Siete consejos de Eset para cifrar la información
La cantidad de información generada y almacenada en distintos dispositivos vuelve indispensable la tarea de protegerla ante diversos riesgos, por esta razón ESET acerca algunos consejos para cumplir con esta meta a través del cifrado.
De acuerdo con Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, el cifrado solía ser una técnica para expertos que requería software especial de nivel empresarial, pero ahora los principales sistemas operativos tienen sistemas integrados para el cifrado, sin que represente un proceso complejo.
Consejos para cifrar la información
- Proteger las llaves de cifrado: es la efectividad del cifrado. Si la llave utilizada está comprometida, también lo estará la información cifrada con ella.
- Cifrar la información almacenada: Cuando es necesario mantener la confidencialidad de los datos almacenados, es posible cifrar los archivos, carpetas, incluso el disco duro completo. También existen opciones para cifrar la información en dispositivos removibles o en dispositivos móviles como tabletas y smartphones.
- Cifrar la información transmitida: la información enviada y recibida es vulnerable cuando se transmite. En estos casos, es recomendable utilizar protocolos seguros (por ejemplo, HTTPS o SSH) cuando se realizan conexiones o se utiliza algún servicio en Internet, como correo electrónico o redes sociales. Adicional a esto, las herramientas que cifran el texto antes de ser enviado o los archivos, son de utilidad. En caso de que los datos sean interceptados, es necesario contar con la clave con la cual se cifró para poder acceder a la información.
- Respaldar la información confidencial: permite, en caso de perder un dispositivo o las llaves de cifrado que protegen los datos, recuperar la información. Para mayor información sobre los aspectos a considerar durante el respaldo de información se puede consultar la Guía de Backup.
- Utilizar algoritmos de cifrado de dominio público: La ventaja de emplear estos algoritmos, como AES (Advanced Encryption Standard) o blowfish, es que son revisados por la comunidad científica y académica. También son puestos a disposición de investigadores en la materia, para identificar errores en su implementación, por lo que son menos propensos a contener fallas que un algoritmo propietario.
- Emplear la última versión del software de cifrado: ya que las fallas que han sido identificadas se corrigen con las actualizaciones.
- Utilizar otras soluciones de seguridad: el cifrado contribuye a mantener la confidencialidad de la información, pero no funciona contra malware, vulnerabilidades no corregidas o ataques de ingeniería social. Por eso, es necesario mantener la seguridad de la computadora utilizando otras medidas, como una herramienta contra códigos maliciosos, ya que, si está infectada, es probable que intrusos puedan comprometer el cifrado.
Eset comparte una guía gratuita de cifrado donde describe cómo cifrar información en Windows, Linux, macOS, Android y iOS.
Asimismo informó que hasta el 31 de marzo, acerca un promo para empresas en su servicio Xopero Software, de Backup y recuperación de datos para Endpoints y Servidores. Se puede acceder a la misma desde: https://eset-la.com/comprar/empresas
