Criptografía aplicada para la protección de datos

Criptografía

La criptografía es un método que se utiliza para ocultar datos importantes que se vuelven imperceptibles a simple vista, al estar ocultos. Es posible que sea la manera más simple de describir lo que es la criptografía. 

Pero… ¿Qué son los datos?

Cuando hablamos de datos, nos referimos a números, nombre, apellidos, hechos, elementos e información entre otros, que identifique físicamente a una persona o entidad.

 

Ley de Protección de Datos Personales

En Panamá la ley 81 del 26 de marzo del 2019 de Protección de Datos personales mediante el cual se establecen principios derechos, obligaciones y procedimientos que regulan La Protección de Datos considerando los derechos y libertades fundamentales de los ciudadanos por parte de personas naturales o jurídicas, con derecho público o privado que lucran o no y que trate maneje no contengan estos datos personales.

¿Contenedores de datos?

Cuando hablamos de contenedores de datos personales nos referimos a cualquier medio digital o físico que contenga información o datos de valor para los usuarios y que los manejen según la autorización, disposición de los dueños de estos datos, siempre y cuando tengan el consentimiento para su manipulación y gestión, En el caso de que el usuario dueño de los datos no tenga conocimiento de cómo se manipulan o manejan sus datos. La entidad que maneja y contiene estos datos debe manifestarle al usuario como los mismos van a ser manipulados garantizando salvaguardar su información personal, tal como lo estipula la ley. 

Cifra todo lo que sea posible.

Cabe señalar que es importante que el usuario le dé valor a sus datos, en esta justa medida le da prioridad al asegurarse de que la información contenida en sus dispositivos digitales requiere de tomar medidas de seguridad tales como: contraseñas seguras, doble autentificación y cifrado de los datos, cifrado de Sistemas Operativos o de archivos y la protección con claves de dispositivos como router en entornos caseros o PYMES.

 En el caso de las empresas que desean salvaguardar las informaciones de sus usuarios debe acogerse a lo estipulado en la ley, además de tomar medidas de seguridad dentro de su infraestructura, donde su información de valor está contenida.

Tipos de protección

Existen diferentes tipos de protección, dependiendo del tipo de datos y dispositivos que se gestionan, entre los cuales podemos clasificarlos de la siguiente manera:

Protección de datos en descanso:

1. Protección a través del cifrado de información contenida en dispositivos tales como PC, celulares, Tablet, Laptop, servidores, entre otros, etc.
2. Cifrando de base de datos con información sensible (Cifrado total, o cifrado de campos).

Protección de datos en tránsito:

1. Hacer uso de TLS en todas las comunicaciones, tanto internas como externas.
2. Implementar acceso a redes remotas haciendo uso de canales de comunicación seguro usando VPN.

Protección en procesos de autenticación:

1. La protección de credenciales por medio de contenedores seguros de credenciales y llaves.
2. Contraseñas con frases de seguridad y doble autenticación. 
3. Hacer uso de algoritmos de cifrado seguros.

¿Qué puedo usar para proteger mis datos?

Te presentamos un set de herramientas Open Source y Comerciales que te facilitaran la vida.

Herramientas de cifrado para email

Primero que todo aclarar que las herramientas por si sola no hacen la magia, se requieren de configuraciones adicionales y que ambos pares posean certificados y compartan las públicas para que se haga efectivo el proceso de cifrado de correo electrónico y en el caso de la firma, que el firmante posea una llave privada generada previamente. En correo electrónico se hace uso de protocolo SMIME ( Secure/Multipurpose Internet Mail Extensions)

• GnuPG: GNU Privacy Guard es un programa de código abierto creado en 1999. Según lo previsto por el estándar OpenPGP, GPG presenta un sistema híbrido, que combina algoritmos de clave simétrica y algoritmos de clave pública. Los usuarios también se autentican con una firma digital.
• GPG4WIN: la implementación gratuita de GnuPG para Windows con código de fuente público. El programa ayuda a configurar una clave privada y proporciona herramientas para cifrar y descifrar datos.
• Enigmail: complemento para el cliente de email Mozilla/Netscape y para Mozilla Thunderbird, por lo tanto utilizable en Windows, Macintrosh y Linux. Con Enigmail es posible enviar emails cifrados. La clave se puede generar directamente con Enigmail o mediante un software de terceros como GPG4WIN.
• K-9 Mail: una APP gratuita, independiente y de código abierto para Android que te permite configurar múltiples cuentas de email. Admite POP3 e IMAP, así como IDLE para notificaciones en tiempo real. El cifrado de email se realiza a través de un software adicional como OpenKeychain.

Herramientas de cifrado para navegador

• HTTPS Everywhere: este software convierte la transferencia de datos sin cifrar en páginas web en una transferencia cifrada. Está disponible de forma gratuita para Mozilla Firefox y Google Chrome.

Herramienta de cifrado para disco duro

• VeraCrypt: permite el cifrado de carpetas, discos duros, medios extraíbles o todo el sistema. Código abierto y gratuito para Windows, Mac y Linux.
• BitLocker: un programa de cifrado de disco duro desarrollado por Microsoft. Usa TPM (Trusted Platform Module) para proteger el sistema operativo y todos los archivos de usuario. BitLocker solo está disponible para Windows.

Herramientas para cifrado de Almacenamiento Cloud (Dropbox, Google Drive, etc)

• Boxcryptor: software de cifrado para archivos almacenados a través de servicios de alojamiento en la nube como Dropbox, Google Drive y otros. El software privativo es gratuito para usuarios privados.

Herramientas para almacenamiento de contraseñas

• KeePass: es un administrador de contraseñas de código abierto gratuito, que le ayuda a administrar sus contraseñas de forma segura. Puede almacenar todas sus contraseñas en una base de datos, que está bloqueada con una clave maestra.
• Bitwarden. Otra interesante opción para amantes del código abierto.
• LastPass. Se trata de una buena alternativa para quienes buscan una aplicación que en su modalidad gratuita tiene casi todas las funciones esenciales, dejando a la versión Premium las de compartir contraseñas o almacenamiento en la nube.

 

¿Tienes algún consejo de la criptografía aplicada para la protección de datos  nos perdimos? Si es así, no dude en hacérnoslo saber a continuación en los comentarios.