Conoce Atico34 - Solicita presupuesto
CiberseguridadGlosarioInternet

Cifrado de datos. Qué es y cómo hacerlo

El cifrado de datos es una de las medidas de seguridad que cualquier persona u organización puede adoptar (y, de hecho, la adoptamos a diario al usar nuestros dispositivos electrónicos y navegar por internet) para proteger la información almacenada en sus dispositivos, en la nube, así como en tránsito, es decir, cuando los datos viajan por la Red. En este artículo explicamos qué es el cifrado de datos, qué tipos existen, cómo se hace el cifrado de información y veremos varios ejemplos.

¿Qué es el cifrado de datos?

El cifrado de datos es un método de protección de la información, que consiste en alterar los datos hasta hacerlos ilegibles. Para lograr esto, se emplea una cifra o algoritmo que hace que los datos pasen de encontrarse como un texto sin formato a un texto cifrado, donde la información es completamente ilegible, y requiere de tener la clave de descifrado para poder acceder a ella.

También llamado encriptación de datos, se trata de una medida de seguridad de la información, cuyo objetivo es proteger los datos de accesos no autorizados, tanto cuando se encuentra en reposo (en una base de datos en un ordenador) como cuando está en movimiento (cuando navegamos por internet).

El cifrado de información confidencial es una técnica que pueden utilizar tanto las empresas y organizaciones como los usuarios particulares para proteger su información confidencial de miradas indiscretas, robos y usos maliciosos. Si un archivo está cifrado, aunque un tercero no autorizado se haga con él, le resultará prácticamente imposible acceder a la información si no tiene la clave de cifrado correspondiente (y siempre y cuando se empleen las técnicas de cifrado más actuales).

En ese sentido, y cómo veremos más adelante, el cifrado de datos personales es una de las medidas de seguridad técnicas que se propone a responsables y encargados del tratamiento en la normativa de protección de datos.

¿Cómo funciona el proceso de cifrado de datos?

El proceso de cifrado consiste en pasar los datos originales, lo que se conoce como texto plano, por un algoritmo o cifra, que convierte el texto en texto cifrado. Este texto resulta ilegible si no se usa la clave de disfrazado para poder descifrarlo.

Un algoritmo o cifra no es más que una cadena de caracteres que transforman la información en algo completamente ilegible y sin sentido. Lo que hacen los algoritmos es descomponer los datos del texto plano en diferentes bloques, para posteriormente cifrar cada bloque como una unidad. Durante el proceso se genera una o dos claves (dependiendo del método de cifrado empleado), que serán necesarias para descifrar el texto.

Actualmente, todo este proceso de cifrado se hace de forma automática empleando software de cifrado, que dependiendo del escogido, nos permitirá personalizar la longitud de las claves de cifrado (cuanto más larga se la clave, los bits que use, más seguro será el cifrado de información).

Técnicas de cifrado más habituales

Son dos las técnicas de cifrado más habituales, diferencias en función del número de claves que se emplean en el proceso de cifrado de datos:

  • Cifrado simétrico: También conocido cifrado de clave privada. En este método solo se usa una clave de cifrado o algoritmo conocido por emisor y receptor. Los algoritmos usados en el cifrado simétrico son sencillos, por ejemplo, recurriendo a la permutación, lo que no los hace muy seguros.
  • Cifrado asimétrico: En este método se emplean dos claves de cifrado diferentes, una pública y otra privada. Mientras que la clave pública es conocida por emisor y receptor, la clave privada es secreta, y cada uno de ellos tiene una. La clave pública es la que se usa para cifrar la información y la secreta para descifrarla. Es un método más seguro que el cifrado simétrico.

¿Cuáles son los tipos de cifrados más comunes?

