Capítulo II: Medidas de seguridad. Técnicas de cifrado en los archivos ZIP

Lunes, 09 Marzo 2020 16:21
Publicado en Blog
Escrito por  Visto 1025 veces
Valora este artículo
(4 votos)

Continuamos, una semana más, ahondando en las diferentes técnicas de salvaguarda de la privacidad con las que tanto las entidades jurídicas que traten datos de carácter personal en el desarrollo de sus actividades, cómo los usuarios, a nivel personal, contamos en nuestro panorama actual.

Si bien es cierto que la privacidad es un valor al alza, en las esferas profesional y personal, a nivel profesional, esta se ha convertido en un elemento esencial en la cadena de valor de las entidades, independientemente del tamaño que estas tengan. Un elemento que, no sólo permite que las empresas adquieran la categorización de confiables de cara a cliente, sino que, además, en algunas ocasiones, esta se configura como un requisito obligatorio para poder contratar o licitar con un tercero.

¿Con qué métodos contamos entonces, para garantizar la privacidad de la información que manejamos?

Una de las técnicas más prácticas y efectivas es el cifrado de la información, entendiendo por tal el proceso de transformación, mediante el uso de algún algoritmo, a ilegible, de la información pública o visible y para cuya decodificación, se necesitará de una clave o contraseña, previamente establecida por nosotros.

Es el propio Reglamento General de Protección de datos el que, en su considerando 83 y artículo 32.1 letra a), recoge el cifrado como medida de seguridad enfocada a mitigar los riesgos inherentes al tratamiento de los datos.

Y tal y como quedó demostrado la semana pasada, en nuestra anterior publicación, y como trataremos de reflejar en el post de hoy, en la actualidad, no resultan necesarias complejas fórmulas para el cifrado de información, sino que, por el contrario, el cifrado se encuentra, cada vez más, al alcance de cualquier usuario que cuente con un mínimo manejo de las tecnologías.

La técnica de cifrado puede ser usada para proteger todo tipo de archivos; desde correos electrónicos y su información adjunta, documentos, videos, fotos, claves bancarias y personales, mensajes de texto, hasta discos duros y pendrives cómo ya se estudió en el presente blog (aquí). No obstante, a lo largo de nuestra publicación de hoy, centraremos nuestro análisis y estudio específico, en el cifrado de archivos ZIP y/o RAR.

Lo primero que hemos de dilucidar es qué tipo de información es recomendable cifrar. Así, podemos dividirla en:

- Información de identificación personal. Cualquier tipo de información a través de la cual podamos identificar a una persona física (nombres y apellidos, DNI…etc.). No nos olvidemos que uno de los delitos más comunes en referencia a esta tipología de datos es la suplantación de identidad.
Información confidencial sobre negocios y propiedad intelectual. En este caso, más enfocada a la información que una empresa quiera proteger. Centrándonos más en información empresarial cómo puede ser estrategias comerciales y/o la patente de un nuevo producto.

Una vez hemos determinado qué información resulta recomendable cifrar, nos planteamos ahora las herramientas de cifrado con las que contamos para proteger la información que manejamos. Podemos dividirlas en tres grupos:

1. Herramientas nativas de los sistemas operativos. Algunos sistemas operativos, integran una función que permite cifrar archivos y/o carpetas de archivos, sin que sea necesario recurrir a software de terceros para asignar contraseñas que impidan el acceso no autorizado. Dentro de los sistemas operativos analizados, nos encontramos:

 - Windows. Lo primero que tenemos que indicar es que, no en todas las versiones de este sistema operativo, está activa esta función. La misma sólo servirá para la versión pro. Así, dejando esta cuestión a un lado, si queremos incorporar una contraseña de acceso a un archivo Zip, hemos de seguir los siguientes pasos:

- Clicar con el botón derecho del ratón en el archivo ZIP que queramos cifrar.
- Abriremos, entonces, la opción “propiedades” en el menú contextual que se nos abrirá como desplegable.
- Dentro de las opciones ofrecidas, en la pestaña “general”, clicaremos en “avanzados” para abrir el cuadro de diálogo “atributos avanzados”.
- Una vez nos encontremos en dicha opción, activaremos la casilla cifrar contenido para proteger datos.
-Seguidos estos pasos, guardaremos los cambios realizados seleccionando aplicar.

El archivo que hayamos cifrado se mostrará con un candado, lo que indica que el proceso se ha llevado a cabo de un modo correcto. Esta técnica no nos impedirá seguir trabajando en el archivo, sino que, de lo contrario, podremos seguir accediendo a su contenido y editándolo. La única implicación práctica será que el resto de los usuarios que traten de acceder al archivo, tendrán el acceso denegado.

