El cifrado es el proceso que codifica el texto legible para que solo pueda ser leído por la persona que tiene el código secreto o clave de descifrado. Ayuda a proporcionar seguridad de datos para información confidencial.
grandes cantidades de información personal se gestionan En línea y se almacenan en la nube o en servidores con una conexión continua a la web., Es casi imposible hacer negocios de cualquier tipo sin que sus datos personales terminen en el sistema informático en red de una organización, por lo que es importante saber cómo ayudar a mantener esos datos privados.
el cifrado juega un papel esencial.
¿Cómo funciona el cifrado?
El cifrado es el proceso de tomar texto plano, como un mensaje de texto o correo electrónico, y codificarlo en un formato ilegible, llamado «texto cifrado».»Esto ayuda a proteger la confidencialidad de los datos digitales almacenados en sistemas informáticos o transmitidos a través de una red como internet.,
Cuando el destinatario previsto accede al mensaje, la información se traduce de nuevo a su forma original. Esto se llama descifrado.
para desbloquear el mensaje, tanto el remitente como el destinatario tienen que usar una clave de cifrado «secreta», una colección de algoritmos que codifican y descifran los datos a un formato legible.
cifrado simétrico y asimétrico: ¿Cuál es la diferencia?
una clave de cifrado es una serie de números utilizados para cifrar y descifrar datos. Las claves de cifrado se crean con algoritmos. Cada clave es aleatoria y única.,
Hay dos tipos de sistemas de cifrado: cifrado simétrico y cifrado asimétrico. Así es como son diferentes.
- El cifrado simétrico utiliza una sola contraseña para cifrar y descifrar datos.
- El cifrado asimétrico utiliza dos claves para el cifrado y el descifrado. Una Clave Pública, que se comparte entre los usuarios, cifra los datos. Una clave privada, que no se comparte, descifra los datos.
tipos de Cifrado
Hay varios tipos de cifrado, cada uno desarrollado con diferentes necesidades y necesidades de seguridad en mente., Estos son los ejemplos más comunes de cifrado.
estándar de cifrado de datos (DES)
El estándar de cifrado de datos se considera un estándar de cifrado de bajo nivel. El Gobierno de los Estados Unidos estableció el estándar en 1977. Debido a los avances en la tecnología y la disminución en el costo del hardware, DES es esencialmente obsoleto para la protección de datos confidenciales.
Triple DES
Triple DES pistas de cifrado DES tres veces. Así es como funciona: encripta, desencripta y encripta los datos, por lo tanto, «triple.,»Fortalece el estándar DES original, que se consideró como un tipo de cifrado demasiado débil para datos confidenciales.
RSA
RSA toma su nombre de las iniciales familiares de tres científicos de la computación. Utiliza un algoritmo fuerte y popular para el cifrado. RSA es popular debido a su longitud de clave y por lo tanto ampliamente utilizado para la transmisión segura de datos.
Advanced Encryption Standard (AES)
Advanced Encryption Standard es el estándar del gobierno de los Estados Unidos a partir de 2002. El AES se utiliza en todo el mundo.,
TwoFish
Twofish se considera uno de los Algoritmos de cifrado más rápidos y es gratuito para cualquier persona. Se utiliza en hardware y software.
usando cifrado a través de SSL
La mayoría de los sitios web legítimos utilizan lo que se llama «secure sockets layer» (SSL), que es una forma de encriptar datos cuando se envían hacia y desde un sitio web. Esto evita que los atacantes accedan a esos datos mientras están en tránsito.
busque el icono del candado en la barra de URL y la «s» en «https://» para asegurarse de que está realizando transacciones seguras y cifradas en línea.,
es una buena idea acceder a sitios usando SSL cuando:
- almacena o envía datos confidenciales en línea. Si utiliza internet para llevar a cabo tareas como presentar sus impuestos, hacer compras, renovar su licencia de conducir o realizar cualquier otro negocio personal, visitar sitios que usan SSL es una buena idea.
- Su trabajo lo requiere. Su lugar de trabajo puede tener protocolos de cifrado, o puede estar sujeto a regulaciones que requieren cifrado. En estos casos, el cifrado es una necesidad.
