Cifrado desencriptado: aprende cómo se protegen tus datos online

Written By: Ontrack

Date Published: 09/15/2022

Cifrado desencriptado: aprende cómo se protegen tus datos online

¿Qué es la encriptación?

El cifrado es el proceso de transformar información (llamada archivos de texto) para hacerla ilegible para cualquiera excepto aquellos que tengan un conocimiento especial, normalmente llamado “clave”. El resultado del proceso es información encriptada. En muchos contextos, la palabra encriptación también se refiere implícitamente al proceso opuesto, la desencriptación (ej. el  “software para cifrado” normalmente también puede desencriptar), para que la información cifrada sea legible de nuevo (ej. para desencriptarla).

¿Qué es una clave?

Una clave es una pieza de información (o parámetro) que controla la operación del proceso de encriptación. En el cifrado, una clave especifica la transformación particular de los archivos de texto en texto encriptado.

Casi todas las soluciones de encriptación ofrecen la opción de crear un ‘disco de emergencia’ que contiene esta clave, lo que permite a los profesionales desencriptar los datos. A cambio, esta clave contiene el “cifrado”, que dicta cómo se encriptan los datos.

¿Qué es un cifrado?

Un cifrado es un algoritmo para encriptar y desencriptar – una serie de pasos bien definidos que pueden seguirse como procedimiento. Hay muchas formas distintas en que los archivos de texto pueden ser encriptados, pero básicamente se usan dos procesos: algoritmos de clave simétrica y no simétrica. Veámoslas con más detalle.

Algoritmos clave simétricos

Usan la misma clave para encriptar y desencriptar los archivos de texto en texto cifrado.

Algoritmos de clave asimétrica

Usan distintas claves para encriptar y desencriptar los archivos de texto en texto cifrado.

Niveles de encriptación

Además de los distintos cifrados y estructuras de claves, también hay diferentes niveles de encriptación, dependiendo de los requerimientos de seguridad del usuario.

Hay dos tipos principales de encriptación, como vemos a continuación:

Encriptación a nivel de archivos Encriptación a nivel de sector
Este tipo de encriptación sólo cifra los archivos o directorios del usuario, y no los archivos del sistema. En este caso, el sistema operativo no es seguro, así que los datos son vulnerables a usuarios no autorizados. Este tipo de encriptación cifra todos los archivos, directorios y archivos de sistema del usuario. En este caso, el sistema operativo es seguro, y los datos están a salvo de usuarios no autorizados.

Problemas con la encriptación a nivel de sector

El cifrado del disco completo para el disco de arranque tiene el problema de que hay que desencriptar los bloques donde el sistema operativo está almacenado antes de arrancar el SO (ej. antes de cargar Windows) lo que significa que la clave debe estar disponible antes de que haya una interfaz de usuario que pida una contraseña. Esto también significa que un atacante puede ser capaz de usar el mismo mecanismo para recuperar la clave, haciendo que el software de desencriptación sea inútil.

Posibles soluciones para esto incluyen:

  • Usar una llave USB para guardar la clave, asumiendo que el usuario no dejará que le roben la llave USB junto al ordenador portátil/de sobremesa
  • Usar un driver de tiempo de arranque que puede pedir una contraseña al usuario
  • Usar un intercambio de red para recuperar la clave, por ejemplo como parte de un entorno de arranque que no necesite acceder al disco duro

¿Se pueden recuperar los datos encriptados?

Como con otra tarea, si el disco/cinta, etc., no está muy dañado entonces tal vez pueda recuperarse. Sin embargo, si ha habido algún tipo de corrupción en la que los datos no han sido correctamente cifrados, entonces tal vez tengas que despedirte de ellos. Esto es porque aplicar el cifrado de desencriptación no traducirá correctamente la información encriptada.

Recuerda – ¡el cifrado trae sus propios riesgos!

Como puedes ver, la encriptación no es un tema sencillo. Hay muchas formas distintas de cifrar (y desencriptar) los datos, pero lo más importante que hay que recordar es que los ingenieros no pueden desencriptar un disco a no ser que tengan el disco de emergencia.

Además, si los datos son corrompidos en el proceso de encriptación, no hay forma de recuperar esta información, pues el disco de emergencia no traducirá correctamente los datos dañados. Es mejor considerar antes con cuidado si los datos necesitan ser cifrados y qué nivel de encriptación se requiere.

Suscribirse

KLDiscovery Ontrack SL, Pº del Club Deportivo 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223, España (Mostrar todas las ubicaciones)