lunes, 21 de septiembre de 2015

Cifrar o no cifrar, esa es la cuestión


cifrar-no-cifrarEl cifrado es un tema candente entre los expertos en seguridad informática. Quizás ha ayudado la noticia de que Dídac Sánchez, un informático español de 22 años, ha declarado haber descifrado el código de la paloma muerta.
Este código surgió en 2012 cuando, realizando unas obras de restauración en una casa del sur de Inglaterra, se encontró una paloma mensajera muerta en el interior de una chimenea. Esta paloma llevaba un mensaje cifrado que parecía tener su origen en la Segunda Guerra Mundial.
Al haber pasado 70 años de su envío y sin pistas sobre que clave o sistema se empleó en su cifrado, incluso las autoridades admitieron que probablemente nunca se conocería su contenido.
mensaje_paloma_muerta
Ya en 2012 hubo quien afirmó haber conseguido descifrarlo, pero hubo muchas críticas ya que la arbitrariedad del sistema empleado y la falta de sentido del mensaje ponían en duda el resultado.
Ahora un español afirma que, después de haberse gastado 1,5 millones de euros en contratar a grandes especialistas en la materia, ha conseguido dar con el sistema de cifrado, pero no hace público el mensaje por motivos confidenciales. Este último punto y el que pretenda poner en práctica un software de cifrado basado en ese sistema, parece que también pone en entredicho su palabra.
Pero dejando atrás estas controversias, volvamos al tema que nos atañe: cifrar o no cifrar.
Para los expertos en seguridad del tema y para los reguladores, está bastante claro: el cifrado añade un nivel más a la seguridad informática haciendo que nuestros datos estén más seguros.
Sin embargo, las empresas son reacias a emplearlo y hay algunos políticos que están en su contra.
Veamos los principales argumentos que esgrimen:

Cifrar ralentiza mi ordenador

En los ordenadores modernos, incluso portátiles o teléfonos inteligentes, rara vez funcionan al 100% de su capacidad. Hace unos años podríamos encontrar diferencias entre el rendimiento de un equipo sin cifrar a otro que lo estuviera. Sin embargo, hoy en día esa diferencia es prácticamente mínima, inapreciable en nuestro trabajo diario.
Obviamente, a un ladrón que hubiera robado nuestro dispositivo le sería muy complicado acceder a nuestros datos si no dispone de nuestra clave de seguridad, por lo que está claro que deberíamos optar por el cifrado completo de nuestro dispositivo.

¿No es peligroso? ¿Qué pasa si olvido mi contraseña?

Si no disponemos de una gestión correcta de nuestras contraseñas, el cifrado puede ser peligroso o no servir para nada. Por ejemplo, si pegamos la contraseña en un post-it a la tapa de nuestro portátil, el poder del cifrado se verá dramáticamente reducido. Si escogemos una contraseña robusta pero la olvidamos al cabo de tres días, nuestros datos desaparecerán junto a nuestra memoria. Por ello es necesario gestionar correctamente nuestras contraseñas y disponer de mecanismos seguros para recuperarlas.

¿Debo ceñirme a cifrar lo que me obliga la ley?

En una empresa la información es dinero. La ley obliga a algunas empresas a cifrar los datos confidenciales de sus clientes. Obviamente todos estamos obligados a cumplir la ley, pero en este caso debemos dar un paso más, no podemos estar satisfechos cifrando únicamente lo que nos manda ley, debemos intentar realizar un cifrado completo de nuestros datos.
Son innumerables las empresas que han sufrido una filtración de sus datos. Las consecuencias siempre son desastrosas, desde darle una importante ventaja competitiva a la competencia, al bochorno por ver nuestras intimidades publicadas en la web.
El cifrado completo de nuestros dispositivos es una buena manera de solucionar el problema, ya que aunque alguien tenga acceso fraudulentamente a nuestros datos, estos serán ilegibles sin la correspondiente contraseña.

Uso servicios cloud ¿es necesario el cifrado?

Algunos proveedores de servicios en la nube, cifran tus datos en cuanto los subes y los descifran justo antes de que los descargues. Esta es una buena práctica ya que si alguien accede fraudulentamente a sus servidores, nuestros datos estarán a salvo gracias al cifrado.
Sin embargo nuestro consejo es que continúes cifrando tu dispositivo. De esta manera sabrás que, sin tener en cuenta la tecnología usada por tu proveedor, tus datos están a salvo de miradas indiscretas.

¿A quién le pueden interesar mis datos?

Soy una pequeña empresa o un humilde trabajador. ¿Quién se va a preocupar en atacarme?
Esta es una de las principales razones por la que muchos usuarios no creen que es importante el cifrado.
Sin embargo la mentalidad de los ciberdelincuentes es totalmente distinta. Disponen de herramientas automáticas que escanean Internet en busca de ordenadores con determinadas vulnerabilidades para hacerse con su control.
No les preocupa nuestro nombre, solo somos un número más del que poder obtener beneficios, ya sea con el robo de información, el pago de rescates, o simplemente para usarlo como trampolín para cometer otros delitos.

Resumen

El cifrado es una capa más en nuestra política lucha contra los ciberdelincuentes. Si disponemos de las herramientas necesarias, su uso no supone ningún problema y es recomendable para todos los usuarios.