Encriptación
¿Que es la encriptación?
Es el
proceso mediante el cual cierta información o texto sin formato es cifrado de
forma que el resultado sea ilegible a menos que se conozcan los datos
necesarios para su interpretación. Es una medida de seguridad utilizada para que
al momento de almacenar o transmitir información sensible ésta no pueda ser
obtenida con facilidad por terceros.
Toda
encriptación se encuentra basada en un Algoritmo, la función de este Algoritmo
es básicamente codificar la información para que sea indescifrable a simple
vista , de manera que una letra "A" pueda equivaler a
:"5x5mBwE" o bien a "xQE9fq", el trabajo del algoritmo es
precisamente determinar cómo será transformada la información de su estado
original a otro que sea muy difícil de descifrar.
Métodos
de Encriptación
Para poder Encriptar un dato, se pueden utilizar tres
procesos matemáticos diferentes:
Los algoritmos HASH, los simétricos y los asimétricos.
1. Algoritmo HASH:
Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.
2. Simétrica
Utilizan una clave con la cual se encripta y desencripta el documento.
Los algoritmos HASH, los simétricos y los asimétricos.
1. Algoritmo HASH:
Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.
2. Simétrica
Utilizan una clave con la cual se encripta y desencripta el documento.
Todo documento encriptado con una clave, debe ser
desencriptado, en el proceso inverso, con la misma clave.por eso es importante
saber todos los datos correspondientes.
Los criptosistemas de clave secreta se caracterizan porque la clave de cifrado y la de descifrado es la misma.
Sus principales características son:
Los criptosistemas de clave secreta se caracterizan porque la clave de cifrado y la de descifrado es la misma.
Sus principales características son:
- rápidos y fáciles de implementar
- clave de cifrado y descifrado son la misma
- cada par de usuarios tiene que tener una clave secreta compartida
- una comunicación en la que intervengan múltiples usuarios requiere muchas claves secretas distintas
Algoritmos
Asimétricos (RSA):
Requieren dos Claves
Requieren dos Claves
Una Privada
(única y personal, solo conocida por su dueño)
Pública
Ambas
relacionadas por una fórmula matemática compleja imposible de reproducir. A fin
de solucionar la distribución de claves secretas de los sistemas tradicionales,
mediante un canal inseguro. El usuario, ingresando su PIN genera la clave
Pública y Privada necesarias.
La clave
Pública podrá ser distribuida sin ningún problema entre todos los
interlocutores.
La
Privada deberá ser guardada.
Firma
digital
El
concepto de firma digital nació como una oferta tecnológica para acercar la
operatoria social usual de la firma manuscrita al marco de lo que se ha dado en
llamar trabajo en redes.
Puede ser
como la transformación de un mensaje utilizando un sistema de cifrado
asimétrico de manera que la persona que posee el mensaje original y la clave
pública del firmante
Puede
establecer de forma segura, que dicha transformación se efectuó utilizando la
clave privada correspondiente a la pública del firmante para así poder saber si
el mensaje es el original o fue alterado desde su concepción.
Cifrado
de discos duros y unidades Flash USB
A la hora de proteger la información almacenada en un disco duro completo o en una memoria Flash USB, hay diversas opciones. Las más radicales y efectivas son las que permiten cifrar el contenido completo de la unidad, haciéndola inaccesible si se conecta en otro equipo o no se introduce una determinada contraseña.Una de las utilidades más conocidas y sencillas es BitLocker. Una herramienta que encontramos en las versiones Ultimate y Enterprise de Windows Vista/7, lo que por desgracia la deja fuera del alcance de muchos usuarios. Está ubicada en Inicio/Panel de control y es una utilidad realmente potente capaz de cifrar toda la información del disco duro aprovechando para ello el chip TPM que comentamos en Bloquea el acceso físico a tu PC. Para ello, basta hacer clic con el botón derecho del ratón sobre la unidad que deseamos cifrar, y pinchar sobre la opción ActivarBitLocker. Lo bueno es que es un cifrado real de TODA la información del disco, por lo que acceder a su contenido fuera de nuestro PC (y su chip TPM) es prácticamente imposible.
