Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de A. Muñoz

Algunas claves para hablar del cifrado de información confidencial.

 

  1. Introducción: ¿Que es el cifrado de datos?

Una explicación sencilla podría ser:

Cifrado de datos es un proceso que convierte la información legible en un formato que solo puede ser leído por alguien que tenga la clave para descifrarla. Es como poner un candado digital a la información.

Ejemplo: Imagina que tienes una carta con información confidencial. Si la pones en un sobre cerrado con llave, solo la persona con la llave podrá leerla. El cifrado funciona de la misma manera para los datos digitales.

¿Por qué es importante?

Protección de la información confidencial: Cuando los datos viajan a través de internet o se almacenan en dispositivos móviles, pueden ser vulnerables si no están cifrados. El cifrado asegura que, aunque alguien logre robar el dispositivo o interceptar los datos, no podrá acceder a la información sin la clave.

Cumplimiento de normativas: El cifrado es esencial para cumplir con leyes de protección de datos como el RGPD (Reglamento General de Protección de Datos), que exige que se protejan adecuadamente los datos personales.

Seguridad adicional: Incluso si un dispositivo se pierde o es robado (por ejemplo, un pendrive), los datos estarán inaccesibles sin la clave de cifrado.

 

  1. Cómo funciona el cifrado

Cuando ciframos un archivo o dispositivo, estamos tomando esa información y transformándola mediante un algoritmo matemático en un formato ilegible.

Solo con la clave de descifrado (que es la llave digital) se puede devolver esa información a su formato original.

Ejemplo:

Si cifras un archivo con el nombre Contratos_confidenciales.pdf, el archivo cifrado puede verse como algo así­: f24a0x6y92ab23##. A simple vista no se entiende nada, pero si tienes la clave, puedes convertirlo de nuevo en el archivo original.

Cifrado en diferentes dispositivos:

En un pendrive: Todo lo que pongas en un pendrive cifrado está protegido. Si alguien encuentra o roba el pendrive, no podrá ver su contenido a menos que tenga la clave de acceso.

 

  1. Cifrado en un pendrive.

¿Cómo se puede cifrar un pendrive?

He de explicar que es un proceso sencillo y accesible para todos:

  1. Elegir una herramienta de cifrado:

Hay varias herramientas gratuitas y de pago para cifrar un pendrive. Algunas de las más comunes y fáciles de usar son:

BitLocker (para Windows): Es una herramienta integrada que permite cifrar un disco o unidad externa como un pendrive.

VeraCrypt: Es una herramienta gratuita y de código abierto que permite cifrar unidades externas de forma muy segura.

FileVault (para Mac): Cifra el contenido de las unidades externas.

  1. Pasos para cifrar un pendrive (ejemplo con VeraCrypt):
  2. Descargar e instalar VeraCrypt.
  3. Insertar el pendrive en el ordenador.
  4. Abrir VeraCrypt y crear un contenedor cifrado.
  5. Seleccionar el pendrive como destino y establecer una contraseña segura.
  6. Seleccionar el tipo de cifrado (generalmente, la opción predeterminada es suficiente).
  7. Montar el contenedor cifrado en tu sistema, lo que lo hace accesible solo si introduces la contraseña.

Consejo adicional: La contraseña debe ser fuerte (al menos 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos).

 

  1. Verificación:

Después de cifrar el pendrive, si alguien intenta acceder a los archivos, pedirá la contraseña. Sin ella, no podrán ver los datos.

Precauciones al usar el cifrado:

  • No olvidar la contraseña: Si se olvida la clave de cifrado, los datos no podrán recuperarse. Es recomendable guardarla en un lugar seguro.
  • Uso de cifrado completo: Asegurarse de que todo el contenido del pendrive está cifrado, no solo algunos archivos.

