Cifrado de archivos y protección de datos
El daño es grande si los datos personales caen en las manos equivocadas. El cifrado de datos es una herramienta que las empresas pueden utilizar para proporcionar seguridad adicional. Sin embargo, se deben tener en cuenta varios aspectos relacionados con la protección de datos incluso antes de la introducción del cifrado.
Razones para encriptar datos
Desde el punto de vista de la protección de datos, son varios los motivos que hacen necesario el uso del cifrado de datos.
Asegurar el control de acceso: los usuarios de un ordenador u otro sistema de TI solo deben poder acceder (ver, cambiar, copiar o eliminar) el contenido para el que tienen autorización. Si tales medidas de control fallan, el cifrado puede reducir el alcance de una violación o robo de datos.
Control de transferencia: La transferencia de datos personales a proveedores de servicios externos conlleva riesgos adicionales. El cifrado de datos / archivos puede hacer que sea imposible identificar a las personas. Muchos servicios externos solo están permitidos en relación con esta medida de seguridad, como guardar ciertos datos en servidores externos.
¿Qué datos encriptas?
Cada cifrado de datos debe implementarse técnicamente primero. Cuantos más datos / archivos se cifren, mayor será el esfuerzo. Por lo tanto, es una práctica común determinar primero qué datos son relevantes para el cifrado.
Qué datos se van a cifrar depende del motivo y el objetivo respectivo. Supongamos que se trata de ordenadores y soportes de datos de una empresa en teletrabajo. Las opciones de control de acceso para la empresa están muy limitadas aquí, por lo que el cifrado de los archivos requiere seguridad adicional frente a las consecuencias de un posible acceso de terceros. Para minimizar los riesgos en la protección de datos, es recomendable encriptar todos los datos personales. Incluso tiene sentido poner clave de acceso en pantallas de inicio de sesión
Cifrado de datos en la práctica
La implementación práctica del cifrado técnico puede tener lugar de diferentes formas. Por ejemplo, existen programas / software que permiten al usuario cifrar archivos individuales, carpetas o unidades completas. A través de internet, con una clave individual, es posible descifrar archivos cifrados con dicho software.
También hay programas de aplicación que tienen cifrado de datos integrado. Estas soluciones se encuentran a menudo en soluciones de software específicas de la industria (por ejemplo, bancos o atención médica). Con estas soluciones, el cifrado y el descifrado se realizan en segundo plano sin que el usuario tenga que intervenir.
Además, existen sistemas operativos que se pueden utilizar junto con el cifrado automático. El resultado es que todos los archivos en el ordenador o el sistema de procesamiento de datos respectivo están encriptados.
Al elegir el cifrado técnico, las empresas se centran en dos aspectos. En primer lugar, se debe garantizar que el cifrado cumpla con los requisitos del concepto de protección de datos para que no haya penalización en caso de revisión por parte de una autoridad de control.
El segundo aspecto es la practicidad de la solución de cifrado. El cifrado no solo debe ser seguro, sino también garantizar flujos de trabajo fluidos.
Tipos de cifrado
Hay dos tipos principales de cifrado. El cifrado simétrico requiere que remitente y receptor tengan claves digitales idénticas para cifrar y descifrar los datos. Mientras que el cifrado asimétrico o de clave pública, utiliza una clave disponible públicamente para que las personas cifren sus mensajes para un destinatario específico que es el único titular de la clave privada necesaria para descifrarlos.
A veces estos dos enfoques se combinan. En el caso de HTTPS, por ejemplo, los navegadores utilizan la criptografía de clave pública para verificar la validez de las páginas web y luego establecer una clave simétrica para cifrar las comunicaciones.
Problemas de cifrado
Con diferentes métodos de cifrado, parece lógico que cada uno tenga sus debilidades específicas. Especialmente antes de que se desarrollaran los métodos de cifrado asimétrico, rápidamente se hicieron evidentes problemas fundamentales relacionados con la transmisión de información después del cifrado .
Uno de los problemas más importantes en el cifrado ha sido durante mucho tiempo la transmisión de claves. Dado que tanto el remitente como el destinatario requieren la clave para cifrar o descifrar la información, también tenía que transmitirse. Eso hace que la clave sea vulnerable. Para abordar este problema, se han desarrollado técnicas de transferencia de claves.
El texto continuo también se puede utilizar como clave. El destinatario puede volver a convertir el cifrado en texto sin formato con otra edición del documento. Obras conocidas que antes debían servir como claves son, por ejemplo: “la Biblia”, «El Capital» ó” la Ley Fundamental”.
Alternativamente, también se pueden usar otros medios que se publican de manera idéntica en diferentes ubicaciones. Hoy en día, con Internet, existen innumerables fuentes de textos y espacios para el intercambio de claves. Además, se desarrolló un cifrado asimétrico para contrarrestar este problema.