En los últimos tiempos el cifrado ha ido cobrando mucho protagonismo como método de protección de los datos personales. Esta medida de seguridad permite que aún en el caso de que datos personales acaben en manos incorrectas, éstos no puedan ser usados porque simplemente no pueden ser descifrados por los delincuentes.
¿Qué dice la AEPD del cifrado de datos?
La Agencia Española de Protección de Datos en su informe de Medidas de Seguridad 2009-0494 recoge la siguiente información sobre el cifrado de datos:
“En anteriores informes se ha señalado que la información que se pretende intercambiar a través de la red contiene datos a los que se les ha de aplicar un nivel de seguridad alto.
Como indica el artículo 104 de Reglamento aprobado por RD 1720/2007, al pretender realizar el intercambio de información a través de redes públicas es necesario garantizar que los datos que viajan por dicho medio no sea ni inteligibles ni manipulables por terceros.
El legislador indica que el medio de obtener ese objetivo es mediante cifrado, aunque deja abierta la posibilidad, cuando habla de “utilizando cualquier otro mecanismo” de utilizar otros métodos que ofrezcan las mismas garantías con el propósito de no cerrarse a tecnologías actuales de aplicación específica o, sobre todo, a tecnologías futuras.”
¿Qué es el cifrado de datos?
El cifrado o encripado es una función matemática que usa un valor secreto -la clave de cifrado- que codifica los datos de modo que sólo aquellos usuarios que tengan esa clave puedan leer la información. En muchos casos el cifrado puede proporcionar una protección fiable contra el acceso no autorizado a datos personales.
El cifrado se usa tanto datos que son transmitidos a través de un canal de comunicación (datos en tránsito) como aquellos que son almacenados dentro de un dispositivo como un disco duro o un pen drive (datos en reposo). Un ejemplo de cifrado de datos en tránsito sería el que se produce cada vez que usamos nuestros teléfonos para comprar por Internet en un sitio seguro que cumpla con los estándares de seguridad, las comunicaciones que el usuario envía y recibe están cifradas para evitar que nadie más que las dos partes involucradas en la comunicación tengan acceso a la clave necesaria para leer los mensajes.
Una de las maneras de romper un cifrado es utilizar el método de “fuerza bruta” en el que se van probando todas las combinaciones posibles para cada carácter de la clave. Este tipo de ataque es complicado porque se necesita mucho tiempo y capacidad de procesamiento para dar con la clave. Sin embargo, a medida que los procesadores van ganando en potencia este tipo de ataques se están volviendo cada vez más frecuentes y es por ello que hay que asegurarse de que la clave cumple con los criterios requeridos de tamaño y complejidad para que no pueda ser descifrada con facilidad.
¿Cuándo se debe usar el cifrado?
Es recomendable usar el cifrado siempre que se almacenan o transfieran datos personales que requieran de una protección especial. Este sistema de seguridad supone que aun en el caso de que los datos personales acaben en manos de personas no autorizadas, éstas no podrán acceder a ellos salvo que dispongan de la clave.
