EthosData Dataroom Blog

Encriptación de datos desde la perspectiva de un Data Room

27-dic-2016 9:00:00 / by David Diez

Seguridad VDR¿Porqué la encriptación es importante para un Data Room? ¿Qué es la encriptación?. Siempre que cualquier información se transfiera por la red, la encriptación de datos es un factor importante. Es esencial entender su funcionamiento, los diferentes métodos de proteger los datos y como puede ser aplicado en un Data Room Virtual.

¿Qué es la encriptación?. Es el proceso para codificar información previniendo así el accesos a hackers y, a la vez, permitiendo el acceso a usuarios autorizados. Como funciona es a través de un algoritmo que transforma los datos en códigos usando una clave para codificar la información. Los proveedores de dataroom deben conocer los principios básicos de la encriptación para entender que opciones hay disponibles para transferir los datos con seguridad. Existen varios niveles de protección y todo proveedor debe entender las diferencias para ofrecer el mejor nivel posible de seguridad a sus clientes. 

Tráfico encriptado 

Ya que los datos viajan por la red hasta su destino, la información debe estar encriptada para evitar que personas no autorizadas puedan acceder a ella. Este factor es importante tanto en el caso de los emails como para el caso de los Data Room Virtuales. El tamaño de cifrado puede ser de 128 bit o 256 bit. Aunque parezca que la encriptación de 256 bit es el doble que la de 128 bit, en relaidad es mucho más: tiene 1,5 x 2e256 combinaciones, lo que hace que sea casi imposible que un hacker descubra el código y pueda acceder a la información. 

Los sitios seguros de las páginas web de bancos o comercios virtuales son un claro ejemplo de encriptación de datos; ya que en ellas se introduce información confidencial. Estos sitios web utilizan protección SSL para proteger los datos. Puede ser con 128 o 256 bit de cifrado y un código es utilizado para encriptar y el otro para desencriptar. La desencriptación consiste en volver a convertir los datos en su formato original, permitiendo así a la persona que los reciba leerlos. 

Archivos encriptados

Cuando se envían archivos a un Data Room Virtual, estos deben ser encriptados para protegerlos. Solamente podrán acceder a ellos los usuarios con un nombre de usuario y contraseña concretos. Es practica común que los Data Room virtuales usen una encriptación de 256 bit. También utilizan otros métodos para proteger información; como por ejemplo, File Open. El plugin File Open es una herramienta gratuita compatible con todas las versiones de Adobe Reader (a partir de la versión 4), y está muy extendido en empresas de todo el mundo.  Es un método para la encriptación de archivos y autentificación de usuarios para su desencriptación. 

File Open permite acceder a determinados archivos durante un tiempo determinado, así como bloquear/habilitar permisos de impresión. Simplemente el usuario se registra y descargar la herramienta, el documento sólo podrá verse en el ordenador donde se ha descargado por primera vez. Así se limita el acceso al documento y la disponibilidad de este. 

Bloqueo de acceso remoto es un método para proteger la información en el caso de que sea robada o llegue a las manos de personas no autorizadas. Con esta herramienta, se puede evitar que cualquiera lea la información, incluso en el caso de pueda acceder al archivo.  Seguirá encriptada aunque la persona haga un login en la cuenta. Este proceso es reversible. 

AES (Advanced Encryption Standard) es el algoritmo estándar que utilizan  las agencias no gubernamentales para la protección de datos. Se le considera más seguro que otros métodos de encriptación, incluyendo DES y Triple DES. Es el método utilizado por la mayor parte de los Data Room virtuales. 

Al elegir un proveedor de Data Room Virtual, es fundamental que tenga confianza en la seguridad de su información. Debe tener la certeza de que los archivos estarán protegidos mediante encriptación y que se utilizarán herramientas para prevenir el acceso por partes no autorizadas, preservando así su seguridad y la de sus clientes.

Información sobre EthosData Dataroom

Topics: Data Room, virtual data room, VDR, Data Security, security