La gran mayoría de métodos de encriptación de datos se basan en el uso de llaves, las cuales son largas cadenas de números que permiten que el algoritmo haga su trabajo. Usualmente las llaves vienen en pares, una para el que envía la información encriptada y otra para el que la recibe (se necesita de ambas llaves para que el algoritmo funcione correctamente).
Los hackers pueden adivinar las llaves
Pese a que no tengan las llaves, los hackers pueden desencriptar datos de manera fácil y robarlos. Esto requiere de un proceso llamado “ataque de fuerza bruta”
Estos hackers hacen uso de una computadora potente para adivinar todos los números o letras de la llave. Claramente, mientras más larga sea la llave más complicado será usar la “fuerza bruta”, pero por el contrario, si la llave es pequeña, de al menos 4 dígitos, sería más sencilla de encontrar.
Dato curioso
Actualmente las llaves son fuertes y extensas y un ejemplo de ello es una llave de 128-bits (estándar en el mundo de la encriptación), la cual tiene más de tiene más de 300.000.000.000.000.000.000.000.000.000.000.000 posibles combinaciones.
Tipos básicos de soluciones de encriptación
1.Encriptación de datos inmóviles: se refiere a tus archivos guardados.
2.Encriptación de datos en tránsito: tiene que ver con las comunicaciones, es decir, correos electrónicos, mensajes internos, entre otros.
¿Quiénes necesitan la encriptación de datos? Casi todos, de hecho estamos seguros de que vas a querer mantener tus datos confidenciales y seguros.
Los algoritmos de encriptación de datos
1.La llave pública o encriptación asimétrica: en este caso, el emisor usa una llave pública y conocida para encriptar los datos. El receptor, tiene una llave privada que forma la otra mitad del par público/privado (usando la llave privada en combinación con la pública, el receptor puede desencriptar los datos).
2.La llave privada o encriptación simétrica: Tanto el emisor como el receptor tienen la misma llave privada y además hay mucha organización involucrada en almacenar y transmitir llaves secretas.
Según el artículo “Encriptación de Datos: Una Guía Para Buenas Prácticas de Seguridad”, estos son algunos algoritmos de encriptación actuales:
1.Triple DES (3DES): Una modernización del antiguo pero altamente influyente Digital Encryption Standard, o DES. 3DES toma la llave de 56 bits de DES y la aumenta a 168 bits, haciéndolo difícil de romper pero muchísimo más intensivo con el uso de recursos computacionales.
2.Advanced Encryption Standard (AES): Un cifrado simétrico basado en el algoritmo de bloques Rijndael. Se usa en el gobierno federal estadounidense, además de en productos de consumo, como los computadores Apple.
3.Elliptic Curve Cryptography (ECC): Una forma de encriptación muy poderosa pero todavía no muy bien entendida. Es más rápida que otros algoritmos, por lo que se ha ganado la preferencia de agencias gubernamentales como la NSA.
Resumiendo
La encriptación de datos es un elemento muy importante y necesario para la ciberseguridad. Para cualquier organización, la encriptación de datos debe ser una de las medidas más importantes debido a la transformación digital constante, pues significa una gran avalancha de información sensible de diversa índole que debe ser protegida.
Si quieres saber más sobre cómo esta tecnología está cambiando la cara de las aseguradoras te invitamos a ver nuestro webinar on demand: «Desafíos para la industria de seguros».
Descarga nuestro ebook!
Transformando la gestión de siniestros: El poder de la inteligencia artificial