¿Qué es la encriptación?
La encriptación es un método de codificación de la información (mensajes, datos personales, archivos médicos, etc.) para que no se pueda usar o leer hasta que se desencripte. De hecho, es una capa de protección decisiva que puede reducir en gran medida el riesgo de una filtración de datos. Una vez encriptada la información, solo las partes autorizadas que tengan las claves (simétricas o asimétricas) pueden leerla o acceder a ella.
Dado que la encriptación hace que la información sea ilegible para una parte no autorizada, sigue siendo privada y confidencial durante la transmisión o su almacenamiento en un sistema. Si las partes no autorizadas intentan acceder a ella no verán más que un conjunto no organizado de bytes. Por consiguiente, la tecnología de encriptación puede garantizar la integridad de los datos, ya que algunos algoritmos ofrecen protección contra la falsificación y la manipulación.
La capacidad de esta tecnología de proteger la información requiere que las partes autorizadas gestionen correctamente las claves de encriptación y desencriptación.
Un programa de Ciberseguridad sólido garantiza que la metodología de la encriptación pueda integrarse en las tecnologías actuales de su Negocio.
¿Cómo funciona la encriptación?
Cómo funciona la encriptación: Sistemas de Claves simétricas vs. claves asimétricas
Se utilizan algoritmos complejos, o conjuntos de reglas, para convertir la información que se envía de texto plano a texto cifrado. Una vez recibida, la información se puede desencriptar con la clave proporcionada por el emisor del mensaje.
Los sistemas de claves criptográficas son esenciales para la tecnología de encriptación. Los dos sistemas principales son: claves simétricas y claves asimétricas.
- Sistema de claves simétricas: También conocido como sistema de claves secretas, en un sistema de claves simétricas todas las partes tienen la misma clave. La misma clave puede usarse para encriptar y desencriptar mensajes, y debe mantenerse en secreto o la Seguridad de los mensajes se verá comprometida.
Para que todas las partes tengan la misma clave, debe haber una forma de distribuirla de forma segura. Aunque es factible, los controles de Seguridad necesarios pueden hacer que este sistema no sea práctico para un uso generalizado y comercial en una red abierta, como Internet.
- Sistema de claves asimétricas: Este sistema, también conocido como sistema de clave pública/privada, resuelve el problema de distribución inherente al sistema de clave simétrica. En este sistema, se usan dos claves. Una de las claves se mantiene en secreto, o “privada”, mientras que la otra se pone a disposición de cualquiera que la necesite y se denomina clave “pública”.
Tanto la clave pública como la privada están matemáticamente relacionadas, de modo que la información encriptada con la clave pública solo se puede desencriptar por la clave privada correspondiente.
Tipos de encriptación
El tipo de encriptación que necesitan las organizaciones suele estar determinado por el tipo de información que tienen que proteger. Este es un breve resumen de algunos de los algoritmos de encriptación de claves.
AES (Advanced Encryption Standard o Estándar de Encriptación Avanzada)
Este popular cifrado se utiliza en numerosas organizaciones públicas y privadas. De hecho, el Gobierno de los EE.UU. utiliza AES para proteger su información clasificada, incluso la información designada como “Top Secret”. Se considera el Estándar Federal de Procesamiento de Información (FIPS 0 Federal Information Processing Standard).
AES es un cifrado de bloques simétrico que encripta bloques de texto en lugar de hacer carácter por carácter, como otros cifrados. Se utiliza una clave idéntica tanto para la encriptación como para la desencriptación, lo que explica la simetría.
AES entra en juego cuando se transfieren archivos a través de HTTPS, como respaldo a la encriptación SSL y con el protocolo WPA2.
DES (Data Encryption Standard o Estándar de Encriptación de Datos)
Esta es una clave simétrica más antigua, un estándar de encriptación de bloques que es menos seguro que su versión más evolucionada 3DES, o Triple DES. Su algoritmo corto (56 bits) hace que sea vulnerable a los ataques de fuerza bruta. Este estándar ha sido retirado por el Instituto Nacional de Normas y Tecnología (NIST o National Institute of Standards and Technology), y no se recomienda su uso.
Triple DES
También conocido como 3DES, este método aplica el algoritmo DES a los mensajes tres veces consecutivas para mejorar la Seguridad contra los ataques de fuerza bruta. Como cifrado de clave simétrica, 3DES utiliza la misma clave tanto para la encriptación como para la desencriptación. Sin embargo, en la mayoría de los casos, AES proporciona mejor protección.
Se espera que el NIST retire este algoritmo en los próximos años, por lo que se recomienda utilizar otros.
RSA (Rivest–Shamir–Adleman)
RSA es un tipo de encriptación asimétrica que utiliza un esquema de clave pública-privada, en el que una de las claves se puede entregar a cualquiera, pero la otra clave es más privada. Los mensajes se encriptan con una clave pública y solo se pueden desencriptar con una clave privada, que debe mantenerse en secreto. RSA es útil cuando no hay posibilidad de distribuir una clave de forma segura antes de encriptar y enviar un mensaje. Este algoritmo de encriptación suele utilizarse también en combinación con otros métodos de encriptación y en firmas digitales. No suele utilizarse para encriptar mensajes o archivos completos, porque consume muchos recursos. Algunos canales de comunicación por correo electrónico, VPN, chat y otros siguen usándolo.
SSL (Secure Sockets Layer o Capa de Sockets Seguros)
Esta tecnología ayuda a proteger la conexión a Internet y la información que se envía entre dos sistemas. También se conoce como SSL/TLS. SSL funciona entre sistemas como cliente y servidor, o entre servidores. Los certificados SSL de un sitio web son la prueba de una conexión segura y encriptada.
Un certificado SSL ayuda a establecer la confianza en una conexión segura. Los sitios web de confianza con certificados SSL suelen mostrar el símbolo del candado.
En las conexiones encriptadas, se utiliza una clave pública y una privada. Una tercera clave, la clave de sesión o SSL Handshake, se produce de forma invisible cuando un navegador intenta acceder a un sitio web protegido por SSL. Cualquier cosa encriptada con la clave pública solo se puede desencriptar con la clave privada.
TLS (Transport Layer Security o Capa de Seguridad de Transporte)
También conocido como SSL/TLS, TLS es una versión más segura y actual de SSL. Este protocolo de Seguridad garantiza la privacidad y la Seguridad de la información en las comunicaciones por Internet (comunicaciones entre aplicaciones y servidores web). También se puede utilizar para encriptar otras formas de comunicación, como el correo electrónico y voz sobre IP. Todos los sitios web que utilicen HTTPS usan la encriptación TLS. La mayoría de los sitios reputados lo hacen y deberían hacerlo. Sabrá que tiene encriptación TLS cuando vea el símbolo del candado HTTPS (o el certificado TLS/SSL) en un sitio web.
Una conexión TLS o TLS handshake se forma con una clave de sesión mediante criptografía de clave pública.
Soluciones de encriptación de Fortra
El portfolio de Seguridad de la Información de Fortra ofrece soluciones de primer nivel — desde Transferencia Segura de Archivos, encriptación para IBM i hasta Prevención de Pérdida de Datos y protección contra amenazas — para dar respuesta a una amplia variedad de necesidades de encriptación. Fortra ofrece tres capas de defensa de Ciberseguridad para proveer el mayor nivel de protección posible a su información confidencial tanto en reposo como en tránsito. Combinar automatización y Seguridad permite reducir al mínimo el riesgo de errores humanos, independientemente de la plataforma que se esté usando. Además, al trabajar con un solo proveedor de soluciones, como Fortra, disfrutará de una experiencia optimizada y más focalizada en el cliente.