cifrado de datos definido en protección de datos 101, nuestra serie sobre los fundamentos de la seguridad de datos.
una definición de cifrado de datos
el cifrado de datos traduce los datos a otra forma, o código, de modo que solo las personas con acceso a una clave secreta (formalmente llamada clave de descifrado) o contraseña pueden leerlos. Los datos cifrados se conocen comúnmente como texto cifrado, mientras que los datos no cifrados se denominan texto plano., Actualmente, el cifrado es uno de los métodos de seguridad de datos más populares y efectivos utilizados por las organizaciones. Existen dos tipos principales de cifrado de datos: el cifrado asimétrico, también conocido como cifrado de Clave Pública, y el cifrado simétrico.
La función principal del cifrado de datos
el propósito del cifrado de datos es proteger la confidencialidad de los datos digitales, ya que se almacenan en sistemas informáticos y se transmiten a través de internet u otras redes informáticas., El anticuado estándar de cifrado de datos (DES) ha sido reemplazado por algoritmos de cifrado modernos que desempeñan un papel crítico en la seguridad de los sistemas de ti y las comunicaciones.
estos algoritmos proporcionan confidencialidad e impulsan iniciativas de seguridad clave que incluyen autenticación, integridad y no repudio. La autenticación permite la verificación del origen de un mensaje, y la integridad proporciona una prueba de que el contenido de un mensaje no ha cambiado desde que se envió. Además, la no repudio garantiza que el remitente del mensaje no pueda negar el envío del mensaje.,
el proceso de cifrado de datos
Los datos, o texto plano, se cifran con un algoritmo de cifrado y una clave de cifrado. El proceso resulta en texto cifrado, que solo se puede ver en su forma original Si se descifra con la clave correcta.
los cifradores de clave simétrica utilizan la misma clave secreta para cifrar y descifrar un mensaje o archivo. Si bien el cifrado de clave simétrica es mucho más rápido que el cifrado asimétrico, el remitente debe intercambiar la clave de cifrado con el destinatario antes de poder descifrarla., Como las empresas necesitan distribuir y gestionar de forma segura grandes cantidades de claves, la mayoría de los servicios de cifrado de datos se han adaptado y utilizan un algoritmo asimétrico para intercambiar la clave secreta después de usar un algoritmo simétrico para cifrar datos.
por otro lado, la criptografía asimétrica, a veces conocida como criptografía de Clave Pública, utiliza dos claves diferentes, una pública y otra privada. La Clave Pública, tal como se denomina, puede compartirse con todos, pero la clave privada debe estar protegida., El algoritmo Rivest-Sharmir-Adleman (RSA) es un criptosistema para el cifrado de Clave Pública que se usa ampliamente para proteger datos confidenciales, especialmente cuando se envían a través de una red insegura como internet. La popularidad del algoritmo RSA proviene del hecho de que tanto las claves públicas como las privadas pueden cifrar un mensaje para garantizar la confidencialidad, integridad, autenticidad y no repudiabilidad de las comunicaciones electrónicas y los datos a través del uso de firmas digitales.,
desafíos al cifrado contemporáneo
el método más básico de ataque al cifrado hoy en día es la fuerza bruta, o probar claves aleatorias hasta que se encuentre la correcta. Por supuesto, la longitud de la clave determina el número posible de claves y afecta la plausibilidad de este tipo de ataque. Es importante tener en cuenta que la fuerza del cifrado es directamente proporcional al tamaño de la clave, pero a medida que el tamaño de la clave aumenta también lo hace el número de recursos necesarios para realizar el cálculo.
los métodos alternativos para romper un cifrado incluyen ataques de canal lateral y criptoanálisis., Los ataques de canal lateral van después de la implementación del cifrado, en lugar del propio cifrado real. Estos ataques tienden a tener éxito si hay un error en el diseño o ejecución del sistema. Del mismo modo, criptoanálisis significa encontrar una debilidad en el cifrado y explotarlo. El criptoanálisis es más probable que ocurra cuando hay un defecto en el propio cifrado.
Soluciones de cifrado de datos
Las soluciones de protección de datos para el cifrado de datos pueden proporcionar cifrado de dispositivos, correo electrónico y datos en sí., En muchos casos, estas funcionalidades de cifrado también se cumplen con capacidades de control para dispositivos, correo electrónico y datos. Las empresas y organizaciones se enfrentan al Desafío de proteger los datos y prevenir la pérdida de datos, ya que los empleados utilizan dispositivos externos, medios extraíbles y aplicaciones web con mayor frecuencia como parte de sus procedimientos comerciales diarios. Es posible que los datos confidenciales ya no estén bajo el control y la protección de la empresa, ya que los empleados copian los datos en dispositivos extraíbles o los cargan en la nube., Como resultado, las mejores soluciones de prevención de pérdida de datos evitan el robo de datos y la introducción de malware desde dispositivos extraíbles y externos, así como aplicaciones web y en la nube. Para ello, también deben asegurarse de que los dispositivos y las aplicaciones se utilicen correctamente y de que los datos estén protegidos mediante cifrado automático incluso después de que abandonen la organización.
como mencionamos, el control y cifrado de correo electrónico es otro componente crítico de una solución de prevención de pérdida de datos. El correo electrónico seguro y cifrado es la única respuesta para el cumplimiento normativo, una fuerza de trabajo remota, BYOD y tercerización de proyectos., Las soluciones de prevención de pérdida de datos Premier permiten a sus empleados continuar trabajando y colaborando a través del correo electrónico, mientras que el software y las herramientas etiquetan, clasifican y cifran de forma proactiva los datos confidenciales en correos electrónicos y archivos adjuntos. Las mejores soluciones de prevención de pérdida de datos advierten, bloquean y cifran automáticamente la información confidencial en función del contenido y el contexto del mensaje, como el usuario, la clase de datos y el destinatario.
mientras que el cifrado de datos puede parecer un proceso complicado y desalentador, el software de prevención de pérdida de datos lo maneja de manera confiable todos los días., El cifrado de datos no tiene que ser algo que su organización intente resolver por sí sola. Elija un software superior de prevención de pérdida de datos que ofrezca cifrado de datos con control de dispositivos, correo electrónico y aplicaciones y tenga la seguridad de que sus datos están seguros.
Etiquetas: Protección de Datos 101