CIFRADO DE DATOS

En el mundo de la informática, el cifrado es la conversión de datos de un formato legible a un formato codificado, que solo se pueden leer o procesar después de haberlos descifrado.

El cifrado es el elemento fundamental de la seguridad de datos y es la forma más simple e importante de impedir que alguien robe o lea la información de un sistema informático con fines malintencionados.Utilizado tanto por usuarios individuales como por grandes corporaciones, el cifrado se usa ampliamente en Internet para garantizar la inviolabilidad de la información personal enviada entre navegadores y servidores.
Esa información podría incluir todo, desde datos de pagos hasta información personal. Las empresas de todos los tamaños suelen utilizar el cifrado para proteger los datos confidenciales en sus servidores y bases de datos.

La necesidad del cifrado

Más allá de la ventaja obvia de proteger la información privada contra robos o amenazas, el cifrado también ofrece un medio para demostrar tanto la autenticidad como el origen de la información. Se puede utilizar para verificar el origen de un mensaje y confirmar que no ha sufrido modificaciones durante la transmisión.

La clave de entrada

Lo esencial del cifrado es el concepto de algoritmos de cifrado y “claves”. Cuando se envía información, esta se cifra mediante un algoritmo y solo se puede decodificar con la clave apropiada. Una clave puede almacenarse en el sistema de recepción, o bien, transmitirse junto con los datos cifrados.

MMétodos

Se utilizan una serie de métodos para codificar y descodificar la información, y dichos métodos evolucionan a medida que el software informático y los métodos de intercepción y robo de información cambian. Estos métodos incluyen lo siguiente:

• Cifrado de clave simétrica: también conocido como algoritmo de clave secreta, es un singular método de descodificación de mensajes que debe ser provisto al receptor antes de que el mensaje se pueda descodificar. La clave que se usa en la codificación es la misma que se utiliza en la descodificación, lo que resulta más conveniente para los usuarios individuales y los sistemas cerrados. De lo contrario, se le tiene que enviar la clave al receptor, lo que aumenta el riesgo de alteraciones en caso de que terceros, como un hacker, la intercepten. La ventaja es que este método es mucho más ágil que el método asimétrico.
• Criptografía asimétrica: este método utiliza dos claves diferentes (pública y privada), que están vinculadas entre sí matemáticamente. Las claves son solo números extensos vinculados entre sí, pero no son idénticos, de ahí el término asimétrico. La clave pública se puede compartir con cualquier persona, mientras que la clave privada debe mantenerse en secreto. Ambas se pueden usar para cifrar un mensaje, y la clave opuesta a la que se emplee para cifrarlo se utiliza luego para descodificarlo.

El Estándar de cifrado de datos (DES, del inglés Data Encryption Standard) es un algoritmo criptográfico diseñado para cifrar y descifrar datos utilizando bloques de 8 bytes y una clave de 64 bits.EL DES triple (DES3) es una variación de en la que se utilizan claves de 64 bits para una clave de 192 bits. DES3 funciona cifrando primer lugar el texto sin formato utilizando los 64 primeros bits de la clave. Luego el texto cifrado se descifra utilizando la siguiente parte de la clave. En el paso final, el texto cifrado resultante se vuelve a cifrar utilizando la última parte de la clave. El Estándar de cifrado avanzado (AES, del inglés Advanced Encryption Standard) es un algoritmo de sustitución utilizado por el gobierno de los Estados Unidos.

Dos modalidades de cifrado son:

• Modalidad de bloques, un método de cifrado en el que el mensaje se divide en bloques y el cifrado se realiza individualmente en cada bloque. Puesto que cada bloque tiene, como mínimo, una longitud de 8 bytes, la modalidad de bloques permite la digna aritmética de 64 bits en el algoritmo de cifrado.
• Modalidad de secuencia, un método de cifrado en el que se cifra cada byte individualmente. Se considera generalmente una forma de cifrado débil.

Blowfish es un cifrado de bloques que funciona en bloques de datos de 64 bits (8 bytes). Utiliza una clave de tamaño variable, aunque normalmente las claves de 128 bits (16 bytes) se consideran buenas para un cifrado fuerte. Blowfish se puede utilizar en las mismas modalidades que DES.Dado que la información que se envía a través de Internet en algunos casos puede ser accedida por intrusos, el cifrado de datos es una alternativa para mantener la privacidad. Por lo tanto, este concepto puede aplicarse en las distintas actividades que un usuario realiza todos los días. Cuando se navega por Internet, algunos sitios web ofrecen una conexión cifrada, de tal modo que los datos que se envían desde y hacia el sitio se encuentran cifrados, y son ilegibles para intrusos que puedan estar escuchando la comunicación. Sin embargo, los sitios que proveen servicios de correo electrónico, mensajería instantánea, o cualquier otro tipo de comunicación, sí tienen acceso al contenido de los mensajes enviados. Por eso, una medida adicional que los usuarios pueden tomar para mantener su privacidad, consiste en cifrar los mensajes por su cuenta. Vale la pena aclarar que, para que esto último sea de utilidad, el receptor deberá estar en condiciones de descifrar el mensaje recibido, por ejemplo, a través de la clave.Ahora bien, el cifrado de los datos no sólo es útil para las comunicaciones, sino también en todo caso en que se quiera proteger información sensible. Así, es posible cifrar la información contenida en discos, carpetas o incluso archivos individuales, para evitar el acceso no permitido. Luego, además del beneficio de proteger la privacidad de los usuarios, el cifrado de datos evita otro tipo de ataques como el robo de identidad, o los fraudes bancarios, además de brindar un mecanismo de protección ante el robo o pérdida de dispositivos con información sensible.

Solución recomendada: