El cifrado podría acarrear nuevos riesgos, según algunos expertos

Enviado por admin el 11. Febrero 2008 - 19:01.

Ante las graves pérdidas de datos que vienen ocurriendo cada vez con más frecuencia, muchas empresas de Estados Unidos están procediendo por fin a utilizar el cifrado. Además de ese modo, en caso de ocurrir una pérdida ni siquiera están obligados legalmente a comunicarla a los afectados.

Sin embargo varios expertos han llamado recientemente la atención sobre los nuevos riesgos que podría suponer el cifrado de la información, ya que cualquier error (que no resulta infrecuente, dada la falta de experiencia al respecto de muchas organizaciones) puede dejar a la empresa sin acceso a uno de sus activos más valiosos. Y no sólo hay que contemplar la pérdida accidental de las claves, sino que cabe pensar en la aparición de nuevos tipos de ataques dirigidos a la propia infraestructura de manejo de las mismas, sin descartar la posibilidad de extorsiones.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Si los datos son muy importantes

Enviado por anónimo el 11. Febrero 2008 - 19:47.

Si los datos son muy importantes se pueden cifrar por duplicado con llaves distintas y en distintos sitios. Si se pierde una de las copias por pérdida de llaves o por cualquier tipo de corrupción de datos, siempre quedará la copia de seguridad que tienes debidamente guardada y protegida.

Desde mi COMPLETA IGNORANCIA

Enviado por anónimo el 11. Febrero 2008 - 22:48.

Es posible cifrar a la vez un fichero, por ejemplo, con 2 claves distintas y luego desencriptarlas con sólo una de esas claves?

Cifrado con dos claves

Enviado por anónimo el 11. Febrero 2008 - 23:16.

No directamente pero puedes cifrar el fichero con la clave A y luego cifrar dos copias de A: una con B y otra con C.

Ahora, sabiendo B o C puedes descifrar A y con ella el fichero.

Claro...

Enviado por anónimo el 12. Febrero 2008 - 9:16.

Pero no pierdas A !!! xDD

yo juraría

Enviado por ArinArin el 13. Febrero 2008 - 14:02.

que hay programas (uno de ellos pgp?) que te permiten cifrar para dos o más claves directamente, sin pasar por lo de las dos (o más) copias de A...

hombre, cerrar la caja

Enviado por anónimo el 11. Febrero 2008 - 20:13.

hombre, cerrar la caja fuerte de un banco puede acarrear problemas si las llaves se pierden alguna vez. Pero siempre será peor dejarlas abiertas, amos digo yo...

Cuando ya estabas acostumbrado...

Enviado por anónimo el 13. Febrero 2008 - 12:32.

Si ya estabas acostumbrado a no tener caja fuerte o tenerla siempre con la puerta abierta, y tu seguridad se limitaba sólo a tener un guardia en la entrada del banco, pasar de golpe a tener la caja cerrada seguro que es una molestia. Sobre todo si de golpe te obligan a poner una combinación y cambiarla una vez al mes y cosas así. Si no estabas acostumbrado, tarde o temprano te vas a terminar por olvidar de la combinación. Y para colmo que si te olvidas de la combinación de una caja fuerte, basta con llamar a un experto y romperla. Pero un cifrado seguro implica la pérdida total y definitiva de la información.

Depende de como se haga.

Enviado por anónimo el 12. Febrero 2008 - 10:13.

Obviamente no se trata de "pongame cuarto y mitad de criptografía de la buena".

Hace falta una implantación sería con un estudio en condiciones de que se va a cifrar, como, por quien y en que momento. Igualmente saber como se va a descifrar el contenido cifrado, como se almacenan las claves, quien tiene acceso, como se renuevan, etc.

Hay que tener en cuenta muchas cuestiones: posibles pèrdidas (robo, avería, extravío, etc) de los soportes donde se almacenan las claves, obsolescencia de los sistemas de cifrado, compromiso de las claves. Hay que tener previstas estas contingencias con un plan específico de actuación. Si nuestras copias de seguridad (teras y teras en cinta) han de estar cifradas y hay que recodificarlas todas el trabajo puede ser ingente. Del mismo modo, la imposibilidad de acceder a nuestros propios datos cifrados puede ser equivalente a la perdida completa de los mismos. Si los discos de nuestros servidores/clientes están cifrados, ¿Cómo van a acceder a ellos desde el servicio técnico externo?. Hemos de tener una respuesta prevista para cada situación.

La criptografía no es la panacea universal a los males del mundo y no es trivial de implementar de manera corporativa. Estoy de acuerdo en que mal implantada puede ser un problema peor que el que se quería solventar.

Nuevas tecnologías

Enviado por bledEX el 12. Febrero 2008 - 18:40.

Nuevas tecnologías plantean nuevos retos.

O algo así... ¿no es eso una frase célebre? Aquí tenemos el ejemplo :) Sólo hace falta que se pongan las pilas.

Lo mejor de ambos mundos

Enviado por ivalladt el 13. Febrero 2008 - 14:42.

Siempre es posible combinar disponer de la información cifrada y de una copia sin cifrar guardada en una buena caja fuerte. Combinar la seguridad lógica con la seguridad física siempre resultó lo mejor de ambos mundos.

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...