3 razones por las que el cifrado importa
¿Por qué es importante el cifrado?, Aquí hay tres razones:
las preocupaciones de Privacidad en Internet son reales
El cifrado ayuda a proteger su privacidad en línea al convertir la información personal en mensajes «solo para sus ojos» destinados solo a las partes que los necesitan, y a nadie más.
debe asegurarse de que sus correos electrónicos se envían a través de una conexión cifrada, o que está cifrando cada mensaje.
La mayoría de los clientes de correo electrónico vienen con la opción de cifrado en su menú de configuración, y si revisa su correo electrónico con un navegador web, tómese un momento para asegurarse de que el cifrado SSL esté disponible.,
El Hacking es un gran negocio
el cibercrimen es un negocio global, a menudo dirigido por equipos multinacionales.
Muchas de las filtraciones de datos a gran escala de las que puede haber oído hablar en las noticias demuestran que los ciberdelincuentes suelen robar información personal para obtener ganancias financieras.
las regulaciones lo exigen
La Ley de portabilidad y responsabilidad de Seguros Médicos (HIPAA) requiere que los proveedores de atención médica implementen características de seguridad que ayuden a proteger la información médica confidencial de los pacientes en línea.,
Las instituciones de educación superior deben tomar medidas similares bajo la Ley de derechos de Educación Familiar y Privacidad (FERPA) para proteger los registros de los estudiantes.
Los minoristas deben lidiar con la Ley de prácticas de crédito justas (FCPA) y leyes similares que ayudan a proteger a los consumidores.
el cifrado ayuda a las empresas a cumplir con los requisitos y estándares reglamentarios. También ayuda a proteger los valiosos datos de sus clientes.
cómo el ransomware utiliza el cifrado para cometer delitos cibernéticos
El cifrado está diseñado para proteger sus datos, pero el cifrado también se puede usar contra usted.,
por ejemplo, el ransomware dirigido es un delito cibernético que puede afectar a organizaciones de todos los tamaños, incluidas las oficinas gubernamentales. El Ransomware también puede dirigirse a usuarios individuales de computadoras.
¿Cómo se producen los ataques de ransomware? Los atacantes implementan ransomware para intentar cifrar varios dispositivos, incluidos equipos y servidores. Los atacantes a menudo exigen un rescate antes de proporcionar una clave para descifrar los datos cifrados. Los ataques de Ransomware contra agencias gubernamentales pueden cerrar servicios, lo que dificulta obtener un permiso, obtener una licencia de matrimonio o pagar una factura de impuestos, por ejemplo.,
los ataques dirigidos a menudo están dirigidos a grandes organizaciones, pero los ataques de ransomware también pueden sucederle a usted.
Estos son algunos consejos para ayudar a proteger sus dispositivos contra ataques de ransomware y el riesgo de tener sus datos cifrados e inaccesibles.
- instale y utilice software de seguridad de confianza en todos sus dispositivos, incluido su teléfono móvil.
- Mantenga su software de seguridad actualizado. Puede ayudar a proteger sus dispositivos contra ciberataques.
- Actualice su sistema operativo y otro software. Esto puede parchear vulnerabilidades de seguridad.,
- evite abrir archivos adjuntos de correo electrónico de forma reflexiva. ¿Por qué? El correo electrónico es uno de los principales métodos para entregar ransomware.
- tenga cuidado con cualquier archivo adjunto de correo electrónico que le aconseje habilitar las macros para ver su contenido. Si habilita las macros, el malware de macros puede infectar varios archivos.
- haga una copia de seguridad de sus datos en un disco duro externo. Si eres víctima de un ataque de ransomware, es probable que puedas restaurar tus archivos Una vez que el malware se haya limpiado.
- considere utilizar servicios en la nube., Esto puede ayudar a mitigar una infección de ransomware, ya que muchos servicios en la nube conservan versiones anteriores de archivos, lo que le permite «retroceder» al formulario sin cifrar.
- No pagues el rescate. Podría pagar un rescate con la esperanza de recuperar sus archivos, pero es posible que no los recupere. No hay garantía de que el ciberdelincuente libere sus datos.
El cifrado es esencial para ayudar a proteger su información personal confidencial. Pero en el caso de ataques de ransomware, puede ser utilizado en su contra. Es inteligente tomar medidas para ayudarlo a obtener los beneficios y evitar el daño.
Deja una respuesta