viernes, 17 de mayo de 2019

EL AUDITOR Y LA CRIPTOLOGÍA

La criptología -del griego krypto y logos, representa el estudio de lo oculto, esté saber  trata los conflictos teóricos relacionados con la seguridad en el intercambio de mensajes en clave entre un emisor y un receptor a través de un canal de comunicaciones -en términos informáticos, ese canal suele ser una red de computadoras-.

Las  ramas de esta ciencia son dos: la criptografía, ocupada del cifrado de mensajes en clave y del diseño de criptosistemas, y el criptoanálisis, que trata de descifrar los mensajes en clave, rompiendo así el criptosistema.

Esta disciplina es muy antigua, sus orígenes se remontan al nacimiento de nuestra civilización. En origen, su único objetivo era el proteger la confidencialidad de informaciones militares y políticas. Sin embargo, en la actualidad es una ciencia interesante no sólo en esos campos, sino para cualquier otro que esté interesado en la confidencialidad de unos determinados datos.

No obstante el objetivo original de la criptografía era mantener en secreto un mensaje, en la actualidad no se persigue únicamente la privacidad o confidencialidad de los datos, sino que se busca también garantizar la autenticación de los mismos -el emisor del mensaje es quien dice ser, y no otro-, su integridad -el mensaje que leemos es el mismo que nos enviaron- y su no rechazo -el emisor no puede negar el haber enviado el mensaje-.

Todo método de cifrado emplea un  algoritmo y una clave, que serán más o menos complejos en función de la seguridad  que pretendamos obtener. Esta clave es la empleada para el proceso de descifrar los archivos y poder acceder de nuevo a la información original. La eficacia del proceso recae sobre la contraseña que empleemos.

Cifrar es una buena práctica de seguridad en caso de pérdida de dispositivos de almacenamiento, ya que cualquiera puede abrir el disco duro y acceder a información sensible. Si con anticipación nos preocupamos por encriptar  el contenido del archivo, la persona que intente acceder a lo que hemos guardado solo podrá ver un sinfín de caracteres sin ningún sentido  que no sirven absolutamente para nada.

Si la firma decide encriptar dispositivos, dispone de gran cantidad de software que permiten hacerlos por ejemplo con Windows o Mac OS. Otra opción es  la que ofrecen los programas de compresión de archivos –WinZip, WinRar o 7-Zip- muy conocidos entre usuarios por tener la opción de cifrar los archivos.

En el mercado se pueden encontrar  discos duros externos que integran su propio software  de encriptación, vienen provistos de un teclado a través del cual se introduce la clave para poder tener acceso a su contenido.

Una vez que se elige el programa, hay que enfrentarse al dilema si queremos cifrar todo el disco duro o solo aquellos archivos  carpetas que nos interesan. La decisión depende de la necesidad de seguridad que se tenga, así como de la capacidad de los equipos.

Es importante tener en cuenta que un cifrado completo de disco nos proporciona una mayor seguridad y comodidad a la hora de trabajar los ficheros cifrados, sin embargo, se corre el riesgo que los equipos trabajen lento. Por el contrario, un cifrado selectivo no nos va afectar tanto el rendimiento del equipo, pero el trabajo con estos archivos quizás sea un poco difícil. Se debe llegar a una solución de compromiso que aporte la seguridad que necesitamos sin obstaculizar las labores diarias.

En resumidas cuentas, encripte información sensible en equipos fijos y móviles para que en caso de pérdida o hurto de los mismos, nadie sin autorización pueda acceder a su contenido real.




Hasta pronto.



0 comentarios:

Publicar un comentario