 

  1. Beneficios de cifrar dispositivos personales y corporativos
  2. Seguridad de la información: Cifrar dispositivos personales o de trabajo asegura que, aunque el dispositivo sea perdido o robado, nadie podrá acceder a la información.
  3. Cumplimiento legal: El cifrado ayuda a cumplir con las leyes de protección de datos como el RGPD, que exige tomar medidas para proteger la información personal de los usuarios.
  4. Tranquilidad y confianza: Al usar cifrado, los funcionarios también transmiten confianza a los estudiantes, empleados y colaboradores sobre la protección de su información personal y académica.

 

  1. Conclusión
  • El cifrado es sencillo, pero poderoso: Es una herramienta esencial para proteger la información en dispositivos portátiles como pendrives, y garantiza que la información está segura tanto en caso de robo como de perdida.
  • Implementación práctica: Animar a todos a implementar el cifrado en todos sus dispositivos que contengan información sensible y a mantener buenas prácticas de gestión de contraseñas.
  • Reforzar la importancia de la ciberseguridad: Recuerda que el cifrado es solo una parte de un sistema de seguridad integral, pero es fundamental para asegurar la confidencialidad y la integridad de los datos.

 

 

Phishing en ambiente universitario.

Las universidades españolas estamos siendo objetivo de numerosas y sofisticadas campañas de phishing, (correos electrónicos falsos con la intención de estafarnos)

🤔 Estos correos maliciosos suelen tener asuntos aparentemente creíbles (notificaciones de la Agencia Tributaria, alertas de caducidad de cuentas de Microsoft, pagos pendientes de matrícula) que imitan comunicaciones oficiales.

❌ NO hagas clic en ningún enlace contenido en estos correos y desconfía siempre de cualquier enlace recibido.

📩 Siempre es recomendable revisar la barra de direcciones del navegador antes de poner nuestro usuario, nuestro correo o nuestra contraseña, para asegurarse de que se trata de la URL correcta.

🚫 La UGR nunca solicitará el pago de una matrícula pinchando en un enlace. La forma de pago será siempre mediante cargo en cuenta o a través de la intranet si el pago se realiza por otros medios electrónicos, como tarjeta de crédito.

ℹ️ En la UGR contamos con el servicio de atención a incidentes de seguridad, disponible a través del correo en seguridadinformatica@ugr.es, donde puedes reenviar cualquier mensaje sospechoso para recibir nuestra ayuda. 

🚦 Si crees haber sido víctima de phishing, te recomendamos cambiar la contraseña de inmediato. 

📞 Ante cualquier incidencia, contacta con el CAU , llamando al 36000 ó 958241010 o escribiendo a cau@ugr.es.


Hack and Coffee «Proteccion de datos y seguridad de la información».


  


Dentro de la Cátedra en Ciberseguridad INCIBE-UGR (#CátedrasCiber*,#NextGenerationEU*), orientada a la formación y divulgación Ciberseguridad, se recoge la actividad denominada Hack&Coffee.


Os animo a que os apuntéis, es el viernes 18 de octubre en el CETIC, empezamos a las 9:15.  El programa lo podéis ver aquí:   Hack&Cofee


 


 


 


Charlas para colegios mayores.


  
Desde la Oficina de Protección de Datos estamos organizando unas charlas dirigidas a los estudiantes alojados en colegios mayores. En ellas le hablamos de generalidades sobre protección de datos personales y medidas a tener en cuenta en RRSS. Aprovechamos para presentar estos servicios que ofrecemos en la UGR tanto en materia de protección de datos como en seguridad informática.


Dentro de los temas que tratamos  en estas charlas aquí os muestro unos enlace:



 






  
  
  
  









  
  
  
    
  
  
  
    

          
        
            

        


  Seguridad Informática


        
    
          

  • 
  

    • 

  
  • 
    
  
    • 


  
  • 
    
  
    • 


  
  • 
    
  
    • 
        

        


  		Powered by  GDPR Cookie Compliance
		

      

      
      

        

           
        

        
        


          

            


      Resumen de privacidad
    

  	
BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.


Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.