Menú Cerrar

Recomendaciones para el cifrado de sitios web y datos personales

Las funciones correctas en la informática y las buenas practicas han hecho cambiar la forma en que las empresas solicitan el apoyo de consultores en seguridad informática y expertos en programación de la misma rama ya que la información cuando es vulnerada pasa de manera tan visible que se puede ver desde datos personales, contraseñas de acceso, comunicación por mensajería, tecleos entre muchas cosas mas que pasa en internet.

Antes de entrar de lleno al tema quiero resaltar en la palabra que esta mal escrita o mal dicha y es que como hispanohablantes tomamos palabras anglosajonas y solo le agregamos letras y las convertimos en palabras neutras adecuadas a nuestro idioma, la palabra a la cual quiero hacer la aclaración es encriptar, y es que la palabra en nuestro idioma no pertenece a dicho lenguaje, en ingles es encrypt que en español es cifrar, y cifrar es la palabra correcta.

El tema en este articulo es muy interesante y apasionante ya que para las aplicaciones sobre todo plataformas que e estado manejando últimamente ya que son sitios de los cuales las transacciones que se realizan son de información personal por lo general y bancarios los cuales como verán deben ser tratados con delicadeza ya que en la Ley de Protección de Datos Personales exige que la información sea protegida aunque no se mencione con que método ni a quien contactar se hace la referencia y para prevenir que esta información sea vista por cualquier persona atacante a estos sitios es mejor pensarlo seriamente y consultarlo con un experto y así ahorrarse desde la perdida y clonación de información en mano erróneas a demandas millonarias por este aspecto y es que es altamente recomendable para empresas que manejan este tipo de información ya que a mi en lo personal me ocurrió este caso el año pasado cuando en un sistema de información de alumnos un profesor sin querer hacer la maldad ni saber este aspecto recurrió a una practica y el resultado fue que al hacerlo lo alumnos utilizaban para ello una herramienta la cual era de practica y podían ver lo que pasaba en ese sistema de información y cual eran las contraseñas de las personas que accedían a él; fue algo alarmante a lo cual opte por esta solución de cifrado de la información.

¿Como puedo realizar en mi empresa a mi sitio web y portales en internet/intranet esta practica de cifrado?

Lo que se debe de analizar antes de poner en practica esta solución es ver si la información es altamente delicada, es decir, si en la empresa o negocio se maneja un sistema web en el cual los clientes o trabajadores manejas información que no debe ser vista en varias áreas, y no ser vista para cualquier persona con un método de cifrado avanzado.

¿Que requiero para implementarlo?

Hay varios aspectos que yo recomiendo para realizar esta acción.

Comprar un certificado de cifrado: estos certificados ayudan a avalar un sitio web el cual asegura que la información sera cifrada por parte de la empresa, este certificado ayuda a que la información no pase en texto plano, es decir, que si un hacker quiere ver la información que pasa por ese sistema desde el cliente hasta el servidor oculte la información lo mejor posible, hay de varios precios y tiempos, es decir se paga anualidad por ese certificado.

Instalación: La instalación de certificados que menciono no llevan mas de 5 a 10 minutos los cuales un experto o la empresa con la que se adquirió dicho certificado lo instala, ya que muchos de los servicios en internet sabemos que los tenemos contratados con un hosting, si es privado el hosting del sitio el personal de sistemas sabrá como hacerlo ya que vienen o incluyen los manuales de instalación, son archivos sencillos asignados para su trabajo especifico.

Mayor protección: si se duda en estos métodos sencillos y además se quiere adquirir un paquete completo de seguridad se puede contratar a empresas que ofrezcan el servicio de CND, esto a parte de que dan un certificado y avalan la seguridad del sitio realizan en su servidor de manera externa tareas de seguridad que ayudaran a proteger de intensos ataques a su información, asegurando que el sitio este siempre arriba y que mitigue los ataques por hackers ya que si hay empresas las cuales reciben pagos de tarjetas de crédito/débito sabrán que es delicada dicha información y para ello sirven estas configuraciones de protección.

Ya hable de como se puede proteger la información pero, ¿Que hay con las empresas que me ofrecen el resguardo de mi información?

La respuesta es sencilla ya que podemos darnos cuenta fácilmente en los sitio, en el navegador que utilicemos en la parte superior donde esta la barra de direcciones existe un icono que nos ayuda a distinguir si un sitio cifra la información que proporciono, ese icono o imagen es un candadito verde en el cual si se da clic se vera la información de la certificadora que avala que la información es cifrada por ciertos mecanismos que construyen ellos y de ser posible mencionan en esos a los involucrados con información de números de teléfono para ser contactados, país de origen, estado o condado de ubicación y nombre del responsable.

Veremos un caso practico en el cual visitaremos 2 sitios, el primero el sitio del SAT (sat.gob.mx), veremos en la imagen que efectivamente este sitio contiene un certificado y es que debe de contar con el para asegurar la información de los contribuyentes y empresas que dejan su información contable/financiera para con el gobierno y es por ello que se utiliza este tipo de cifrado y si navegamos en el botón de ver mas información aparecerán detalles claramente detallados asegurándonos que cifra nuestros datos personales así la información no se vera en texto plano, legible a los atacantes.

Captura de pantalla de 2015-12-14 18:02:58Captura de pantalla de 2015-12-14 18:04:24

Otra pagina que revisaremos sera mi blog, en el cual incluí un sistema de mitigación de ataques en caso de que cualquier listo atacante quiera hacerme la maldad como me ocurrió hace un par de años antes de saber mas de este tema, ese error me llevo a fortalecer mi sitio web y a incluir prevención de ataques, inclusive proporcionando información de mi servidor que cambia constantemente de geolocalizacion y engañando de que tecnologías contiene.

Captura de pantalla de 2015-12-14 18:11:14Captura de pantalla de 2015-12-14 18:11:28

Hay muchas cosas que puedo poner sobre seguridad en sitios y aseguramiento de los datos, pero este tema es mas concreto para recomendar a los lectores sobre el potencial de las herramientas que hay, espero estas recomendaciones funcionen para mantener su información altamente protegida y no caiga en manos de cualquier persona que quiera hacer mal uso de ella.

Publicado en Comentarios, Experiencia, Seguridad Informatica