El cifrado de datos es un proceso informático que codifica texto plano/texto claro (datos no cifrados y legibles por el ser humano) en texto cifrado (datos cifrados) al que solo pueden acceder los usuarios autorizados que dispongan de la clave criptográfica adecuada. En pocas palabras, el cifrado convierte los datos legibles en otra forma que sólo las personas con la contraseña correcta pueden descifrar y ver, y es un componente vital de la transformación digital.
Tanto si su empresa produce, agrega o consume datos, el cifrado es una estrategia clave de protección de la privacidad de los datos que mantiene la información confidencial fuera del alcance de usuarios no autorizados. Esta página ofrece una visión muy general de qué es el cifrado y cómo funciona.El cifrado utiliza un cifrado (un algoritmo de cifrado) y una clave de cifrado para codificar los datos en un texto cifrado. Una vez que el texto cifrado se transmite a la parte receptora, se utiliza una clave (la misma clave, para el cifrado simétrico; un valor diferente, relacionado, para el cifrado asimétrico) para descifrar el texto cifrado y convertirlo en el valor original. Las claves de cifrado funcionan de forma muy parecida a las llaves físicas, lo que significa que sólo los usuarios con la clave correcta pueden "desbloquear" o descifrar los datos cifrados.
Cifrado frente a tokenización
El cifrado y la tokenización son tecnologías de protección de datos relacionadas; la distinción entre ellas ha evolucionado.
En el uso común, la tokenización se refiere típicamente a la protección de datos que preserva el formato: protección de datos que sustituye un token -un valor de aspecto similar pero diferente- por valores sensibles individuales. El cifrado suele referirse a la protección de datos que convierte los datos -uno o más valores, o conjuntos enteros de datos- en un galimatías de aspecto muy distinto al original.
La tokenización puede basarse en varias tecnologías. Algunas versiones utilizan un cifrado que preserva el formato, como el modo AES FF1 del NIST; otras generan valores aleatorios, almacenando los datos originales y el token correspondiente en una cámara segura de tokens; otras producen tokens a partir de un conjunto de datos aleatorios generados previamente. Siguiendo la definición de encriptación anterior, la tokenización de cualquier tipo es claramente una forma de encriptación; la diferencia es el atributo de preservación de formato de la tokenización.
El cifrado desempeña un papel vital en la protección de datos sensibles que se transmiten por Internet o se almacenan en sistemas informáticos. No sólo mantiene la confidencialidad de los datos, sino que puede autenticar su origen, garantizar que los datos no han cambiado después de ser enviados e impedir que los remitentes nieguen haber enviado un mensaje cifrado (también conocido como no repudio).
Además de la sólida protección de la privacidad de los datos que proporciona, el cifrado es a menudo necesario para mantener las regulaciones de cumplimiento establecidas por múltiples organizaciones u organismos de normalización. Por ejemplo, los Estándares Federales de Procesamiento de Información (FIPS) son un conjunto de estándares de seguridad de datos que las agencias gubernamentales o contratistas de Estados Unidos deben seguir según la Ley Federal de Modernización de la Seguridad de la Información de 2014 (FISMA 2014). Dentro de estas normas, la FIPS 140-2 exige el diseño y la implementación seguros de un módulo criptográfico.
Otro ejemplo es la Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS). Esta norma exige a los comerciantes cifrar los datos de las tarjetas de los clientes cuando se almacenan en reposo, así como cuando se transmiten a través de redes públicas. Otras normativas importantes que muchas empresas deben seguir son El Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California de 2018 (CCPA).
Existen dos tipos principales de cifrado: simétrico y asimétrico.
Cifrado simétrico
Los algoritmos de encriptación simétrica utilizan la misma clave tanto para encriptar como para desencriptar. Esto significa que el remitente o el sistema informático que cifra los datos debe compartir la clave secreta con todas las partes autorizadas para que puedan descifrarlos. El cifrado simétrico se utiliza normalmente para cifrar datos en masa, ya que suele ser más rápido y fácil de implementar que el cifrado asimétrico.
Uno de los cifrados simétricos más utilizados es el Advanced Encryption Standard (AES), definido como estándar del gobierno de EE.UU. por el National Institute of Standards and Technology (NIST ) en 2001. AES admite tres longitudes de clave diferentes, que determinan el número de claves posibles: 128, 192 o 256 bits. Para descifrar cualquier longitud de clave de AES se requieren niveles de potencia de cálculo que actualmente son poco realistas y que es improbable que lleguen a serlo. AES es ampliamente utilizado en todo el mundo, incluso por organizaciones gubernamentales como la Agencia de Seguridad Nacional (NSA).