La mayoría de los tipos de cifrado de datos más comunes se basan en las dos técnicas de cifrado descritas en el punto anterior, así, entre los estándares de cifrado más sudados encontramos:

  • Triple DES: El algoritmo de cifrado de datos triple o Triple-DES utiliza cifrado simétrico. Es una versión avanzada del cifrado de bloque DES, que solía tener una clave de 56 bits. Sin embargo, y como su nombre lo indica, TDES cifra los datos utilizando una clave de 56 bits tres veces, lo que la convierte en una clave de 168 bits. Al cifrar tres veces la información, es más lento que otros métodos. Además, cifra datos en longitudes de bloque más cortas, por lo que resulta menos seguro que otros métodos. Y aunque está desapareciendo, aún lo utilizan muchas organizaciones financieras y comerciales.
  • AES: El Estándar de cifrado avanzado (AES) también es cifrado simétrico basado en el algoritmo Rijndael. Utiliza el cifrado de bloque y cifra un bloque de tamaño fijo a la vez. Funciona en 128 bits o 192 bits, pero puede extenderse hasta la longitud de la clave de 256 bits. Para cifrar cada bit, hay diferentes rondas. Por ejemplo, 128 bits tendrá 10 rondas, 192 bits tendrá 12 rondas y así sucesivamente. Es considerado como uno de los mejores algoritmos de cifrado porque fue desarrollado por el Instituto Nacional de Estándares y Tecnología de EE. UU. También es uno de los tipos de cifrados seguros, ya que funciona en una sola clave privada.
  • RSA: Emplea el cifrado asimétrico y funciona en 1024 bits, pudiendo extender la longitud de clave hasta 2048 bits. El tiempo de cifrado es más lento, pero se considera uno de los mejores algoritmos de cifrado existentes. Es, además, uno de los estándares de cifrado usados para los datos compartidos en internet.
  • Blowfish: Surgió como alternativa a DES, es un cifrado de bloque simétrico, que funciona en una longitud de clave variable de 32 bits a 448 bits. Dado que es un cifrado de bloque, por lo tanto, divide los datos o un mensaje en bloques fijos de 64 bits al cifrar y descifrar. Fue diseñado para funcionar rápidamente y está disponible como software gratuito de cifrado público para cualquier usuario. Muchas organizaciones afirman que nadie lo ha pirateado con éxito. Por lo tanto, Blowfish se ha convertido en una opción para los vendedores y el comercio electrónico, principalmente ayudándoles a asegurar pagos, contraseñas y otra información confidencial.
  • Twofish: Es la versión avanzada de Blowfish. Tiene un tamaño de bloque de 128 bits y puede extenderse a la longitud de la clave de 256 bits. Al igual que otros cifrados simétricos, también divide los datos en bloques de longitud fija. Sin embargo, funciona en 16 rondas independientemente de cuán grandes sean los datos. Entre los diversos tipos de cifrado, este es flexible. Le permite elegir que el proceso de cifrado sea rápido, mientras que la configuración de la clave sea lenta y viceversa.
  • FPE: El cifrado de preservación de formato (FPE) es un método de cifrado bastante nuevo. Cifra tus datos en un formato similar. Por ejemplo, si has cifrado tu contraseña con 6 letras, 5 números y 4 letras especiales, entonces su salida será una combinación diferente de un formato similar. En otras palabras, si utilizas esta técnica de cifrado, conservarás el formato de tu texto sin formato que, después del cifrado, la estructura de sus datos seguirá siendo la misma. Es ampliamente utilizado en sistemas de bases de datos financieras, sistemas bancarios, minoristas, etc.

cifrado de datos

Otras técnicas o métodos de cifrado que podemos encontrar (aunque muchos se basan estas dos técnicas principales) son:

  • Cifrado analógico de voz: Consiste en alterar alguna de las características de la señal eléctrica resultante de la voz. Por ejemplo, se pueden invertir las frecuencias de dicha señal, o dividir la banda de frecuencias y permutar las subbandas entre sí, o realizar una multiplexación en el tiempo de la misma.
  • Cifrado autenticado: Técnica criptográfica usada para proteger la confidencialidad y garantizar el origen y la integridad de los datos, y que consta de tres procesos componentes: un algoritmo de cifrado, un algoritmo de descifrado y un método para generar claves.
  • Cifrado autosíncrono: Cifrado de flujo que usa una serie cifradora tal que cada uno de sus símbolos se obtiene a partir de un cierto número de símbolos previos del texto en claro.
  • Cifrado de flujo: Algoritmo de cifrado que actúa sobre el texto símbolo a símbolo (sea este un bit o un carácter), por contraste con el modo de operar del cifrado de bloque. El cifrado de flujo se denomina periódico si los símbolos de la serie cifradora se repiten tras un cierto número de ellos.
  • Cifrado del enlace: Protección paso a paso de los datos que fluyen entre dos puntos en una red proporcionada, cifrando los datos por separado en cada enlace de red, es decir, cifrando los datos cuando salen de un relé de host o subred y descifrándolos cuando lleguen al próximo host o retransmisión. Cada enlace puede usar una clave diferente o incluso un algoritmo diferente.

