La privacidad y el cuidado de información sensible almacenada en diferentes dispositivos, como teléfonos móviles, computadoras, tabletas e Internet, es un tema de suma importancia tanto a nivel empresarial como personal.
Por ello es necesario aplicar herramientas y buenas prácticas para evitar que un contenido confidencial sea expuesto luego de una infección informática, pérdida o robo.
«El cifrado solía ser una técnica para expertos que requería software especial de nivel empresarial, pero los principales sistemas operativos ahora tienen sistemas integrados. En algunos casos es tan simple como hacer clic derecho sobre un archivo y elegir la opción de cifrarlo. En otros requiere más pasos, pero de ninguna manera es un proceso complejo”, dijo Camilo Gutiérrez, jefe del laboratorio de investigación de la empresa de seguridad informática Eset Latinoamérica.
Desde esa compañía me compartieron siete consejos para cifrar la información:
Proteger las llaves de cifrado
La efectividad del cifrado está en función de las llaves utilizadas. Si la llave que ha sido utilizada está comprometida, también lo estará la información cifrada con ella, por lo que protegerlas es clave para mantener los datos privados.
Cifrar la información almacenada
Cuando es necesario mantener la confidencialidad de los datos almacenados, es posible cifrar los archivos, carpetas, incluso el disco duro completo.
También existen opciones para cifrar la información en dispositivos removibles o en dispositivos móviles como tabletas y «smartphones».
Cifrar la información transmitida
La información que se envia y recibe es vulnerable cuando se transmite, ya que puede ser interpretada si los datos no están cifrados.
En estos casos, es recomendable utilizar protocolos seguros (por ejemplo HTTPS o SSH) cuando se realizan conexiones o se utiliza algún servicio en Internet, como correo electrónico o redes sociales.
Las herramientas que cifran el texto antes de ser enviado o los archivos, son de gran utilidad.
En caso que los datos sean interceptados, es necesario contar con la clave con la cual se cifró para poder acceder a la información.
Respaldar la información confidencial
En caso que surga algún incidente relacionado con la información, respaldar los datos confidenciales de forma segura es una buena práctica.
Esto permite que, en caso de perder un dispositivo o las llaves de cifrado que protegen los datos, será posible recuperar la información.
Utilizar algoritmos de cifrado de dominio público
La ventaja de emplear algoritmos de cifrado de dominio público como AES (sigla por Advanced Encryption Standard) o Blowfish, recae en el hecho de que son revisados continuamente por la comunidad científica y académica.
También son puestos a disposición de investigadores en la materia, para identificar errores en su implementación, por lo que son menos propensos a contener fallas que un algoritmo propietario.
Emplear la última versión del software de cifrado
Algo que se recomienda cuando se habla de software, está relacionado con el uso de sus últimas versiones, ya que las fallas que han sido identificadas se corrigen con las actualizaciones.
Utilizar otras soluciones de seguridad
El cifrado contribuye a mantener la confidencialidad de la información, pero no funciona contra código malicioso, vulnerabilidades no corregidas o ataques de ingeniería social.
Por eso, es necesario mantener la seguridad de la computadora utilizando otras medidas, como una herramienta contra códigos maliciosos, ya que si está infectada, es probable que intrusos puedan comprometer el cifrado.