En algunas ocasiones los usuarios no cifran sus datos debido a que han leído por Internet los puntos débiles de usar dicho cifrado. Algunas veces estos puntos débiles son mitos, o simplemente con el avance de la tecnología ya no son ciertas. En este artículo os vamos a exponer algunos de los mitos más conocidos sobre el cifrado de datos.
El cifrado de datos reduce la velocidad
Este mito es uno de los más extendidos, es cierto que si tenemos un hardware antiguo notaremos que la velocidad de lectura y escritura es más lento que si los datos no estuvieran cifrados. El algoritmo de cifrado simétrico estándar hoy en día es AES (Advanced Encryption Standard), y por este motivo sus instrucciones están incorporadas a nivel de hardware en los procesadores más recientes. Si leemos las especificaciones técnicas de los procesadores veremos que la mayoría de los nuevos modelos soportan el juego de instrucciones AES-NI, que nos permite tener una altísima velocidad en el cifrado de datos en disco así como en el cifrado de las comunicaciones, siempre y cuando utilicemos AES como algoritmo de clave simétrica.
Os recomendamos leer nuestro artículo sobre AES-NI para que conozcáis la diferencia de velocidad entre tener los discos cifrados y no tenerlos, la diferencia es inapreciable, y el cifrado nos garantizará que si sufrimos un robo físico no puedan leer nuestros datos. Quizás pueda ser de vuestro interés conocer el cifrado pervasivo de IBM que avanza en cuanto a la seguridad de los datos.
El cifrado de datos aumenta la carga de los equipos y servidores
Estamos en el mismo caso de antes, con procesadores antiguos sí aumentamos la carga en los sistemas con procesadores que no soporten AES-NI, sin embargo, si tenemos un hardware actualizado veremos que la carga es exactamente la misma que si los datos no viajaran cifrados (FTPES por ejemplo) o si tuviésemos el disco duro entero cifrado. La clave está en que nuestro procesador soporte el juego de instrucciones AES-NI para que el uso de CPU no se dispare por el uso intensivo del cifrado y descifrado de datos.
Utilizar cifrado en webs (HTTPS) ralentiza la navegación
Este es uno de los mitos más conocidos, navegar a través de webs con el protocolo HTTPS (TLS) es mucho más lento que usar el protocolo HTTP. La primera vez que accedemos a una página web sí es cierto que es algo más lento, entorno al 10%, ya que el protocolo TLS debe «acordar» los parámetros de cifrados con el navegador, pero una vez que ha cargado por primera vez la página, las siguientes peticiones que se realicen a la misma web serán tan rápidas como HTTP, de hecho si refrescamos la web lo hará tan rápido como HTTP. En la siguiente imagen se puede ver cómo el intercambio de parámetros TLS hace que tarde algo más en cargar, con HTTP la parte de TLS no existiría:
Os recomendamos visitar esta comparativa entre HTTP y HTTPS, también podéis acceder a este test de HTTP vs HTTPS y a los 7 mitos más comunes de HTTPS.