Cifrado de datos usando GnuPG

Cifrado de datos usando GnuPG

¿Que es el cifrado de datos?

Cifrado de datos

encryprion key

  • Es el proceso de transformar información utilizando un algoritmo de forma que sea incomprensible para cualquiera que no tenga la llave de decifrado.
  • El proceso inverso que se conoce como de-cifrado requiere de otro algoritmo y de la llave de decifrado.
  • El cifrado simétrico utiliza la misma llave para cifrar y descifrar.
  • El cifrado asimétrico usa llaves diferentes: una pareja compuesta por una llave pública, que sirve para cifrar, y por una llave privada , que sirve para descifrar. La llave privada no puede ser deducida a partir de la llave pública.

¿Por que cifrar mis datos?

safe

  • Evitar el acceso no deseado a computadoras.
  • Proteger información sensible en caso de robo o requisa del dispositivo de almacenamiento.
  • Mantener la privacidad en la correspondencia y conversaciones.
  • Transferir datos de forma segura, evitando que terceros puedan interpretarlos.

GNU Privacy Guard

gnupg

  • GnuPG es un paquete de software con licencia GPL que utiliza el estándar IETF:OpenPGP.
  • GnuPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios.
  • GnuPG también soporta algoritmos de cifrado simétricos.
  • Se estima que utilizando cifrado asimétrico RSA-2048 el cifrado no podrá ser roto antes del 2030, para seguridad mas allá de 2030 se recomienda usar RSA-3072.
  • Para información sensible utilizando cifrado simetrico la NSA recomienda utilizar AES-256.

Sistema de archivos

folder

    Cifrar el sitema de archivos ofrece las siguientes ventajas:
  • Evita el acceso no autorizado al sistema.
  • Impide la lectura de los datos en caso de robo o requisa de la computadora.
  • La informacion esta segura aun si la computadora y la contraseña son robadas.

Dispositivos de almacenamiento

HDD

  • Además de cifrar el sistema de archivos cifrar los dispositivo de almacenamiento como discos duros externos o memorias flash permite asegurar la confidencialidad de la información en caso de perdida o requisa del dispositivo.
  • Los dispositivo externos de almacenamiento masivo como memorias USB también pueden servir como llaves digitales que almacenen las claves de cifrado del sistema. Evitando así que el la información del sistema de archivos pueda ser leída aun contando con la contraseña.

Correo electrónico

email

  • Añadir una firma cifrada al correo electrónico permite confirmar la autenticidad de la fuente. Algunos servidores de correo electrónico permiten enviar correo sin conocer la contraseña de la cuenta y esta solo es requerida para la lectura del correo.
  • Cifrar el correo electrónico permite asegurar que solo las partes interesadas tengan acceso al contendido. La mayoría de los servidores de correo electrónico no se encuentran en equipos dentro de la empresa o institución de los usuarios si no almacenados en equipos de empresas proveedoras de servicios de internet, donde pueden ser leídos por personal de la empresa o por agencias de inteligencia.

Mensajería instantánea y video conferencia

xmpp

  • En los servicios públicos de mensajería instantánea como msn, google talk, skype, etc.. el flujo de todas las conversaciones se concentra en unos cuantos servidores. Estos servidores analizan cada mensaje en busca de contendidos específicos que al ser encontrados envian alertas a las agencias de inteligencia.
  • Para proteger aun mas el flujo de información de mensajería instantánea es recomendable instalar en la empresa o institución un servidor de mensajería instantánea propio utilizando protocolos como XMPP.

Consultoria

home page logo

  • Te ofrecemos nuestros servicios para encontrar la mejor solución para proteger la información de tu empresa o institución.