El cifrado o encriptación de los archivos es un tema de gran interés en la actualidad. Si se teme que a la información pudiera ser accedida por terceros no autorizados, entonces ésta puede ser una solución.
Existen diversas situaciones que pueden llevar a los usuarios o las empresas a plantearse la necesidad del cifrado de los archivos.
En este artículo nos centramos en el uso de la encriptación en las empresas. No hablamos a nivel particular, dónde el cifrado se usa mucho para determinados archivos que tenemos en nuestro ordenador o disco duro. En esos casos se trata de esos ficheros dónde guardamos claves o datos sensibles como números de cuenta.
El cifrado de los ficheros en la empresa
En primer lugar, debemos prestar atención al problema que puede suponer, en términos de eficiencia o incomodidad, el hecho de tener que estar cifrando y descifrando los archivos.
En principio, el cifrado o encriptación de los archivos es una buena forma de preservar la privacidad y confidencialidad de los documentos.
Ante la necesidad de proteger la información, ya sea por cumplimiento legal o por la seguridad y privacidad de los datos, muchos usuarios y empresas buscan información sobre el tema. Debemos comprender en qué situaciones se usa el cifrado de los archivos, beneficios e inconvenientes.
El factor determinante para decidir si se han de cifrar los ficheros es el lugar de almacenamiento, es decir, el sitio dónde se guardan esos archivos.
El cifrado de archivos es muy útil pero no en todos los casos.
Tengamos claro que en el caso de empresas u organizaciones resulta imposible trabajar con carpetas de archivos cifrados si hay que abrirlos para consultarlos o modificarlos continuamente.
Habrá entonces que distinguir por el tipo de almacenamiento usado.
Cifrado de datos en la red o en carpetas compartidas de la empresa.
Si la empresa realiza un almacenamiento local de su «archivo digital», la opción de encriptarlos tiene sentido para los documentos que no son de uso frecuente.
Al igual que ocurre con el archivo en papel de las empresas, por poner un ejemplo, los archivos del año en curso, se mantienen disponibles y al alcance de aquellos autorizados a su acceso, mientras que aquella documentación que hay que guardar 5 años por ley, puede que esté en otro lugar bajo llave.
No tendría mucho sentido guardar en un trastero bajo llave aquella documentación que podemos necesitar mañana o en los próximos meses.
Pues es lo mismo para los documentos en su versión digital. Se pueden tener carpetas cifradas con los ficheros que forman parte del histórico de la empresa.
Lo que no es factible, es que en el trabajo diario, los empleados tengan que estar cifrando y descifrando archivos continuamente.
Vulnerabilidad de las redes de empresas y los discos compartidos ante hackers y ataques automatizados.
Los sistemas locales son muy vulnerables en cuanto a seguridad, es por eso que no paran de aparecer ataques de tipo Ransomware o Cryptolocker.
Realmente las redes de empresas y los discos compartidos son los principales objetivos de los ciberdelincuentes.
En estos casos, encriptar no valdrá para nada, excepto para que la información contenida en los ficheros no sea conocida por los atacantes, pero no se evita el secuestro de los datos.
Envío de archivos por email.
Enviar los archivos cifrados por email puede parecer un buena idea pero hay que determinar en qué casos es útil.
Es cierto que no podemos fiarnos de las medidas de seguridad y protección de datos del receptor ya que hasta en el propio transporte de ese email, desde nuestro dispositivo hasta el destino, los archivos podrían ser leídos.
La cuestión sobre este aspecto es: ¿cuántos de tus destinatarios estarán dispuestos a tomarse la molestia de descifrar el fichero una vez recibido?
Es por ello que hace tiempo se inventó el correo seguro.
Cuando se almacena y/o trabaja con un sistema en la nube.
En primer lugar tenemos que distinguir dos tipos de almacenamiento totalmente diferentes:
- Los discos virtuales o sincronizadores.
- Los almacenamientos permanentes en la Nube.
Discos virtuales.
Se trata de un almacenamiento basado en la sincronización. Es crucial entender que este tipo de funcionamiento es el que justifica la necesidad de encriptar los archivos.
La sincronización consiste en subir a la Nube los archivos que residen en una carpeta de nuestro ordenador o dispositivo. De la misma forma, los archivos que están en la Nube y que no existen en nuestra carpeta se descargarán.
Los discos virtuales o sincronizadores más populares son Dropbox, Drive o OneDrive.
Estos sistemas crean copias de los archivos en todos los dispositivos desde los que nos conectemos. Por tanto, cuando varios usuarios usan el sistema, los archivos pueden haber sido copiados en muchos ordenadores o dispositivos.
En la empresa, dónde se manejan datos sensibles, un solo empleado usando el sistema puede tener copias de los documentos en el ordenador de la oficina, en el portátil y en casa.
La empresa puede tener el control de sus ordenadores, pero no de las condiciones de privacidad o seguridad de los otros dispositivos.
Es lógico que muchos usuarios hayan pensado en que no existen condiciones de privacidad ni de seguridad para los documentos. Por eso surge la idea de cifrar los documentos.
Los almacenamientos permanentes en la Nube.
Hay soluciones como Dataprius que no están basadas en la sincronización. Es a lo que llamamos un Almacenamiento Permanente en la Nube.
Si se puede trabajar directamente con los archivos de la Nube, sin la necesidad de tener copias locales, entonces no es necesario cifrar los ficheros o al menos disminuye drásticamente.
La debilidad de los sincronizadores está en las copias locales de los ficheros, ya que son distribuidos en al menos tantos dispositivos como usuarios.
Ahora nos planteamos qué ocurre con los archivos que residen en la Nube.
Cifrado interno del propio almacenamiento en la Nube
Normalmente, tanto los discos virtuales como los almacenamientos permanente en la nube, almacenan los archivos cifrados.
Es un mecanismo que protege la información ante algún fallo de seguridad o ante un acceso no autorizado a los documentos. Normalmente se denomina Cifrado en Reposo para distinguir este cifrado del que se realiza en las comunicaciones o transmisión de datos por Internet.
Es un cifrado interno que gestionan las propias máquinas. Solo los sistemas de almacenamiento de esos proveedores de la Nube saben las claves. Automáticamente guardan los archivos encriptados y los descifran cuando queremos descargarlos.
Otro método que complementa al cifrado
Cuando hablamos de Dataprius, existe otro concepto que complementa al cifrado interno de archivos.
En este caso los documentos no se guardan en el clásico formato de archivo. No existe un disco duro como tal, ni archivos con nombre dentro de este.
Con Dataprius los archivos se guardan por trozos denominados «Blobs».
El sistema tiene en otro servidor y en otro lugar, los códigos de los trozos que componen un fichero, y cuando vamos a descargarlo, el sistema sabe componer el archivo y enviarlo al usuario.
Fragmentar los archivos es otro método más para hacerlos ilegibles ante un eventual acceso no autorizado.
Las leyes de protección de datos o la normas de seguridad sólo hablan de encriptación pero como hemos observado en algunos casos no es tan útil y además existen otros métodos.
La entrada Cifrado de archivos para el almacenamiento seguro y protección de datos se publicó primero en Blog de Dataprius..