Cifrado por hardware vs. cifrado por software

Written By: Ontrack

Date Published: 09/15/2022

Cifrado por hardware vs. cifrado por software

El cifrado es una herramienta increíblemente importante para mantener a salvo tus datos. Cuando tus archivos están cifrados, son totalmente ilegibles sin la clave de cifrado, por lo que, si alguien los roba, en realidad no puede hacer nada con ellos.

Existen dos tipos de cifrado (hardware y software) y ambos ofrecen ventajas distintas. ¿En qué consisten y por qué son importantes?

Cifrado por software

Como su nombre indica, el cifrado por software utiliza herramientas software para cifrar los datos. Algunas de estas herramientas incluyen la función de cifrado de unidad BitLocker de Microsoft Windows o el gestor de contraseñas 1Password. Las dos usan herramientas de cifrado para proteger información en tu equipo, smartphone o tablet.

El cifrado por software suele depender de una contraseña. Si introduces la contraseña correcta, tus archivos se descifran; de lo contrario, permanecen bloqueados. Si el cifrado está habilitado, se pasa por un algoritmo especial que codifica los datos cuando se escriben en el disco. A continuación, el mismo software los descodifica cuando se leen en el disco para buscar un usuario autenticado.

Ventajas

El cifrado por software suele ser bastante económico de implementar, lo que lo hace muy popular entre los desarrolladores. Las rutinas de cifrado por software normalmente no requieren software ni hardware adicional sino que funcionan por sí solas.

Inconvenientes

El cifrado por software solo es tan seguro como las otras partes de tu ordenador o de tu smartphone. Si un hacker consigue crackear tu contraseña, el cifrado se anula de inmediato.

Las herramientas de cifrado software comparten también los recursos de procesamiento de tu ordenador, lo que puede provocar una ralentización de todo el equipo durante el cifrado/descifrado de datos. También ocurre que la apertura y el cierre de archivos cifrados son mucho más lentos de lo normal porque el proceso es relativamente intensivo en cuanto a recursos, especialmente para niveles superiores de cifrado.

Cifrado por hardware

En el núcleo del cifrado por hardware existe un procesador independiente que se dedica a las tareas de autenticación y cifrado. El cifrado por hardware es cada vez más común en dispositivos móviles y de ello es un buen ejemplo el escáner de huellas dactilares TouchID del iPhone de Apple.

Esta tecnología todavía depende de una clave especial para cifrar y descifrar datos, pero la genera aleatoriamente el procesador de cifrado. A menudo, los dispositivos de cifrado por hardware sustituyen las contraseñas tradicionales por códigos de usuario biométricos (como las huellas dactilares) o por un número PIN que se introduce en un teclado externo.

Ventajas

El cifrado por hardware se considera más seguro que el cifrado por software porque el proceso de cifrado se mantiene separado del resto de la máquina, lo que hace mucho más difícil que se intercepte o se rompa.

El uso de un procesador especial quita también ese peso de encima al resto del dispositivo y convierte al proceso de cifrado/descifrado en mucho más rápido.

Inconvenientes

El almacenamiento con cifrado basado en hardware suele ser mucho más caro que una herramienta software. Por ejemplo, BitLocker se incluye como herramienta gratuita en todas las nuevas versiones de Microsoft Windows, pero un dispositivo de memoria USB cifrado es bastante caro, especialmente si lo comparamos con una alternativa sin cifrar.

Si el procesador de cifrado por hardware falla, es extremadamente difícil acceder a la información.

El desafío de la recuperación de datos

Los datos cifrados son extremadamente difíciles de recuperar. Incluso si se recuperan los sectores sin formatear de un disco duro con fallos, siguen estando cifrados, lo que significa que siguen siendo ilegibles. Algunos sistemas de cifrado por software, como BitLocker, disponen de mecanismos de recuperación integrados, pero tienes que haber configurado tus opciones de recuperación por adelantado.

Los dispositivos con cifrado por hardware normalmente no ofrecen estas opciones de recuperación adicionales. Muchos están diseñados para evitar el descifrado en caso de fallo de un componente e impedir que los hackers los desmonten.

El modo más rápido y eficiente de afrontar una pérdida de datos en un dispositivo cifrado es asegurarte de que tienes una copia de seguridad completa almacenada en un sitio seguro. En el caso de tu equipo, esto podría significar copiar datos a otro dispositivo cifrado. Para otros dispositivos, como un smartphone, si realizas una copia de seguridad en la nube obtienes una copia económica, rápida y sencilla desde la que puedes realizar una restauración. Como ventaja añadida, la mayoría de los servicios en la nube ahora también cifran los datos del usuario.

Qué hacer si te encuentras con problemas

Normalmente detesto colocar un signo de “Llámanos” al final de un post, pero, si no dispones de una copia de seguridad actual, tendrás que buscar asistencia profesional. Nuestros ingenieros pueden proporcionarte asesoramiento y directrices, pero, dependiendo de la complejidad del algoritmo de cifrado utilizado, es posible que no puedan garantizar una recuperación correcta. Dicho esto, lo que haríamos sería pedirte que nos envíes el PC/portátil completo, ya que podría haber componentes del hardware que no están en el disco duro pero que son críticos para el descifrado de los datos.

Si tienes problemas con un dispositivo cifrado y quieres discutir tus opciones, ponte en contacto con nosotros.

Suscribirse

KLDiscovery Ontrack SL, Pº del Club Deportivo 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223, España (Mostrar todas las ubicaciones)