® 
Cifrado (Encriptacion)
Definicion
El cifrado convierte datos legibles en datos ilegibles mediante un algoritmo y una clave.
El cifrado es el proceso de convertir datos legibles (texto plano) en datos ilegibles (texto cifrado) mediante un algoritmo matematico y una clave criptografica. El cifrado constituye la base de la seguridad digital moderna, protegiendo miles de millones de transacciones, mensajes y archivos diariamente en todo el mundo.
Como funciona el cifrado?
En el cifrado, los datos se codifican con un algoritmo y una clave. Solo quien posee la clave de descifrado correcta puede recuperar los datos originales. La fortaleza del cifrado depende del algoritmo, la longitud de la clave y la implementacion. Los algoritmos modernos como AES-256 se consideran irrompibles con la capacidad de computo actual.
Tipos de cifrado
El cifrado simetrico utiliza la misma clave para cifrar y descifrar. AES es el estandar simetrico mas utilizado. El cifrado asimetrico utiliza un par de claves: una publica para cifrar y una privada para descifrar. RSA y la criptografia de curva eliptica (ECC) son algoritmos asimetricos comunes. El cifrado de extremo a extremo (E2EE) cifra los datos en el dispositivo del emisor y los descifra solo en el del receptor. El hashing es una funcion unidireccional utilizada para el almacenamiento de contrasenas y la verificacion de integridad.
Impacto para las organizaciones
El cifrado no es opcional sino un requisito. El RGPD menciona explicitamente el cifrado como medida tecnica apropiada. En caso de brecha con datos cifrados, la obligacion de notificacion puede no aplicar si se demuestra que los datos son inaccesibles. NIS2 exige medidas de seguridad adecuadas incluyendo cifrado. PCI DSS exige cifrado de datos de tarjetas de pago. La computacion cuantica supone una amenaza futura: la criptografia post-cuantica esta en desarrollo.
Proteccion
Cifre datos en reposo y en transito. Utilice estandares probados: AES-256 para simetrico, RSA-2048 o ECC para asimetrico. Gestione las claves de forma segura mediante un Key Management System. Implemente TLS 1.3 para todas las conexiones de red. Evite algoritmos obsoletos como DES, RC4 y MD5.
Como ayuda DEFION
DEFION evalua la implementacion del cifrado como parte de Security Assessments y pentests. Las Code Security Reviews evaluan si la criptografia esta correctamente implementada en las aplicaciones.