Tanto la privacidad como la seguridad en la red son factores fundamentales para los usuarios. A la hora de navegar por la red nuestros datos pueden verse afectados por muchos tipos de ataques. Es vital tener en cuenta ciertos consejos y herramientas. Ahora bien, algo fundamental son los cifrados. En este artículo nos hacemos eco de cómo los estándares actuales de cifrado han logrado una mayor seguridad y mejorarán aún más.
Los estándares de cifrado actuales han mejorado
Las amenazas cibernéticas están muy presentes para todo tipo de usuarios. Hay que tener en cuenta que ninguna organización es inmune a sufrir alguna brecha de seguridad, algún ataque que pueda poner los datos en peligro. Sin embargo las medidas de seguridad también han mejorado y eso hace que haya menos riesgos.
El cifrado de datos, como vemos, es algo fundamental. Es la manera de evitar el robo de información o que puedan acceder a nuestras contraseñas, por ejemplo. Es cierto que en ocasiones hemos visto ataques que han logrado romper el cifrado de datos y han puesto en riesgo la seguridad de los dispositivos. Sin embargo en este artículo nos hacemos eco de una noticia que informa sobre cómo los estándares actuales de cifrado han mejorado la seguridad.
Este informe tiene en cuenta el Instituto Nacional de Estándares y Tecnología y cómo ha ido creando estándares en los últimos años. Para ello lanzó el Programa de Validación de Módulo Criptográfico (CMVP por sus siglas en inglés) para certificar los módulos criptográficos y el protocolo FIPS 140-1 que utilizan los laboratorios independientes para probar los módulos criptográficos.
Sin embargo ese programa que mencionamos ya ha quedado obsoleto. En la actualidad se requiere de nuevos estándares que puedan mejorar el cifrado y mantener siempre la seguridad. Por ello el próximo 30 de junio de 2020, CMVP se cancelará y se reemplazará con el Protocolo de validación criptográfica automatizada (ACVP). ACVP ha estado operativo desde enero de 2019 y se convertirá en el único protocolo disponible el 1 de julio de 2020.
Este protocolo es lo que la industria necesita para asegurar la información en una época en la que la digitalización es cada vez más importante. Hay que tener en cuenta también que el volumen de solicitudes de certificación de algoritmos ha aumentado y continuará creciendo.
ACVP permite probar módulos criptográficos a través de Internet con un sistema de prueba remoto.
Además de ACVP, el protocolo FIPS 140-2 actual también se actualizará para reflejar los crecientes tipos de tecnologías que deben validarse: software, hardware, firmware y sistemas híbridos. El nuevo estándar FIPS 140-3 estará disponible a partir de septiembre de 2020, estableciendo los requisitos de seguridad para validar los módulos criptográficos durante las fases de diseño, implementación y despliegue operativo. FIPS 140-2 solo proporcionó requisitos de seguridad que deben cumplirse una vez que se finaliza un módulo.
En definitiva, los estándares actuales y los que van a introducir próximamente hacen que la seguridad de los cifrados sea mucho mayor. Es necesario proteger nuestra información y evitar así posibles filtraciones.
Os dejamos un artículo donde hablamos de cómo configurar el sistema de cifrado de archivos EFS.