Qué es la encriptación
La encriptación es el proceso técnico por el cual la información se convierte en un código secreto que permite ocultar los datos que envías, recibes o almacenas. Básicamente, se usa un algoritmo para codificar los datos antes de que la parte receptora decodifique los datos mediante una clave de desencriptado. El mensaje desencriptado contenido en los archivos encriptados se conoce como "texto simple", mientras que, cuando está encriptado, el mensaje se conoce como "texto encriptado".
Piensa en cuánta información importante hay en los archivos, carpetas y dispositivos de tu empresa. Ahora imagina qué pasaría si esa información cayera en las manos equivocadas. Desde datos personales sobre tus empleados (por ej., sus direcciones, números de seguro social, códigos fiscales, etc.) hasta detalles sobre las finanzas y cuentas bancarias de tu empresa, es probable que tengas una gran cantidad de datos cuyo acceso deba estar limitado a las partes autorizadas. El cifrado es una de las mejores formas de mantener los datos confidenciales de tu empresa protegidos contra las amenazas a la seguridad cibernética.
De una u otra manera, el cifrado ha existido desde los albores de la historia. Los griegos antiguos cifraban los mensajes usando una herramienta llamada “escítala”, mientras que en la Segunda Guerra Mundial, Alemania usaba su famosa máquina Enigma para proteger las transmisiones militares y diplomáticas. Las técnicas modernas de cifrado son el resultado de múltiples versiones o mejoras a lo largo del tiempo, pero mayormente pueden dividirse en dos categorías: algoritmos de clave simétrica y algoritmos de clave asimétrica. Más adelante abordaremos estos esquemas de cifrado con más detalle.
También cabe destacar que el cifrado juega un papel muy importante en lo relativo a garantizar la seguridad mientras navegas por Internet. Muchos sitios web utilizan la tecnología de capa de sockets seguros (SSL), que cifra los datos enviados desde y hacia el sitio web e impide que los piratas informáticos accedan a los datos mientras se encuentran en tránsito. Sin embargo, en los últimos años, la seguridad de la capa de transporte (TLS) ha desplazado a la SSL y se ha posicionado como el protocolo de cifrado estándar para autenticar los servidores de origen de los sitios web y mantener la seguridad de las solicitudes y respuestas HTTP.
En teoría, es posible decodificar los archivos cifrados sin una clave de cifrado, pero se necesitaría una enorme capacidad computacional para decodificar un esquema de cifrado bien diseñado. Esto es a lo que hace referencia la frase coloquial “ataque de fuerza bruta”. A pesar de que los métodos modernos de cifrado, sobre todo cuando se complementan con contraseñas fuertes, resisten muy bien los ataques de fuerza bruta (a los piratas informáticos les llevaría mil millones de años decodificar archivos cifrados correctamente), pueden convertirse en una importante preocupación en el futuro cuando las computadoras se vuelvan cada vez más potentes.
¿Cómo funciona la encriptación?
En el nivel más básico, el cifrado es una manera de evitar el acceso no autorizado a tus datos. Mediante el uso de cifrado, puedes codificar un mensaje simple y claro (como “¡Dropbox es fantástico!”) en un mensaje encriptado que resultaría incomprensible para cualquiera que lo viera en su forma codificada (como “9itQg7nbV781+f55eXC1Lk”). El mensaje cifrado se envía a través de Internet y, una vez que llega a su destino, el receptor, de alguna manera (normalmente, con una clave de cifrado), vuelve a convertir el mensaje encriptado a su formato original (“¡Dropbox es fantástico!”).
Anteriormente dijimos que existe un cifrado simétrico y uno asimétrico. En términos generales, estos son los dos tipos de cifrado con los que te encontrarás, pero ¿cómo funcionan exactamente? A continuación te brindamos más información sobre estos sistemas de cifrado de datos:
Algoritmos de clave simétrica: en un sistema de clave simétrica, se usan claves de cifrado relacionadas o idénticas tanto para el proceso de cifrado como para el de descifrado. En algunos círculos, la clave compartida se conoce como "secreto compartido", porque el remitente/sistema que supervisa el cifrado debe compartir la clave con quienes estén autorizados para descifrar el mensaje. Hay muchos ejemplos diferentes de algoritmos de clave simétrica, como AES, Triple DES y Blowfish.
Algoritmos de clave asimétrica: en un sistema de clave asimétrica, también conocido como cifrado de clave pública, se usan diferentes claves para el proceso de cifrado y descifrado. Una clave se comparte públicamente y cualquiera puede usarla (de aquí deriva el nombre "cifrado de clave pública"), mientras que la otra es privada. Esto hace que los sistemas de clave asimétrica sean aún más seguros que los algoritmos de clave simétrica, porque los piratas informáticos o delincuentes cibernéticos no pueden copiar la clave mientras está en tránsito. Algunos ejemplos de cifrado asimétrico son RSA y DES.
Esta es la descripción general del proceso de encriptación, pero ¿cómo funciona la encriptación para las empresas? Desde el punto de vista empresarial, es importante observar que muchos dispositivos ofrecen la encriptación como un estándar. Windows ofrece una función de encriptación integrada de servicio completo llamada BitLocker, que utiliza el algoritmo de encriptación AES, y macOS y Linux también ofrecen opciones integradas de encriptación. Además, si deseas encriptar tus correos electrónicos, existen diversas herramientas incorporadas de encriptación para las principales aplicaciones de correo electrónico, como Microsoft Outlook y Apple Mail.
