Durante el proceso de desarrollo es importante las consideraciones de seguridad que debemos tener, en esta entrega hablaremos del cifrado de los datos, empezaremos definiendo al cifrado como el proceso de codificar datos y de esta forma proteger la información de lectura de intrusos, modificación.
¿Cúando cifrar los datos?
Es recomendable y buena prática cifrar los datos cuando deseen:
- Proteger la identidad de un usuario o impedir que se lean los datos.
- Impedir que se modifiquen los datos
- Comprobar que los datos proceden de un usuario/proceso/aplicación en particular.
¿Cuántos tipos de cifrado existen?
Básicamente existen dos tipos de cifrado:
- Simétrico: Utiliza una única clave para cifrar los datos y descifrar los datos, éste tipo de cifrado es rápido y eficiente.
Los cifrados simétricos más utilizados son los siguientes:
- Estándar de cifrado de datos (DES, por su significado en inglés (Data Encryption Standard))
- Triple DES
- RC2
- AES (Advanced Encryption Standard)
- IDEA (International Data Encryption Algorithm
- Asimétrico: Utiliza dos claves relacionadas matemáticamente, una clave (pública) utiliza para cifrar los datos, y la segunda clave (privada) descrifra los datos. El beneficio de utilizar este tipo de cifrado es que frente al simétrico es mucho más seguro, pero es más lento.
Los algoritmos más utilizados son:
- DSA (Digital Signature Algorithm – Algoritmo de firma digital)
- RSA (Rivest, Shamir y Adleman)
- Diffie-Helman