmos de clave simétrica, como AES, Triple DES y Blowfish.
- Algoritmos de clave asimétrica: en un sistema de clave asimétrica, también conocido como cifrado de clave pública, se usan diferentes claves para el proceso de cifrado y descifrado. Una clave se comparte públicamente y cualquiera puede usarla (de aquí deriva el nombre "cifrado de clave pública"), mientras que la otra es privada. Esto hace que los sistemas de clave asimétrica sean aún más seguros que los algoritmos de clave simétrica, porque los piratas informáticos o delincuentes cibernéticos no pueden copiar la clave mientras está en tránsito. Algunos ejemplos de cifrado asimétrico son RSA y DES.
Esta es la descripción general del proceso de encriptación, pero ¿cómo funciona la encriptación para las empresas? Desde el punto de vista empresarial, es importante observar que muchos dispositivos ofrecen la encriptación como un estándar. Windows ofrece una función de encriptación integrada de servicio completo llamada BitLocker, que utiliza el algoritmo de encriptación AES, y macOS y Linux también ofrecen opciones integradas de encriptación. Además, si deseas encriptar tus correos electrónicos, existen diversas herramientas incorporadas de encriptación para las principales aplicaciones de correo electrónico, como Microsoft Outlook y Apple Mail.
¿Por qué es importante la encriptación?
En la actualidad, la encriptación es un elemento esencial para las empresas. ¿Por qué? En primer lugar, por la seguridad. Según el informe "Year End Data Breach QuickView 2019" de Risk Based Security, se expusieron más de 15,1 mil millones de registros a lo largo de 2019, lo cual representa un aumento del 284 % con respecto a las cifras de 2018. La firma de investigación caracterizó el 2019 como el "peor año registrado" y ya hemos visto importantes filtraciones de datos en 2020, con una exposición de registros de 8,4 mil millones solo en el primer trimestre de 2020 (que representa un aumento del 273 % con respecto al primer trimestre de 2019). La encriptación puede ayudar a mantener los datos de tu empresa seguros de los piratas informáticos y de los delincuentes cibernéticos. Suponiendo que se cifren correctamente, los datos de los servidores de tu empresa deben estar seguros, incluso si el dispositivo se pierde o roba. Además, las comunicaciones encriptadas deben garantizar que puedas comunicarte de forma externa e interna sin que se filtren datos confidenciales. En términos simples, si trabajas únicamente con archivos encriptados, puedes evitar que tus datos caigan en las manos equivocadas.
Luego, está el aspecto normativo. Muchas normas industriales estipulan que las empresas que manejan datos de usuarios deben mantener los datos encriptados. La Norma de Seguridad de Datos para la Industria de las Tarjetas de Pago (PCI DSS), un conjunto de prácticas generales regidas por las principales empresas de tarjetas de crédito del mundo, es un ejemplo de esto. Uno de los 12 requisitos clave de la PCI DSS establece que las empresas que manejan directamente los datos de las tarjetas de sus clientes deben “encriptar la transmisión de los datos del titular de la tarjeta en las redes abiertas y públicas”. El incumplimiento puede conllevar una amplia gama de sanciones, como multas monetarias, cargos por responsabilidad de fraude y la suspensión de tu capacidad de recibir pagos por tarjeta de crédito. También existen varias normas gubernamentales que exigen la encriptación. En la Unión Europea (UE), por ejemplo, el GDPR exige que las empresas implementen medidas técnicas y organizativas para garantizar que los datos personales se procesen de forma segura. La encriptación se enumera como una medida técnica adecuada.
Pero ¿qué significa la encriptación en términos reales? Las consecuencias de las filtraciones de datos pueden ser devastadoras, especialmente desde el punto de vista financiero. Tu empresa puede terminar pagando la factura de una gran variedad de costos, incluidos fraude, robo de dinero, daños o destrucción de datos, interrupción de servicios posterior al ataque, malversación y restauración/eliminación de los sistemas dañados. Quizá también desees considerar el daño a la reputación que una filtración de datos importante, particularmente una relacionada con datos de clientes, podría tener en una empresa y qué tipo de impacto podría tener en las posibilidades de tu empresa para el futuro. En resumen, la encriptación puede ayudar a mantener tu empresa segura de procesos que demandan altos niveles de costos y tiempo para recuperarte de una filtración de datos, y garantiza que tu empresa siga siendo una opción viable y confiable para los clientes.
Cómo encriptar archivos con Dropbox
Cuando comienzas el recorrido hacia la seguridad, aprender a encriptar archivos puede parecer una cima muy alta para alcanzar. Afortunadamente, no es necesariamente así. Como mencionamos anteriormente, los softwares de encriptación suelen estar incorporados en tus sistemas operativos, aunque también existe una amplia gama de esquemas y programas de encriptación de terceros que pueden proporcionarte una mayor protección. Sin embargo, en cualquier caso, probablemente te preguntes cuáles de los archivos de tu empresa pueden encriptarse. La respuesta es simple: prácticamente todos los archivos, incluidos los archivos de texto, los archivos de datos, los correos electrónicos, las particiones de disco y los directorios, pueden encriptarse. Por lo tanto, independientemente de dónde almacenes tu información más vulnerable, aprender a cifrar archivos puede ser ventajoso.
La plataforma segura de Dropbox ofrece estándares modernos de cifrado que pueden mantener los datos confidenciales de tu empresa seguros de los ataques de fuerza bruta, del malware, del ransomware y de las filtraciones de datos. Entonces, ¿cómo funciona el cifrado en Dropbox? Básicamente, procesamos tus archivos dividiéndolos en bloques discretos. Cada bloque se codifica con una cifra fuerte y solo los bloques que se modificaron entre las revisiones se sincronizan. Además, tus archivos se protegen cuando están en tránsito entre nuestras aplicaciones y servidores, y cuando están en reposo. Dropbox también ofrece seguridad en la nube cifrada para toda la empresa que va más allá del cifrado tradicional y te proporciona un mayor nivel de protección para tus archivos y datos.
Ideas finales
Entonces, ¿qué es la encriptación? En términos simples, la encriptación es una de las maneras más eficaces de mantener tus archivos y datos protegidos en un mundo cada vez más vulnerable.