Cifrado asimétrico
El cifrado asimétrico, también conocido como cifrado de clave pública, utiliza dos claves distintas pero vinculadas matemáticamente: una clave pública y una clave privada. Normalmente, la clave pública se comparte públicamente y cualquiera puede utilizarla, mientras que la clave privada se mantiene segura, accesible sólo para el propietario de la clave. A veces, los datos se cifran dos veces: una con la clave privada del remitente y otra con la clave pública del destinatario, garantizando así que sólo el destinatario previsto pueda descifrarlos y que el remitente es quien dice ser. El cifrado asimétrico es, por tanto, más flexible para algunos casos de uso, ya que la(s) clave(s) pública(s) puede(n) compartirse fácilmente; sin embargo, requiere más recursos informáticos que el cifrado simétrico, y estos recursos aumentan con la longitud de los datos protegidos.
Así, es habitual un enfoque híbrido: se genera una clave de cifrado simétrica y se utiliza para proteger un volumen de datos. A continuación, esa clave simétrica se cifra utilizando la clave pública del destinatario y se empaqueta con la carga útil cifrada simétricamente. El destinatario descifra la clave relativamente corta utilizando un cifrado asimétrico y, a continuación, descifra los datos reales utilizando un cifrado simétrico.
Uno de los algoritmos de cifrado asimétrico más utilizados es RSA, llamado así por sus inventores Ron Rivest, Adi Shamir y Leonard Adleman en 1977. RSA sigue siendo uno de los algoritmos de cifrado asimétrico más utilizados. Como todos los cifrados asimétricos actuales, el cifrado RSA se basa en la factorización de números primos, que consiste en multiplicar dos números primos grandes para crear un número aún mayor. Descifrar RSA es extremadamente difícil cuando se utiliza la longitud de clave adecuada, ya que hay que determinar los dos números primos originales a partir del resultado multiplicado, lo cual es matemáticamente difícil.
Como muchas otras estrategias de ciberseguridad, el cifrado moderno puede tener vulnerabilidades. Las claves de cifrado modernas son lo suficientemente largas como para que los ataques de fuerza bruta -intentar todas las claves posibles hasta encontrar la correcta- sean poco prácticos. Una clave de 128 bits tiene 2128 valores posibles: 100.000 millones de ordenadores realizando cada uno 10.000 millones de operaciones por segundo tardarían más de mil millones de años en probar todas estas claves.
Las vulnerabilidades criptográficas modernas suelen manifestarse como un ligero debilitamiento de la fuerza de cifrado. Por ejemplo, en determinadas condiciones, una clave de 128 bits sólo tiene la fuerza de una de 118 bits. Aunque la investigación que descubre estas debilidades es importante para garantizar la seguridad del cifrado, no son significativas en el uso real, ya que a menudo requieren supuestos poco realistas, como el acceso físico ilimitado a un servidor. Así pues, los ataques con éxito al cifrado fuerte moderno se centran en el acceso no autorizado a las claves.
El cifrado de datos es un elemento clave de una estrategia de ciberseguridad sólida, especialmente a medida que más empresas se pasan a la nube y desconocen las mejores prácticas de seguridad en la nube.
OpenText™ Data DiscoveryLas soluciones CyberRes, Protection, and Compliance permiten a las organizaciones acelerar el paso a la nube, modernizar las TI y satisfacer las exigencias de cumplimiento de la privacidad de los datos con un software integral de cifrado de datos. Las soluciones de la cartera CyberRes Voltage permiten a las organizaciones descubrir, analizar y clasificar datos de todo tipo para automatizar la protección de datos y la reducción de riesgos. Voltage SecureData proporciona seguridad de datos estructurados persistente y centrada en los datos, mientras que Voltage SmartCipher simplifica la seguridad de los datos no estructurados y proporciona visibilidad y control completos sobre el uso y la disposición de los archivos en múltiples plataformas.
Cifrado del correo electrónico
El correo electrónico sigue desempeñando un papel fundamental en las comunicaciones y el día a día de una organización, y representa una vulnerabilidad crítica en sus defensas. Con demasiada frecuencia, los datos confidenciales que se transmiten por correo electrónico son susceptibles de ataques y divulgación involuntaria. El cifrado del correo electrónico representa una defensa vital para hacer frente a estas vulnerabilidades.