- De macOS. El sistema operativo de Apple, macOs, no ofrece una función nativa para cifrar archivos ZIP. No obstante, sí ofrece la posibilidad de proteger carpetas como archivos de imagen. ¿Cómo procedemos al respecto?

- Una vez tenemos la carpeta con los archivos ZIP que queramos proteger, abrimos el programa utilidad de discos de macOs.
- En la parte superior de la barra de menú, haremos clic en archivo y en nueva imagen; dentro de la cual, seleccionaremos imagen de la carpeta.
- Seleccionaremos, entonces, la carpeta que incluye los archivos que se desea proteger y damos a abrir.
- Asignaremos un nombre a la imagen, seleccionaremos la ubicación de la misma y escogeremos el tipo de cifrado. De los tipos existentes, el más seguro, hoy día, es el Cifrado AES de 256 bits pues, a mas bits, mayor número de contraseñas posibles. A este respecto, se ha pronunciado, en concreto, la Agencia Catalana de Protección de Datos en el siguiente dictamen.
- Una vez cifrada la carpeta, introduciremos la contraseña y confirmaremos haciendo clic en seleccionar y, posteriormente, en guardar.

La imagen cifrada se almacenará en un formato .dmg en la ubicación escogida y requerirá la introducción de la contraseña cada vez que un usuario trate de acceder a la misma. Es importante tener presente que, se deberá expulsar la imagen del Finder cuando ya no estemos utilizando los archivos protegidos o, de lo contrario, se podrá seguir accediendo a la información sin contraseña.

2. Herramientas de cifrado de terceros. Existen, a día de hoy, numerosas herramientas que nos permiten cifrar archivos ZIP de manera segura. Quizás, entre todas ellas, la más conocida sea WinRAR. No obstante, atendiendo a las recientes vulnerabilidades descubiertas, que permitían, como consecuencia de un agujero de seguridad, instalar malware en sus archivos, centraremos nuestro estudio en uno de los software más seguros en el panorama tecnológico actual: el programa 7-ZIP.

¿Qué pasos hemos de dar para cifrar los archivos con este software?:

- El primer paso lógico a dar, teniendo en cuenta que no se trata de una herramienta integrada en los sistemas operativos, es la descarga del programa 7-Zip desde el sitio web del proveedor que ofrece unas garantías de seguridad más elevadas que la descarga desde páginas web de terceros.
- Una vez el programa se haya descargado e integrado en el menú contextual de Windows, haremos clic con el botón derecho del ratón, en la carpeta de archivos que queramos cifrar.
- A continuación, seleccionaremos 7-zip en el menú contextual y, posteriormente, en la opción “añadir a un archivo” en el menú desplegable.
- Nos aparecerá una pestaña para configurar el modo de cifrar el archivo y escogeremos: el formato del archivo y método de compresión y cifrado.
- Cómo último paso, introduciremos la contraseña que nos permitirá acceder a los archivos cifrados, dos veces.

Esta medida de seguridad analizada puede resultar efectiva en lo referente al envío seguro de información, a través de medios electrónicos como, por ejemplo, puede ser el correo electrónico. ¿Cómo pondríamos, entonces, en conocimiento del destinatario la contraseña del archivo? A través de otro medio como puede ser el teléfono (llamada, sms…etc.) o, incluso, a través de un correo electrónico enviado con una distancia temporal respecto del mail que contiene el archivo cifrado.

Así, y como hemos podido comprobar, existen numerosas técnicas a nuestro alcance que nos permiten cifrar aquellos archivos que contengan una información que queramos proteger frente a los accesos por parte de terceros no autorizados.

Por último, nos parece oportuno incidir en que, si bien el cifrado es una técnica de seguridad óptima para la protección de la información, esta no es la única, y que si pretendemos brindar una mayor seguridad nuestra privacidad, o a la de nuestra empresa, deberemos conjugar esta técnica con otras herramientas tales como copias de seguridad y actualizaciones de seguridad, entre otras.

En próximos artículos, seguiremos estudiando las diversas técnicas de seguridad que tenemos a nuestro alcance para la protección de nuestra información.

Ver aquí Capítulo I.

Marta Castrillo de la Fuente

Abogada TIC – Consultora Protección de Datos

PRODAT en Castilla y León

Inicia sesión para enviar comentarios

Modificado por última vez en Martes, 10 Marzo 2020 10:08

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal