“El cifrado es una forma de proteger la información para que nadie más que los destinatarios autorizados puedan entenderla. Y todo aquel que quiera proteger sus datos puede utilizarlo, desde personas que mandan mensajes en línea o guardan información personal, hasta grandes empresas que manejan datos confidenciales de clientes”, explica Jaime Olmos de la Cruz, responsable del Centro de Operaciones del Red (NOC) y del Centro Operación de la Ciberseguridad (SOC) de la Red universitaria, en la Coordinación General de Servicios Administrativos e Infraestructura Tecnológica (CGSAIT).
Menciona que en la Universidad de Guadalajara (UdeG) se utiliza y es una parte fundamental de la seguridad de la información: “Se emplea el cifrado para salvaguardar los datos sensibles, por ejemplo, donde se alojan algunos servicios y recursos compartidos, también se utiliza en donde se gestionan datos más críticos y específicos de la institución como la información confidencial o registros académicos”.
Olmos de la Cruz agrega que comúnmente se utiliza y aplica sin que los usuarios se den cuenta de forma explícita, por ejemplo, en “aplicaciones de mensajería instantánea como WhatsApp, Signal o iMessage utilizan cifrado de extremo a extremo, los mensajes se protegen mientras viajan de un dispositivo al otro, asegurando que solo el remitente y el destinatario puedan leer el contenido; otro ejemplo, es cuando se ingresa a sitios web seguros con la conexión HTTPS para realizar transacciones bancarias en línea o la compra de productos, en este punto el cifrado SSL/TLS resguarda la información transmitida como las contraseñas o datos de tarjetas de crédito».
«Por otro lado, los servicios de correo electrónico como Gmail, Outlook o Yahoo Mail, utilizan cifrado para proteger los mensajes en tránsito entre servidores y dispositivos, en este caso el estándar de cifrado TLS (Transport Layer Security) ayuda a asegurar la privacidad de las comunicaciones. En el tema de la nube, plataformas como Google Drive, Dropbox o iCloud cifran los datos almacenados en sus servidores para salvaguardar la información de los usuarios contra accesos no autorizados”.
Y añade que “dentro de los beneficios del cifrado de datos está que no sólo protege la información de observadores no deseados, sino que también asegura que la información no se haya modificado, además proporciona una capa de autenticación y disminuye el rechazo a las comunicaciones digitales. Estos aspectos están intrínsecamente vinculados a los pilares de la seguridad de la Información, ofreciendo una protección integral para la información sensible”.
Las nuevas tecnologías conllevan aspectos positivos y negativos, pues en este punto Olmos menciona que el auge y desarrollo del cifrado de datos ofrecen grandes beneficios para la seguridad de la información, pero también plantea desafíos y dilemas éticos con relación al uso indebido y la privacidad versus la seguridad.
“Es importante encontrar un equilibrio para aprovechar las ventajas del cifrado mientras se abordan las preocupaciones relacionadas con su posible mal uso. A veces, si se olvida la contraseña o la llave de cifrado, se puede perder el acceso a la información. También, algunos malhechores pueden usarlo para ocultar actividades ilegales”.
Con el auge del cifrado se vislumbra para la información un futuro más seguro y con altos niveles de protección, pero se debe tratar con responsabilidad porque puede ser utilizado, como ya se ha dicho, de forma delictiva; por eso hay que tomar en cuenta algunos aspectos:
- Dentro de los aspectos positivos se encuentra la alta protección de la privacidad y de la información personal, en un mundo digital cada vez más conectado; otro es que el cifrado dificulta significativamente el acceso a información confidencial a personas no autorizadas; y permite transacciones altamente seguras en línea, como las compras electrónicas y movimientos financieros.
- Los negativos son que a medida que el cifrado se vuelve más fuerte y más común, los delincuentes también pueden usarlo para ocultar actividades indebidas, como el intercambio de información ilegal o la planificación de actividades delictivas, lo que dificulta la prevención y detección de delitos cibernéticos; y también que los datos permanecen tan fuertemente cifrados que puede haber dificultades para acceder a la información de forma legítima en situaciones de emergencia.