Protección por contraseña
Una alternativa a los programas de cifrado que hemos visto hasta ahora pasa por proteger los ficheros con contraseña. Así, programas comunes como Word, Excel, PowerPoint o Acrobat permiten fijar contraseñas que impiden la modificación y/o apertura de los ficheros, al tiempo que los codifican. Eso sí, no es una opción demasiado segura si la información a proteger es realmente importante, ya que existen algunas utilidades o servicios en Internet que permiten desencriptar el contenido de estos ficheros y averiguar su clave con mayor o menor dificultad.Si queremos proteger un archivo con un cierto nivel de seguridad, y facilitar su apertura al máximo a usuarios no expertos, la solución pasa por el empleo del software gratuito 7-Zip o la utilidad de pago con versión shareware WinRAR. Estos dos desarrollos de compresión proporcionan cifrado AES (de 256 y 128 bits, respectivamente), utilizando una contraseña que garantice que su contenido solo será descomprimido por aquellos usuarios que la conozcan.
Tratamiento independiente de archivos y carpetas
Una opción menos radical, sencilla y accesible es que, en lugar de cifrar toda una unidad de disco, solo protejamos de esta forma archivos o carpetas específicas. Esto tiene algunas ventajas, como el hecho de que nuestro equipo será algo más rápido (no tendrá que encriptar/desencriptar los datos cada vez que accede a disco) y fácil de reparar en caso de cualquier desastre. A cambio, y según la solución elegida, puede que la efectividad sea algo menor.
En el caso de Windows, desde la versión XP se ofrece de serie la función de encriptación EFS. Su activación es tan sencilla como hacer clic con el botón derecho del ratón sobre un fichero o carpeta concreto del disco o una unidad extraíble y pinchar en Propiedades. Después, iremos a Opciones avanzadas y marcaremos Cifrar contenido para proteger datos.
El problema de este método es que su nivel de seguridad es relativo. Su función es evitar que otros usuarios puedan acceder a los datos desde su sesión de usuario dentro del mismo PC o, en caso de copiarlos a una unidad extraíble, no puedan abrirse en otro ordenador cualquiera. Sin embargo, basta iniciar el PC con el mismo usuario que hizo la operación para sean accesibles. Y si no tenemos la contraseña, cambiarla es tan fácil como utilizar el famoso CD de arranque ERDCommander.
Encripta tu correo electrónico
A la hora de enviar e-mails hay que tener en cuenta que el correo electrónico es de los sistemas menos seguros que podemos encontrarnos. Incluso aquellos servidores que emplean conexiones cifradas SSL para comunicarnos con ellos desde nuestro cliente, luego retransmiten los mensajes a otros servidores utilizando el protocolo SMTP sin cifrar. Esto supone que los mensajes pueden ser interceptados en los filtros de correo o en las diferentes máquinas por las que pasan antes de alcanzar su destino, pudiendo leerse o descargar sus adjuntos.
Para los adjuntos tenemos la opción de cifrarlos, como veíamos en el punto anterior; pero, si queremos evitar que cualquiera pueda leer, nuestro mensaje no queda más remedio que recurrir a otras acciones. Hasta hace algunos años la mejor opción era el programa freeware PGP, aunque actualmente es de pago, teniendo su versión PGP Desktop Home un precio de 91 euros. No es una cifra muy elevada habida cuenta de sus prestaciones (cifrado de archivos, carpetas, correos, etc.), pero podemos ahorrárnosla con soluciones como Gpg4win.
Una vez instalado en nuestro PC ofrece, además de un plug-in que permite cifrar archivos directamente desde el Explorador de Windows, otro plug-in para MS Outlook que nos permite cifrar/descifrar todo el correo que manejemos desde este cliente. También cuenta con Claws Mail, un completo cliente de correo propio que podemos destinar exclusivamente a tratar mensajes cifrados. En todo caso, antes de comenzar a aprovechar sus funcionalidades, tendremos que crear un certificado seguro arrancando el programa GPA , que podemos encontrar en Inicio/Todos los programas/Gpg4win. Eso sí, cuando enviemos un mensaje cifrado, la persona que lo reciba ha de contar con este mismo software u otro compatible con OpenPGP para desbloquearlo con la frase secreta indicada.
No hay comentarios:
Publicar un comentario