¿Por qué es importante la encriptación?
En la actualidad, el cifrado es una cuestión fundamental para las empresas. ¿Por qué? En primer lugar, por la seguridad. Según el informe "2019 Year End Data Breach QuickView" de Risk Based Security, más de 15,1 mil millones de registros quedaron expuestos a lo largo de 2019, lo que representa un aumento del 284 % con respecto a las cifras de 2018. La firma de investigación caracterizó el 2019 como el “peor año registrado”, y ya hemos visto importantes filtraciones de datos en 2020, con 8,4 mil millones de registros expuestos solo en el primer trimestre de 2020 (lo que representa un aumento del 273 % con respecto al primer trimestre de 2019). El cifrado puede ayudar a mantener los datos de tu empresa protegidos contra los piratas informáticos y los delincuentes cibernéticos. Suponiendo que se cifren correctamente, los datos que se encuentran en los servidores de tu empresa deberían estar seguros, incluso si el dispositivo se pierde o te lo roban. Además, las comunicaciones cifradas deberían garantizar que puedas comunicarte de forma externa e interna sin que se filtren datos confidenciales. En términos simples, si trabajas únicamente con archivos cifrados, puedes evitar que tus datos caigan en las manos equivocadas.
Luego está el aspecto normativo. Muchas normas industriales estipulan que las empresas que manejan datos de usuarios deben mantener esos datos cifrados. Las Normas de Seguridad de los Datos para la Industria de las Tarjetas de Pago (PCI DSS), un conjunto de prácticas generales regidas por las principales empresas de tarjetas de crédito del mundo, son un ejemplo de esto. Uno de los 12 requisitos clave de la PCI DSS establece que las empresas que manejan directamente los datos de las tarjetas de sus clientes deben “cifrar la transmisión de los datos de los titulares de tarjetas en las redes abiertas y públicas”. El incumplimiento puede acarrear una amplia gama de sanciones, como multas monetarias, responsabilidad legal en casos de fraude y la suspensión de tu autorización para recibir pagos con tarjetas de crédito. También existen muchas disposiciones gubernamentales que exigen el uso de cifrado. En la Unión Europea (UE), por ejemplo, el RGPD exige que las empresas implementen medidas técnicas y organizativas para garantizar que los datos personales se procesen de forma segura. El cifrado se enumera como una medida técnica adecuada.
Pero ¿qué significa el cifrado en términos reales? Las consecuencias de las filtraciones de datos pueden ser devastadoras, sobre todo desde el punto de vista financiero. Es posible que tu empresa al final tenga que asumir una gran variedad de costos, entre ellos fraude, robo de dinero, daño o destrucción de datos, interrupción de los servicios después del ataque, malversación y restauración o eliminación de los sistemas dañados. También habría que considerar el daño a la reputación que una filtración de datos importante, particularmente una relacionada con los datos de los clientes, podría suponer para una empresa, y cómo eso podría afectar las posibilidades de éxito de tu empresa de cara al futuro. En resumen, el cifrado puede ayudar a mantener tu empresa a salvo del costoso y largo proceso de recuperación tras una filtración de datos, garantizando así que tu empresa siga siendo una opción viable y confiable para los consumidores.
Cómo encriptar archivos con Dropbox
Cuando recién comienzas a adentrarte en el mundo de la seguridad, aprender a cifrar archivos puede parecerte una montaña bastante empinada. Afortunadamente, no tiene por qué ser así. Como mencionamos anteriormente, el software de cifrado suele estar incorporado en tu sistema operativo, aunque también existe una amplia gama de esquemas y programas de cifrado de terceros que pueden proporcionarte una mayor protección. Sin embargo, sea cual sea el caso, probablemente te preguntes cuáles de los archivos confidenciales de tu empresa se pueden cifrar. La respuesta es simple: prácticamente todos los archivos, incluidos los archivos de texto, los archivos de datos, los correos electrónicos, las particiones de disco y los directorios, pueden cifrarse. Por lo tanto, independientemente de dónde almacenes tu información más vulnerable, aprender a cifrar los archivos puede ser ventajoso.
La plataforma segura de Dropbox ofrece estándares modernos de cifrado que pueden mantener los datos confidenciales de tu empresa protegidos contra ataques de fuerza bruta, malware, ransomware y filtraciones de datos. Entonces, ¿cómo funciona el cifrado en Dropbox? Básicamente, procesamos tus archivos dividiéndolos en bloques discretos. Cada bloque se codifica con un cifrado fuerte y solo los bloques que se modificaron entre las revisiones se sincronizan. Además, tus archivos permanecen protegidos cuando están en tránsito entre nuestras aplicaciones y servidores, y también cuando están en reposo. Adicionalmente, Dropbox ofrece seguridad en la nube de nivel empresarial con cifrado que va más allá del cifrado tradicional y proporciona un mayor nivel de protección para tus archivos y datos.
Ideas finales
Entonces, ¿qué es la encriptación? En términos simples, la encriptación es una de las maneras más eficaces de mantener tus archivos y datos protegidos en un mundo cada vez más vulnerable.
¡Adelante, equipo!
Entonces, si tu empresa tiene la intención de trabajar a distancia, asegúrate de estar realmente preparado para ello. Cultivar una cultura empresarial es vital en cualquier oficina, y es doblemente importante si tu oficina también empieza a adoptar el entorno virtual. Sobre todo, asegúrate de que tu equipo virtual sea realmente eso, y de que tus herramientas de colaboración sean útiles para cada uno de ellos en todo momento.