Ejemplos de cifrado de datos

Cómo decíamos en la introducción, en nuestro día a día realizamos acciones relacionadas con el cifrado de información, a veces lo hacemos sin ser plenamente consciente de ellos, por ejemplo, al usar WhatsApp, en otras ocasiones lo hacemos con plena consciencia, aplicando una medida de seguridad al cifrar los archivos que subimos para almenar en la nube.

Estos son algunos ejemplos de cifrado de datos aplicados en la práctica:

  • Cuando navegamos por internet, si las páginas que visitamos son seguras, emplean SSL, una forma de cifrar la información que viaje entre nuestro ordenador y el sitio web.
  • Es posible que te hayas fijado en el aviso que aparece cuando abrimos un chat en WhatsApp, que la información está cifrada de extremo a extremo, esto significa que si el mensaje es interceptado por un tercero, no se podría leer.
  • El correo electrónico también se cifra empleando protocolos como OpenPGP.
  • Microsoft cuenta con una función de cifrado para archivos de nuestro ordenador.
  • Las firmas digitales son un método que se emplea para demostrar la autenticidad e integridad de la información en la protección de derechos digitales.
  • Si usas una VPN, estás utilizando una herramienta que cifra toda la información que viaja a través de esa conexión.

cifrado de datos

El cifrado de datos personales en el RGPD y la LOPD

Tanto el RGPD como la LOPDGDD contemplan el cifrado de datos como una de las medidas de seguridad que responsables y encargados de tratamiento deben considerar a la hora de garantizar la confidencialidad de los datos personales. Además, ambas normativas obligan a cifrar los datos cuando:

  • Se trata de datos sensibles (art.9 del RGPD).
  • Así lo determina la evaluación de impacto.
  • Sea necesario para mitigar un riesgo detectado en el análisis de riesgos.

Así mismo, la ley de protección de datos también aconseja llevar a cabo el cifrado voluntario de los datos personales, puesto que minimiza la posibilidad de que la información personal pueda ser usada con fines maliciosos si es robada.

Cabe señalar, tal y como nos recuerda la AEPD, que cifrar los datos no hace que los datos pierdan su naturaleza de datos personales (de hecho el cifrado es un tratamiento de datos), ya que el cifrado no supone la anonimización de los datos.

tarifas proteccion datos

Beneficios del cifrado de información

El cifrado de información tiene diferentes beneficios que convierten esta medida de seguridad en esencial para quienes reforzar la privacidad y confidencialidad de la información. Entre esos beneficios tenemos:

  • Es una medida de seguridad proactiva, es decir, con ella nos adelantamos y preparamos ante posibles incidentes de seguridad, haciendo que la información sea ilegible para quien la robe.
  • Se reduce el riesgo, por tanto, de filtraciones de datos.
  • Si una base de datos personales está cifrada, el responsable del tratamiento queda exento de notificar la brecha de seguridad a la AEPD y a los afectados, puesto que la información no puede usarse.
  • Puede ser un requisito de otras normativas, como la Ley de Prevención de Blanqueo de Capitales o la Ley de Autonomía del Paciente.

En definitiva, el cifrado de datos es una acción de seguridad esencial para asegurar la confidencialidad e integridad de la información, manteniéndola oculta de miradas indiscretas. El cifrado de información, especialmente las técnicas más actuales, hace virtualmente imposible que un tercero no autorizado pueda tener acceso a la información cifrada que haya podido interceptar, por lo que es una medida de seguridad que todos deberíamos adoptar para proteger aquella información que no queremos que caiga en manos de nadie a quien no esté destinada.

Además, en materia de protección de datos, el cifrado es una de las medidas técnicas de seguridad que cualquier responsable o encargado del tratamiento debería adoptar para garantizar la confidencialidad de los datos personales, incluso en caso de robo.

Finalmente, os dejamos algunas recomendaciones de aplicaciones para el cifrado de datos: