La Ley Orgánica de Protección de Datos obliga a las empresas a cifrar los datos de todos sus clientes para protegerlos frente a miradas externas y posibles robos. Para cumplir correctamente la ley, todo usuario o compañía que maneje datos de terceros debe cumplir las siguientes normas para poder almacenar correctamente los datos personales de los usuarios o clientes con el fin de protegerlos de forma correcta.
¿Cuándo se deben cifrar los datos?
Según la ley, se obliga a cifrar los datos personales bajo las siguientes condiciones:
- Según el artículo 93.3 de la LOPD, las contraseñas deben ser siempre codificadas de manera que no sean legibles para otros usuarios y tampoco sean fáciles de descifrar.
- El artículo 101 indica que los datos de los soportes, dispositivos portátiles o copias de seguridad se deben de cifrar antes de que se pueda tratar con ellos fuera del dispositivo de origen.
- El artículo 104 obliga a cifrar los datos a la hora de mandarlos por la red.
¿Cómo no se deben cifrar los datos?
Los encargados de cifrar los datos de los usuarios deben asegurarse de que esos datos no van a ser descifrados por otras personas, es decir, que únicamente los usuarios dueños o autorizados podrán descifrar estos. Como la seguridad absoluta no existe, debemos prestar atención a las técnicas que se utilizarán para cifrar los datos y asegurarnos de que terceras personas no tengan fácil el hecho de descifrar estos datos.
Según el informe 494/2009 de la AEPD, se debe de utilizar un método de cifrado que no tenga vulnerabilidades conocidas que permitan su descifrado. Por ejemplo, codificar datos con PDF o con WinZip sería ilegal ya que estas plataformas tienen vulnerabilidades conocidas que permiten el descifrado de datos.
¿Cómo se deben cifrar los datos?
Cualquier sistema que no disponga de vulnerabilidades conocidas puede ser válido para cifrar datos de forma legal. Aunque todos los sistemas pueden ser «hackeados», debemos prestar atención en buscar el más complejo y así poder ofrecer la mayor seguridad posible.
TrueCrypt o AxCrypt son 2 alternativas perfectamente válidas con las que podemos cifrar archivos de forma segura. También existen otras alternativas, tanto por software como por hardware o combinados, que ofrecen una seguridad adicional a los datos.
Fuente: Protección de datos de Madrid.