En entornos muy regulados, como la sanidad y los servicios financieros, el cumplimiento es obligatorio, pero difícil de imponer para las empresas. Esto es especialmente cierto en el caso del correo electrónico, ya que los usuarios finales se resisten firmemente a cualquier cambio en su flujo de trabajo de correo electrónico estándar. SecureMail ofrece una experiencia de usuario sencilla en todas las plataformas, incluidos ordenadores, tabletas y plataformas móviles nativas, con plena capacidad para enviar, originar, leer y compartir mensajes de forma segura. Dentro de Outlook, iOS, Android y BlackBerry, por ejemplo, los remitentes pueden acceder a sus contactos existentes y simplemente hacer clic en un botón "Enviar seguro" para enviar un correo electrónico cifrado. El destinatario recibe los mensajes seguros en su bandeja de entrada, como si se tratara de un correo electrónico en texto claro.
Cifrado de big data, almacenes de datos y análisis en la nube
Libere el poder de la seguridad de big data, utilice la protección continua de datos para el cumplimiento de la privacidad y permita el análisis seguro a gran escala en la nube y en las instalaciones. Las empresas trasladan cada vez más sus cargas de trabajo y datos confidenciales a la nube, transformando sus entornos informáticos en híbridos o multicloud. El tamaño del mercado de análisis en la nube crecerá de 23.200 millones de dólares en 2020 a 65.400 millones de dólares en 2025, según un informe de investigación de mercado publicado por MarketsandMarkets.
OpenText™ Data Discovery, Protection, and Compliance ayudan a los clientes a reducir el riesgo de adopción de la nube protegiendo los datos confidenciales en la migración a la nube y permite de forma segura el acceso de los usuarios y el uso compartido de datos para análisis. Las tecnologías de cifrado y tokenización ayudan a los clientes a cumplir los requisitos de privacidad descubriendo y protegiendo los datos regulados en reposo, en movimiento y en uso en almacenes y aplicaciones en la nube. Estas soluciones también minimizan la complejidad multicloud centralizando el control con una protección centrada en los datos que protege los datos sensibles dondequiera que fluyan a través de entornos multicloud.
La integración con almacenes de datos en la nube (CDW), como Snowflake, Amazon Redshift, Google BigQuery y Azure Synapse, permite a los clientes llevar a cabo análisis y ciencia de datos seguros a gran escala en la nube utilizando datos conservados en formato y tokenizados que mitigan el riesgo de poner en peligro la información sensible para la empresa, al tiempo que cumplen la normativa sobre privacidad.
Cumplimiento de la normativa PCI y seguridad en los pagos
Las empresas, los comerciantes y los procesadores de pagos se enfrentan a graves y continuos desafíos para proteger sus redes y datos confidenciales de gran valor, como los datos de los titulares de tarjetas de pago, para cumplir la norma de seguridad de datos del sector de tarjetas de pago (PCI DSS) y las leyes de privacidad de datos. Simplifique el cumplimiento de la seguridad PCI y la seguridad de los pagos en su punto de venta minorista, web y sitio de comercio electrónico móvil con nuestro cifrado y tokenización de preservación de formato.
Voltage Secure Stateless Tokenization (SST) es una solución de seguridad de datos avanzada y patentada que ofrece a empresas, comerciantes y procesadores de pagos un nuevo enfoque para ayudar a garantizar la protección de los datos de tarjetas de pago. SST se ofrece como parte de la plataforma de seguridad de datos SecureData Enterprise, que aúna el cifrado con preservación de formato (FPE) líder del mercado, SST, el enmascaramiento de datos y la gestión de claves sin estado para proteger la información confidencial de las empresas en una única solución integral.
Proteger los datos de los pagos en el punto de venta
Cifre o tokenice los datos de tarjetas de crédito de puntos de venta minoristas al pasar la tarjeta, insertarla, tocarla o introducirla manualmente.
Tecnología de pago TSM
Nuestro Voltage Secure Stateless Tokenization (SST) permite utilizar y analizar los datos de los pagos en su estado protegido.
Proteger los datos del navegador web
OpenText™ Voltage™ SecureData cifra o tokeniza los datos de pago a medida que se introducen en el navegador, lo que reduce el alcance de la auditoría PCI.
Seguridad PCI para móviles
Voltage SecureData para los datos capturados en un terminal móvil a lo largo del flujo de pago.
Proteja los datos de gran valor y manténgalos utilizables para la TI híbrida
Gestionar los datos estructurados a lo largo de todo su ciclo de vida
Cifrado de datos en reposo para Windows
Proteja los datos, reduzca los riesgos, mejore la conformidad y controle el acceso