Banco Santander explica cómo se resguarda la información sensible a través de algoritmos matemáticos para evitar que pueda ser robada.
La digitalización alcanza todos los aspectos de nuestra vida personal y laboral. Y si bien representa gran cantidad de oportunidades (conciliación, más productividad, flexibilidad horaria…), también conlleva nuevos retos en materia de seguridad. Los ataques en la red son cada vez más frecuentes y el mundo digital se ha convertido en un terreno abonado para los ciberdelincuentes. Uno de los más desafiantes es el que atañe a la privacidad y la protección de la información. Banco Santander recomienda la encriptación de datos como un escudo protector contra estos robos.
No es algo nuevo. Hace años que se encriptan mensajes secretos. Y el universo digital emula alguna de estas grandes estrategias, que sobre todo alcanzaron un auge especial en las dos grandes guerras mundiales del Siglo XX. Entonces se crearon mensajes cifrados para que el enemigo no pudiera acceder a la información de los correos que los ejércitos enviaban de una posición a otra antes de que llegaran a su destino. Acrónimos y códigos que solo conocían remitente y el destinatario. Un ejemplo es el sistema de criptografía desarrollado por la Alemania nazi, que cambiaba cada día utilizando una máquina de rotores para cifrar y descifrar mensajes, conocidos como máquinas Enigma.
Gracias a esos pioneros del cifrado de información y su extraordinario desarrollo en tiempos bélicos, ahora estas armas de defensa se han trasladado al mundo digital y el encriptado de datos se ha convertido en una de las nuevas herramientas que permiten a las entidades cumplir con sus obligaciones de protección y custodia de la información privada.
Banco Santander, a través de su portal Impulsa Empresa, explica que la encriptación o cifrado de datos consiste en ocultar una información, de forma que su contenido solo sea visible cuando se realice una acción concreta: introducir una contraseña, reproducir una combinación de números o letras o conocer un alfabeto especial. Las posibilidades son infinitas.
Con el desarrollo de la tecnología, el cifrado de datos ha cobrado una nueva dimensión. La información confidencial ya no circula en legajos que se puedan encerrar tras mecanismos alambicados o plantillas alfanuméricas, sino en código binario. En la era digital,los datos sensibles se resguardan mediante algoritmos matemáticos que modifican la información, alterando la configuración de esta. Al hacerlo, se genera una clave que el receptor necesitará para volver a ordenar los datos y acceder al contenido.
La entidad financiera apunta que el objetivo principal del cifrado es proteger la información confidencial de ojos no autorizados. Su uso se ha extendido al conjunto de la sociedad, siendo totalmente imprescindible para todas las personas: comunicaciones, datos personales, documentos privados, imagen y, en general, la estela que dejamos en la red, lo que se conoce como huella digital, emplea la encriptación como escudo frente al malware, el robo de datos, la usurpación de identidad, el saqueo de cuentas y demás encarnaciones de la ciberdelincuencia.
Santander advierte que no podemossubestimar el valor y la cantidad de información que generamos o huella digital, datos que están al alcance de todos en la red. El teléfono móvil es el más claro ejemplo: lo llevamos siempre encima y está continuamente emitiendo y recibiendo señales hacia y desde las antenas adyacentes, comunicando su posición como una indiscreta baliza e intercambiando datos constantemente. Para la entidad cántabra, la seguridad en la red es fundamental a la hora de preparar un viaje, consultar cualquier información, operar con nuestro banco, leer, trabajar y muchas otras actividades que se realizan a través de Internet, que son cotidianas y que dejan un rastro visible.
MEDIDAS EXTRA DE SEGURIDAD
Para proteger a sus clientes, el banco que preside Ana Botín cuenta con diferentes sistemas de seguridad. Entre otros, para acceder a su banca online con seguridad, el usuario deberá introducir su clave de acceso (Número de Identificación Fiscal) y la firma electrónica, que es la contraseña necesaria para firmar operaciones y contratar productos, además de aportar un nivel adicional de seguridad. La entidad insiste en que nunca pedirá a sus clientes la firma electrónica completa, sino solo posiciones aleatorias para la identificación.
Otra medida extra es el One Time Password (OTP) o contraseña de un solo uso, que se utiliza para operaciones sensibles. Esta contraseña llegará al smartphone del cliente mediante un mensaje y será una clave única. Además, garantiza que todas las comunicaciones por donde viajan datos confidenciales están cifradas. Esto significa que en caso de que alguien consiguiera interceptar una comunicación, no tendría acceso a ella. Por esta razón, tanto en banca online como en algunas zonas de la web del banco hay formularios de datos encriptados. Por último, Banco Santander cuenta con la ayuda de empresas especializadas en servicios antiphishing, antimalware y antitroyanos.
TIPOS DE ENCRIPTACIÓN
Según indica la entidad, existen tres opciones de encriptación de datos. La primera de ellas es la Simétrica, en la que el sistema emplea una sola clave de cifrado, tanto para el bloqueo como para el desbloqueo de la información. No es un método especialmente seguro, pues la contraseña debe ser enviada al receptor, y esto aumenta el riesgo de hacking (el hackeo hace referencia a las actividades que buscan comprometer los dispositivos digitales).
Otra alternativa es la Asimétrica, con la que la seguridad es más robusta. Esto es porque se emplea un encriptado doble. Hay dos claves diferentes, una privada y otra pública, enlazadas mediante algoritmos matemáticos. La contraseña privada es secreta, mientras que la pública es accesible a los receptores autorizados o a cualquier interesado. Y, por último, se encuentra la Híbrida, que combina ambas variantes, utilizando el cifrado asimétrico para compartir una contraseña para el encriptado simétrico.
Pero ¿cómo puede una empresa encriptar los datos? Santander asegura que no es necesario ser un programador para cifrar el contenido de un mensaje, archivo o canal de comunicación. Contratar los servicios de un hacker de sombrero blanco (los buenos y éticos) brinda muchos beneficios, siempre y cuando la compañía u organización interesada sea capaz de cubrirse las espaldas. Y añade que hay numerosas herramientas, al alcance de todo el mundo, que generan claves a partir de algoritmos. De hecho, la mayoría de las plataformas y servicios se encargan de hacer esta tarea por el usuario. Esto también es así en las redes sociales y los servicios externalizados de correo, como gmail.
Aun así, hay ciertas actividades empresariales que demandan sistemas adicionales de encriptado para ofrecer más garantías a sus clientes o simplemente porque los datos que manejan son más codiciados por los grupos organizados de ciberdelincuentes. Por eso, hay una extensa oferta de programas que ofrecen una capa de protección más específica (Cryptomator, Enigmail, WinRAR, etc.) para cada uno de los recursos y canales de comunicación de la empresa. Pero, como nunca se está lo bastante cubierto, la entidad indica que el cifrado interno de discos duros o carpetas con información sensible también es un hábito saludable.
