Blog ITILCOM

El cifrado de archivos. Concepto y tipos de criptografía
certificados y firmas digitales ciberseguridad

El cifrado de archivos. Concepto y tipos de criptografía

Con la llegada de la transformación digital de las empresas como una necesidad real, el cifrado de archivos se ha convertido en un tema primordial. La llamada cuarta revolución industrial incluye la utilización en el ámbito empresarial de un conjunto de tecnologías de las que la nube y la encriptación son piezas clave. Existen multitud de servicios para almacenar ficheros en la nube. Algunos gratuitos, otros de pago y los más eficientes, que serían los servidores privados. Entender como funciona el cifrado de archivos es importante en cualquier empresa. Las ‘PYMEs’ suelen cometer el error de usar aplicaciones de terceros sin tomar las medidas adecuadas pensando que su información no es tan importante o no corre tantos riesgos. Por ello, en este artículo vamos a analizar qué es el cifrado de archivos, en qué consiste y cuáles son sus tipos.

¿Qué es el cifrado de archivos o encriptación?

Desde un punto de vista riguroso con el término, existe información de que el uso de métodos criptográficos data desde hace miles de años. No obstante, vamos a centrarnos en su uso actual mediante Internet. Se trata por tanto de un medio de codificación o ocultación de un mensaje, que deberá ser descifrado para poder ser entendible. Es decir solo aquellas personas (o máquinas) que tengan acceso al método de cifrado, podrán entender que es lo que dice un determinado mensaje. La importancia de esta forma de enviar mensajes y almacenar información es tan grande, que ha sido relevante en muchas guerras a lo largo de la historia.

Principios de la criptografía

El arte del cifrado o la encriptación se basa en una serie de objetivos fundamentales. Se trata de aquellos requisitos que cualquier método de codificación debe cumplir para ser considerado como criptografía. Principalmente son tres:

  • Autentificación. La información debe ser accesible únicamente por aquellas personas que dispongan de los permisos adecuados. Debe incorporar un sistema de comprobación de identidad de tal manera que las partes participantes puedan comprobar de manera inequívoca quien es la otra parte que recibirá el mensaje.
  • Validación. El documento, los archivos, o la información en general debe contener un certificado que valida la autenticidad de los mismos. Se tiene que poder saber quien es el emisor original del mensaje de manera fiable.
  • Los archivos que contienen la información no deben poder ser modificados, y en caso de serlo, debe quedar registrada dicha modificación. De esta forma se evita que se puedan repudiar ciertas acciones tomadas a posteriori. Se garantiza así la fiabilidad de la información en el tiempo.

Tipos de cifrado de archivos

A lo largo de la historia se han creado un cantidad innumerable de métodos o tipos de cifrado para los mensajes y la información. En el terreno informático, se distinguen principalmente dos tipos de cifrado. Serían el cifrado simétrico y el cifrado asimétrico.

Cifrado simétrico

El cifrado simétrico es el más tradicional puesto que se puede realizar de manera manual. Consiste en la creación de un método de interpretación de los mensajes mediante el cuál se establecen un serie de equivalencias. Por ejemplo, se puede crear un código en el que un número determinado corresponda a una letra. De esta forma se pueden crear mensajes completos que podrán ser descifrados solo por aquellas personas o sistemas de información que conozcan el código.

Un ejemplo de cifrado clásico sería el código morse. Este método de comunicación ya está estandarizado (no es secreto), pero solo aquellos que conozcan como funciona podrán interpretar los mensajes escritos o sonoros en este lenguaje. En definitiva podemos considerar como cifrado simétrico todo aquel método de codificación en el que tanto el emisor como el receptor conocen y utilizan un mismo código y una misma clave para descifrarlo.

En el terreno de la informática lógicamente será el ordenador el que se encargue de cifrar los archivos y la información que contienen. Por tanto solo aquellos que tengan conocimiento de la clave concreta que sirve de descodificador podrán acceder al contenido.

Cifrado asimétrico

El cifrado asimétrico es un método de encriptación electrónico. Consiste en la utilización de dos claves (no solo una o un método concreto de codificación como en el caso del cifrado simétrico). En este caso se utilizan las llamadas ‘llaves’. Hay dos tipos de llaves, las públicas y las privadas:

  • La llave pública es aquella que puede ser compartida. Funciona como la dirección a la que se pueden enviar los archivos o la información. Se puede hacer pública sin que esto suponga un problema de seguridad.
  • La llave privada es la que permite la descodificación. Por tanto es la que se tiene que guardar de forma privada y no puede ser compartida. Si personas no autorizadas tienen acceso a la llave privada se ponen en riesgo los archivos y la información que contienen.

¿Cómo funciona el cifrado de archivos en Internet?

Si estás medianamente familiarizado con la navegación web te habrás dado cuenta de que los navegadores nos indican cuando los sitios webs son o no seguros. Esta comprobación se realiza mediante un certificado SSL, que no es ni más ni menos que un sistema de cifrado. Este método de encriptación funciona mediante criptografía asimétrica. Es decir que el navegador envía mediante el protocolo ‘HTTPS’ la llave pública al servidor. Después, si existe certificación por parte del servidor, entonces se muestra la web como segura. La forma visual en la que se muestra es mediante un candado verde.

Cuando navegamos en estas webs podemos estar seguros de que la información que enviamos es cifrada por el servidor que la recibe. De hecho en la actualidad este tipo de certificación es obligatorio para cumplir con la Ley de protección de datos. Además,  el navegador de Google nos mostrará un mensaje de advertencia en caso de que entremos en un sitio web que no disponga de estas medidas de seguridad.

La computación en la nube es el soporte perfecto para establecer los sistemas de seguridad más avanzados. Para configurarlos de manera adecuada y tener una plataforma plenamente segura y personalizada es posible contratar servicios externos de informática. En ITILCOM tenemos el objetivo de ayudar a las empresas con su transformación digital. Rellena nuestro formulario de contacto y cuéntanos a que se dedica tu empresa.