Ad Clicks :Ad Views : Ad Clicks :Ad Views :

LOPD, cifrado y una conversación en Twitter

/

Ayer tuvimos un pequeño debate en Twitter @jonturrillas @mglarragan y @gongaru que surgía de una pregunta lanzada por Jon: ¿Una carpeta cifrada (inteligible), se puede considerar un fichero de datos de carácter personal? .

Traté de hacer una pequeña broma que me salió mal. Quería decir que si el cifrado es asimétrico (confundí la palabra y emplee asíncrono), no hay Datos de Carácter Personal. Eso me pasa por ser demasiado impulsivo en la respuesta y como consecuencia tuvimos un pequeño debate. Rectifiqué pero el debate estaba abierto así que a continuación os expongo la explicación desglosada de lo que pretendía decir:

Teoría resumida de Algoritmos de Cifrado

El tema del cifrado se estructura de la siguiente manera (Resumen de lo que me acuerdo sobre aquello que me dieron en la asignatura de Redes 2 en la carrera, así que no esperéis la mejor explicación):

  • Cifrado Simétrico: Nos referimos a algoritmos que permiten tanto cifrar como descifrar los datos mediante claves. A su vez este tipo de algoritmos tienen dos subcategorías:
    • Cifrado Síncrono: Cuando para cifra y descifrar se emplea la misma clave.

Es un método empleado en el envío de documentos que usan alguna herramienta para cifrar la información.

    • Cifrado Asíncrono: Cuando tenemos dos claves usando una para cifrar y la otra para descifrar, conocidas como “par de claves” y empleado para verificar de quien viene el mensaje. Las entidades certificadoras como Verisign, Izenpe,… emiten este par de claves y se emplean los conceptos de Clave Pública y Clave Privada.

Se usa, por ejemplo, para verificar páginas web. De ahí, que algunas veces el navegador dice que no se fía del certificado de la Web que se visita. Ocurre cuando la Clave Pública de la página no se encuentra en un servidor de confianza, por lo que se pone en duda que la procedencia de la información que se va a transmitir sea fiable. La página Web expone la Clave Pública y cifra con la Clave Privada, el resultado es que, si nos fiamos, sabemos de quien procede pero todo el mundo puede leerlo. En cambio, en caso de que nosotros enviemos información (completar un formulario) lo haremos con la Clave Pública y solo con la Clave Privada se podrá obtener.

  • Cifrado Asimétrico: Son algoritmos que simplemente cifran el contenido haciendo la información irreversible. Esto resulta útil para verificar que el contenido esta completo, o es el que tiene que ser.

Uno de los algoritmos más conocidos es el MD5 por el que se guardan, por ejemplo, las password en Linux. La información queda guardada en el sistema de forma ilegible, y lo único que se hace es aplicar el mismo algoritmo y comparar a ver si es el mismo resultado. Se conoce en el mundillo por hacer un hash. La misma idea se aplica para obtener la letra de identificación de los DNI.

Conclusiones de Consultor

Con estas escuetas explicaciones poco ortodoxas, a la pregunta planteada por Jon, respondo:

Son Datos de Carácter Personal mientras no cifres la carpeta con un Algoritmo ASIMETRICO, si aplicas un algoritmo así a tanta información, lo que estás haciendo es perderla directamente, por lo que no hay Datos ni siquiera información.

Ahora se entiende mejor lo que quería decir ayer? Si tenéis dudas sobre lo expuesto en la estructura de cifrados, mejor preguntarme y lo trato de resolver por no hacer esta entrada demasiado larga.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

This div height required for enabling the sticky sidebar