ENCRIPTACIÓN EN EL ENVÍO DE ARCHIVOS ¿CÓMO GARANTIZAR LA CONFIDENCIALIDAD?
Fecha: 17 de marzo de 2025
Nivel de Impacto: Crítico
Definición ¿Que es la Encriptación?
Es el método de codificar datos legibles (texto plano) en un formato de código (texto cifrado) para proteger la información que no sea leída o manipulada por usuarios no autorizados.
Tipos de Encriptación:
• Simétrica: Es la que utiliza la misma clave para encriptar y desencriptar la información. Es rapida, pero para gestionar las claves es más complicada.
• Asimétrica: Utiliza un par de claves: una clave pública para encriptar y una clave privada para desencriptar. Este tipo de encriptacion es mas segura pero mas lenta.
Herramientas más populares en la Encriptación:
• GnuPG (gpg): Permite cifrar una gran cantidad de archivos. Entre sus características principales nos encontramos con la posibilidad de utilizar tanto el cifrado asimétrico como el cifrado simétrico, utilizando el estandar OpenPGP, basado en el sistema sifrado Pretty Good Privacy (PGP).
• Kryptor: Es una herramienta gratuita que se basa en algoritmos criptograficos modernos y seguros.
• Xygeni: Es de codigo abierto y ayuda a administrar y mitigar todos los riesgos que puedan ser asociados con las dependencias de codigo abierto.
Ejemplo de como proceder para la encriptación de archivos, con la herramienta GnuPG (gpg):
• Cifrar un archivo
• #> gpg -c nombrearchivo.pdf
• Descifrar un archivo
• #> gpg -d nombrearchivo.pdf.gpg
Beneficios de la Encriptación: La Encriptación es esencial en la actualidad para la protección de la información; ya que permite proteger la confidencialidad de los datos, sino que también garantiza su integridad y autenticidad.
Hacer una buena inversión es una buena practica que puede marcar la diferencia de la institución, hacia la seguridad de la información de manera global.
