Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Cifrado

¿Se imagina que un empleado pierde un portátil con información confidencial de la empresa?, ¿o que un usuario en el mismo lápiz USB que guarda sus fotos de las vacaciones, también guarde ficheros confidenciales? Es posible que algunos de estos casos no se puedan evitar, incluso con una correcta política de seguridad de la empresa. Pero lo que sí que se puede hacer es minimizar el impacto negativo que esto puede suponer para la organización en caso de que alguien no autorizado acceda a esta información.

Suele ser más práctico planificar las medidas necesarias para minimizar el impacto de los ejemplos que acabamos de mencionar, que pensar que la seguridad no puede fallar.

Una de las bases de la planificación de estas medidas es el cifrado. Previamente es importante tener en cuenta una serie de elementos básicos a que nos van a ayudar a entender cómo se establecen los cifrados de información y de conexiones y por lo tanto del impacto que tienen en la empresa.

¿Qué hay que cifrar?

Nueve elementos básicos a tener en cuenta:

  1. Por desgracia, existe una relación inversamente proporcional entre seguridad y usabilidad.
  2. El cifrado seguro suele consumir más recursos de la CPU que un cifrado menos seguro.
  3. Las claves largas producen un cifrado más seguro que las claves cortas.
  4. El cifrado asimétrico es más seguro que el simétrico con la misma longitud de clave, pero es relativamente lento.
  5. Los cifrados en bloque con claves largas son más seguros que los cifrados en secuencia.
  6. Las contraseñas largas y complejas son más seguras que las contraseñas cortas.
  7. Si se cifra una gran cantidad de datos, debe hacerse con una clave simétrica y cifrar esta con una clave asimétrica.
  8. Los datos cifrados no se pueden comprimir, pero los datos comprimidos se pueden cifrar. Si se utiliza compresión, deben comprimirse los datos antes de cifrarlos.
  9. El punto más débil del cifrado puede no ser el algoritmo sino la clave.

Contenido relacionado disponible en otros apartados