CIFRADO DE LA INFORMACIÓN

El cifrado corresponde al proceso matemático de hacer que un mensaje sea ilegible, excepto para la persona que posee la clave para descifrarlo en forma legible.

Al momento de proteger la información, una de las medidas más eficaces es el cifrado de esta, mediante esta técnica podemos hacer ilegible cualquier archivo y hacerlo inaccesible a otras personas que no sepan o no tengan la llave de descifrado de este.

Esta técnica, es una de las mejores medidas de seguridad para el almacenamiento y transmisión de información sensible o confidencial, especialmente a través de dispositivos móviles, correo electrónico o almacenamiento en la nube, entre otras.

Recomendaciones para tener un buen cifrado de la información:

• La clave elegida para el cifrado debe ser lo más robusta posible.
• Se debe escoger un algoritmo criptográfico fuerte, preferiblemente de dominio público, como AES-256, evitando el uso de aquellos que ya ha sido comprometida su robustez, donde en un tiempo determinado, se debe comprobar que el método criptográfico elegido no ha sido vulnerable.
• La pérdida de la clave de descifrado imposibilitará el acceso a la información. Se debe almacenar en un lugar seguro y del que se pueda recuperar.
• La herramienta de cifrado, como sucede con todo el software, debe estar actualizada a la última versión.

Aunque existen múltiples herramientas para el cifrado de información, muchas aplicaciones de compresión de ficheros y ofimática disponen de la posibilidad de comprimir con contraseña, lo que puede ser suficiente, en la mayoría de los casos, si la contraseña utilizada es lo más robusta posible.

METADATOS

También debemos tener en consideración los metadatos de nuestros archivos, los cuales son aquella información que están en ellos, pero que no forman parte del contenido como tal, entre los que podemos encontrar:

• Fecha de creación y modificación del archivo
• Autor del archivo
• Ubicación

Debemos ser capaces de gestionar la seguridad de estos, debido a que esta información es relevante para los ciberdelincuentes, como lo puede ser:

• Cada tipo de archivo tiene sus propios metadatos, mientras que un archivo Word puede contener el autor del documento, una imagen puede incluir además sus dimensiones, información de dónde se tomó la foto o incluso el modelo de cámara utilizado.
• En algunos casos pueden proporcionar información valiosa sobre nosotros a los ciberdelincuentes como nombres de usuario, fechas de creación o modificación de los documentos, ubicación de las fotografías, aplicación utilizada, etc.
• Se debe eliminar los metadatos antes de enviar el fichero a otra persona o empresa, subirlos a la página web de la empresa o a un servicio de almacenamiento en la nube.
• La mayoría de los programas de ofimática incorporan funcionalidades para eliminar esta información, también se puede hacer desde el propio sistema operativo como es el caso de Windows.