Técnicas para encriptar datos web

Técnicas para encriptar datos web

encriptar datos

Cuando se usa la palabra encriptar en un contexto informático, encriptar datos, se está hablando de cifrado. El encriptado es la transformación de los datos electrónicos en otra forma para que no puedan ser entendidos o interpretados de forma fácil por cualquier persona, o incluso  determinado software, excepto aquellos autorizados y que conozcan el cifrado.

El objetivo principal de llevar a cabo encriptados es el de proteger al máximo la confidencialidad de los datos almacenados en los sistemas informáticos o aquellos que son enviados a través de internet o cualquier tipo de red. Junto a la confidencialidad, el encriptar datos protege otros principios básicos como son la autenticación, ya que el origen de un mensaje se puede verificar, y la integridad, dado que es la prueba de que lo que contiene el mensaje no se ha cambiado desde el momento en que se envió. Normalmente, los cifrados se basan en unos sistemas de algoritmos capaces de convertir los datos.

 

KYO - CTA Texto - DM

 

Encriptar datos

El funcionamiento del cifrado es bastante simple: los datos se cifran, como se ha nombrado antes, mediante un algoritmo de cifrado y se le asigna una clave. Esto genera un texto cifrado a partir de los datos que solo puede verse en su forma real si se descifra con la clave anteriormente asignada. Descifrar es el proceso inverso a cifrar, siguiendo los mismos pasos, pero con orden inverso. Existen dos tipos de algoritmos de cifrado: simétricos y asimétricos.

Con el extendido y personal uso dado hoy a internet, la encriptación de datos en la web es necesaria para proteger muchos datos personales de los usuarios que pueden estar al alcance de atacantes y atentar estos contra la integridad y confidencialidad de la persona, accediendo a datos muy personales y, por tanto, muy sensibles.

Uno de los datos más sensibles y donde más se centran los cifrados es en los nombres de usuario y contraseñas, lo que se denomina credenciales. Como decimos, los cifrados se centran en ellos ya que, mediante estos datos, se puede tener acceso a mucha información personal. Las contraseñas siempre deben de almacenarse en la base de datos correspondiente, cifrada, para que posibles atacantes no tengan acceso. Existe un método de encriptación llamado de “doble sentido” para que la app o web recuerde los datos y pueda descifrarlos también. Pero no es aconsejable este método, lo aconsejable es un algoritmo de “un sentido”, que no se pueda descifrar.

Para encriptar una contraseña, esta se pasa por una función resumen (Hash) como son SHA, MD5, etc… Estas dos mencionadas son las más conocidas pero también se han llegado a comprometer y han tenido que aparecer nuevas como SHA-2. Siguiendo con la encriptación de una contraseña, una vez pasada por la función, se guarda en la base de datos el contenido obtenido y, finalmente, se descarta la contraseña. Y si se descarta la contraseña, ¿cómo sabemos si el usuario ha introducido bien esta? El método es sencillo. Se encripta también lo introducido por el usuario y se compara el cifrado con el que se ha guardado en la base de datos. Mediante esta técnica de cifrado, aunque un atacante acceda a la base de datos de la web, no podrá conocer las contraseñas y deberá usar ataques por fuerza bruta para intentar conseguirlas.

El manejo de datos sensibles de los usuarios por parte de las aplicaciones y las webs, requiere que estas tengan técnicas y sistemas de seguridad para proteger dichos datos ya que pueden ser muy relevantes y, por ello, es primordial el uso de técnicas de cifrado de datos.

 

KYO - CTA horizontal - DM

 

Escribe tu comentario

Tu dirección de correo electrónico no será publicada.