¿Qué es la seguridad de la red de criptografía?
La seguridad de la red de criptografía cubre dos áreas principales: el cifrado de la información a medida que pasa por una red y la seguridad de los activos criptográficos en una red. El cifrado de la información en red es un campo amplio. Existen varios métodos para cifrar información, pero las funciones de cifrado de clave pública y hash son dos de las más comunes. La seguridad de los activos criptográficos ha sido un problema desde que las computadoras en red se volvieron comunes: las mejores medidas de seguridad generalmente se centran en métodos de cifrado secundarios y capacitación de los empleados.
Cuando la información se envía a través de una red, solo se supone que debe ir a la computadora a la que se envía. En la mayoría de los casos, ese es el único lugar donde termina. En algunos casos, la información es interceptada y escaneada en busca de contenido. Esta información está muy ligeramente encriptada, pero para cualquiera que entienda cómo interceptar la información, la encriptación no plantea problemas.
Aquí es donde entra en juego la seguridad de la red de criptografía. Al usar mensajes preencriptados, si la información es interceptada, entonces es mucho más difícil de decodificar. El método de cifrado verdadero más común utilizado en la seguridad de la red de criptografía se llama cifrado de clave pública. Este método de cifrado se basa en dos claves separadas. Una clave es pública y está disponible para cualquiera que lo desee, mientras que la otra es privada y secreta.
Un usuario que tiene la intención de enviar información a otro usuario a través de la red utiliza la clave pública del receptor para generar un cifrado. Este cifrado es totalmente único. El receptor recibe el mensaje y usa la clave privada. Las teclas se verifican entre sí y el mensaje se decodifica.
La otra seguridad común de la red de criptografía no es en realidad criptografía, pero es tan similar que se combina con los métodos criptográficos típicos. Una función hash toma una gran cantidad de datos y los comprime en una serie de números. Esto reduce el tamaño de la información y la hace totalmente ilegible. Solo una persona que tenga acceso a la función que creó el hash numérico puede revertir el mensaje a su forma original.
El otro uso de la seguridad de la red de criptografía es mantener segura la información criptográfica. Mantener una computadora encriptada o enviar mensajes de clave pública solo es segura siempre que la persona que intercepte los mensajes no tenga acceso a las claves de descifrado. Como resultado, muchas compañías gastan una gran cantidad de tiempo y dinero en mantener las llaves a salvo.
La columna vertebral de este tipo de seguridad de red de criptografía es la capacitación de los empleados. La gran mayoría de las claves comprometidas provienen de empleados que dejan innecesariamente información importante desatendida. Por lo general, se aconseja a los empleados con acceso a la red que aprendan la importancia de mantener sus claves en el servidor de claves de la compañía y nunca sacar dispositivos portátiles como teléfonos celulares o computadoras portátiles con datos cifrados fuera de la oficina. Los empleados sin acceso a la red, como el personal de soporte, pueden necesitar saber qué buscar para detectar posibles peligros físicos como puertas abiertas y dispositivos portátiles.