CINCO ORGANIZACIONES

1. SCOTIABANK

2. BANCO DE CREDITO

3. MINISTERIOS DEL INTERIOR

4. Aeropuertos JORGE CHAVEZ

5. MINISTERIO DE DEFENSA

El cifrado de datos es una alternativa muy usada para el cumplimiento del requisito de confidencialidad de la informacin en las bases de datos, sin embargo, cuando se aplica en bases de datos heterogneas y de gran tamao, puede llevar a consecuencias no deseadas en su rendimiento. En la primera seccin de este artculo se habla sobre el proceso de cifrado y cmo se aplica en las bases de datos. La segunda seccin explica las consideraciones para el uso del cifrado con una base de datos y se proponen escenarios en donde puede ser adecuado el uso de este recurso. En la tercera seccin se dan recomendaciones para disear aplicaciones que utilicen una base de datos cifrada. Finalmente se presentan recomendaciones generales sobre cifrado en las bases de datos.

SEGURIDADEs la capacidad del Sistema para proteger Datos, Servicios y Recursos de usuarios no autorizados. El fin de la seguridad es garantizar la proteccin o estar libre de todo peligro y/o dao, y que en cierta manera es infalible.

Confidencialidad: nos dice que los objetos de un sistema han de ser accedidos nicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa informacin en disponible para otras entidades. Integridad: significa que los objetos slo pueden ser modificados por elementos autorizados, y de una manera controlada. Disponibilidad: indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negacin de servicio.

De qu nos queremos proteger A continuacin se presenta una relacin de los elementos que potencialmente pueden amenazar a nuestro sistema.

Personas Pasivos: aquellos que husmean por el sistema pero no lo modifican/ destruyen. Activos: aquellos que daan el objetivo atacado o lo modifican en su favor.

Describiremos algunos de ataques que realizan las personas:

Personal Ex-empleados Curiosos Hackers Terroristas

El cifrado y las bases de datosPara introducir al lector en los aspectos generales sobre el cifrado y su importancia como mtodo de seguridad, veamos la siguiente definicin:

El cifrado es una operacin criptogrfica reversible que transforma datos significativos sin proteger, conocidos como texto sin formato, en datos ilegibles, cifrados, conocido como texto cifrado, utilizando una clave llamada clave de cifrado.

En esta definicin los datos significativos son el elemento fundamental, ya que por el carcter confidencial de los datos almacenados en las bases de datos, las organizaciones se ven forzadas a implementar controles cada vez ms sofisticados para protegerlas, uno de estos controles es el cifrado.

Sin embargo, la preocupacin por la degradacin del rendimiento, el soporte de aplicaciones y la forma de administrar las implementaciones de cifrado en bases de datos grandes originan barreras que hacen difcil adoptar esta importante medida de seguridad.

Consideraciones para el uso del cifrado en una base de datosLa forma en que se plantea el uso del cifrado representa una parte importante en el control del nivel de privacidad de la informacin de una base de datos. Por ejemplo, si se est utilizando una base de datos cifrada para proteger la privacidad, incluso contra otros usuarios en el mismo equipo, la base de datos de cada usuario necesita su propia clave de cifrado.

Para obtener la mxima seguridad, la aplicacin puede generar una clave a partir de una contrasea introducida por el usuario. Si la clave de cifrado se basa en una contrasea, se garantiza que un usuario que pudiera suplantar la cuenta de otro en el equipo, no tenga posibilidad de acceder a los datos.

Tanto la aplicacin como la tcnica utilizada para generar la clave de cifrado se pueden disear segn el nivel de privacidad que se desee. Las siguientes sugerencias se pueden aplicar para distintos niveles de privacidad de datos:

Para que cualquier usuario con acceso a la aplicacin pueda consultar una base de datos en cualquier equipo, utilice una sola clave que est disponible en todas las instancias de la aplicacin. Para que nicamente un usuario determinado pueda acceder a una base de datos en un solo equipo, genere la clave a partir de una contrasea y un valor salt generado

Recomendaciones generales sobre cifrado en las bases de datosA continuacin se incluyen consideraciones adicionales sobre seguridad que es importante tener en cuenta a la hora de disear una aplicacin que utilice una base de datos cifrada:

Un sistema slo es seguro en su vnculo ms dbil. Si usa una contrasea introducida por el usuario para generar una clave de cifrado, tenga en cuenta la aplicacin de restricciones de complejidad y longitud mnima en las contraseas. Una contrasea corta que slo utilice caracteres bsicos se puede adivinar rpidamente. No ponga nunca una clave de cifrado en el cdigo fuente, es preferible mantenerlas en un recurso externo. Tenga en cuenta que la tcnica empleada para generar una clave de cifrado puede ser descubierta fcilmente por un atacante. Si opta por cifrar toda la base de datos, se cifrarn todos los objetos utilizados por el sistema gestor de base de datos junto con los datos de los usuarios. El sistema de base de datos retiene algunos datos en memoria interna para mejorar el rendimiento de lectura y escritura en las transacciones y estos datos no estn cifrados.

Jos Luis de la Puente Ros