7 consejos para cifrar la información

7 consejos para cifrar la información

Cada vez es mayor la cantidad de información que se genera y almacena en distintos dispositivos, por lo que se vuelve una tarea indispensable protegerla ante los diversos riesgos que existen. ESET Latinoamérica comparte algunos consejos para cumplir con esta meta es a través del cifrado.

“El cifrado solía ser una técnica para expertos que requería software especial de nivel empresarial, pero los principales sistemas operativos ahora tienen sistemas integrados. En algunos casos es tan simple como hacer clic derecho sobre un archivo y elegir la opción de cifrarlo. En otros requiere más pasos, pero de ninguna manera es un proceso complejo”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

  1. Proteger las llaves de cifrado: La efectividad del cifrado está en función de las llaves utilizadas. Si la llave que ha sido utilizada está comprometida, también lo estará la información cifrada con ella, por lo que protegerlas es clave para mantener los datos privados.
  2. Cifrar la información almacenada: Cuando es necesario mantener la confidencialidad de los datos almacenados, es posible cifrar los archivos, carpetas, incluso el disco duro completo. También existen opciones para cifrar la información en dispositivos removibles o en dispositivos móviles como tabletas y smartphones; puedes consultar la Guía de cifrado personal para conocer estos procedimientos.
  3. Cifrar la información transmitida: La información que se envia y recibe es vulnerable cuando se transmite, ya que puede ser interpretada si los datos no están cifrados. En estos casos, es recomendable utilizar protocolos seguros (por ejemplo HTTPS o SSH) cuando se realizan conexiones o se utiliza algún servicio en Internet, como correo electrónico o redes sociales. Adicional a esto, las herramientas que cifran el texto antes de ser enviado o los archivos, son de gran utilidad. En caso de que los datos sean interceptados, es necesario contar con la clave con la cual se cifró para poder acceder a la información.
  4. Respaldar la información confidencial: En caso que surja algún incidente relacionado con la información, respaldar los datos confidenciales de forma segura es una buena práctica. Esto permite que, en caso de perder un dispositivo o las llaves de cifrado que protegen los datos, será posible recuperar la información. Para mayor información sobre los aspectos a considerar durante el respaldo de información se puede consultar la Guía de Backup.
  5. Utilizar algoritmos de cifrado de dominio público: La ventaja de emplear algoritmos de cifrado de dominio público como AES (Advanced Encryption Standard) o Blowfish, recae en el hecho de que son revisados continuamente por la comunidad científica y académica. También son puestos a disposición de investigadores en la materia, para identificar errores en su implementación, por lo que son menos propensos a contener fallas que un algoritmo propietario.
  6. Emplear la última versión del software de cifrado: Algo que continuamente se recomienda cuando se habla de software, está relacionado con el uso de las últimas versiones del mismo, ya que las fallas que han sido identificadas se corrigen con las actualizaciones.
  1. Utilizar otras soluciones de seguridad: El cifrado contribuye a mantener la confidencialidad de la información, pero no funciona contra malware, vulnerabilidades no corregidas o ataques de Ingeniería Social. Por eso, es necesario mantener la seguridad de la computadora utilizando otras medidas, como una herramienta contra códigos maliciosos, ya que si está infectada, es probable que intrusos puedan comprometer el cifrado.

 

Fuente: https://enfoqueseguro.com/20/05/2019/aplica-estos-7-consejos-para-cifrar-la-informacion/