Ciberseguridad 101 — por Red Hound Information Security

¿Qué es el cifrado?

El cifrado transforma sus datos en un código ilegible, de modo que, aunque alguien los robe, no obtiene más que un revoltijo sin sentido — a menos que tenga la clave.

La definición sencilla

Convertir datos legibles en una caja con candado

El cifrado (encryption) es el proceso de usar matemáticas para transformar la información de modo que parezca ruido sin sentido para cualquiera que no tenga permiso de leerla. Los datos legibles originales entran por un extremo y, por el otro, sale un revoltijo de caracteres que no revela nada por sí solo. La única forma de volver a convertirlos en algo legible es con la clave correcta — un valor secreto que actúa como la combinación de un candado.

Lo valioso de esto es que puede almacenar o enviar datos cifrados a través de lugares completamente no confiables —una laptop robada, una red pública, un servidor en la nube que no controla del todo— y permanecen protegidos mientras la clave siga siendo secreta. El cifrado es una de las pocas herramientas de seguridad que siguen funcionando incluso después de que algo ha salido mal, y por eso es una piedra angular de la protección contra una filtración de datos.

Cómo funciona

Claves, y dos formas de usarlas

Todo esquema de cifrado depende de claves. Hay dos enfoques generales, y los sistemas modernos suelen combinarlos. Con el cifrado simétrico, la misma clave bloquea y desbloquea los datos — rápido e ideal para cifrar archivos grandes o un disco duro completo. El reto es compartir esa única clave de forma segura.

El cifrado asimétrico resuelve el problema de compartir con un par de claves: una clave pública que cualquiera puede usar para bloquear un mensaje, y una clave privada que solo el destinatario posee para desbloquearlo. Puede repartir la clave pública libremente; sin la clave privada correspondiente, es inútil para un atacante. Esta es la magia detrás del candado en su navegador — cuando ve HTTPS, su conexión usa cifrado asimétrico para establecer una sesión segura y luego cifrado simétrico para mover los datos con rapidez. Una VPN bien administrada funciona con los mismos principios.

Dónde ya lo usa

El cifrado en la empresa cotidiana

Sitios web con HTTPS

El candado en su navegador significa que la conexión entre usted y el sitio está cifrada, de modo que las contraseñas y los datos de pago no pueden leerse en tránsito. Esto es cifrado protegiendo datos en movimiento.

Cifrado de disco completo

BitLocker en Windows y FileVault en Mac cifran todo el disco. Si una laptop se pierde o la roban, el ladrón obtiene un disco ilegible en lugar de sus archivos. Esto protege los datos en reposo.

Mensajería cifrada

Las aplicaciones con cifrado de extremo a extremo transforman los mensajes de modo que solo el remitente y el destinatario puedan leerlos — ni siquiera la empresa de la aplicación puede ver el contenido.

Correo y archivos cifrados

Los adjuntos y correos sensibles pueden cifrarse de modo que solo el destinatario previsto, que posea la clave correcta, pueda abrirlos — útil para contratos y datos de salud y financieros.

Copias de seguridad cifradas

Sus copias de seguridad contienen todo lo valioso en un solo lugar. Cifrarlas significa que un disco de respaldo robado o un bucket de nube comprometido no entrega a los atacantes toda su empresa.

Cifrado de bases de datos y nube

Los proveedores de nube pueden cifrar las bases de datos y el almacenamiento que mantiene con ellos, una parte clave de la seguridad en la nube — siempre que lo active y gestione las claves.

Cómo proteger su empresa

Poner el cifrado a trabajar

La buena noticia: la mayor parte del cifrado que necesita ya está integrado en las herramientas que posee. El trabajo consiste sobre todo en activarlo y administrarlo bien. Aquí es donde debe enfocarse.

Active el cifrado de disco completo en todas partes

Habilite BitLocker o FileVault en cada laptop, computadora de escritorio y teléfono. Este único paso convierte un dispositivo perdido o robado en un suceso sin importancia en lugar de una filtración que deba reportarse.

Exija HTTPS

Asegúrese de que su propio sitio web use HTTPS, y capacite al personal para buscar el candado antes de ingresar credenciales. Evite enviar datos sensibles por conexiones sin cifrar.

Cifre sus copias de seguridad

Las copias de seguridad son un objetivo principal. Cífrelas para que una copia robada no valga nada, y para que siga protegido incluso si su proveedor de respaldo se ve comprometido.

Gestione sus claves con cuidado

Guarde las claves y los códigos de recuperación en un lugar seguro y respaldado. Si pierde la clave, pierde los datos — el cifrado solo lo protege si usted todavía puede entrar.

Cifre los datos en la nube

Verifique que los servicios de nube que usa cifren sus datos tanto en tránsito como en reposo, y que usted controle o confíe en cómo se manejan las claves.

Recuerde que es una sola capa

El cifrado protege los datos robados, no a un atacante que ya inició sesión. Combínelo con contraseñas robustas y controles de acceso para una protección real.

El cifrado también es un requisito — a veces legal — bajo marcos como HIPAA, PCI DSS y GDPR. Si maneja datos de salud, de pago o personales, nuestra guía gratuita de decisión de cumplimiento le ayuda a ver qué reglas aplican y qué esperan de usted.

Preguntas frecuentes

Preguntas frecuentes sobre el cifrado

¿Cuál es la diferencia entre datos en tránsito y datos en reposo?

Los datos en tránsito son información que se mueve por una red, como un correo que se envía o una página web que se carga. Los datos en reposo son información almacenada, como archivos en una laptop o registros en una base de datos. Una buena seguridad cifra ambos, porque los atacantes pueden atacar cualquiera de los dos.

Si uso cifrado, ¿estoy a salvo de las filtraciones?

El cifrado es una salvaguarda poderosa, pero no un campo de fuerza. Protege los datos que se roban en forma cifrada, pero no ayuda si un atacante inicia sesión como un usuario legítimo y lee los datos después de que se han descifrado. Funciona mejor combinado con contraseñas robustas, autenticación multifactor y controles de acceso.

¿El cifrado hace más lentas mis computadoras?

En el hardware moderno, de forma casi imperceptible. El cifrado de disco completo, como BitLocker o FileVault, está integrado en el sistema operativo y utiliza funciones dedicadas del chip, por lo que la mayoría de los usuarios nunca nota la diferencia. La protección compensa con creces cualquier sobrecarga mínima.

¿Qué pasa si perdemos la clave de cifrado o la contraseña?

Si la clave se pierde realmente, los datos suelen ser irrecuperables — ese es el objetivo de un cifrado robusto. Por eso es esencial gestionar y respaldar las claves y los códigos de recuperación de forma segura. Perder la clave puede dejarlo fuera de forma tan absoluta como deja fuera a un atacante.

Siga aprendiendo

Temas relacionados

  • Filtración de datos — por qué los datos cifrados pueden convertir una filtración en un suceso sin importancia.
  • VPN — el cifrado aplicado a sus conexiones de red.
  • Ransomware — el cifrado usado en su contra, y por qué importan las copias de seguridad.
  • Seguridad en la nube — cifrar los datos que mantiene con proveedores de nube.

Descubra qué marco de cumplimiento le aplica — gratis con Focus

Muchas reglas exigen cifrado para los datos que usted resguarda. Focus, nuestro asesor de IA gratuito, le dice qué marco aplica y qué espera — en minutos.

Descubra su marco con Focus

O reciba consejos de seguridad claros por correo: