La encriptación no es tan efectiva como el enmascaramiento de datos

El enmascaramiento de datos o Data Masking representa una ventajosa alternativa frente al cifrado de datos, más efectiva a la hora de hacer reducir la brecha de seguridad.


 

 enmascaramiento de datosEl uso de la información de la empresa, la interacción entre distintos usuarios y, por supuesto, la exportación de datos constituyen un importante riesgo de seguridad. Son muchas las situaciones en las que peligra información de todo tipo, incluyendo los datos sensibles para la empresa o, por ejemplo, aquellos que protege la Ley de Protección de Datos (LOPD), y precisamente por ello se hace necesario evitar riesgos mediante su enmascaramiento o cifrado.

La seguridad de los datos, en efecto, es un aspecto fundamental en las empresas. Requiere de respuestas eficaces en el día a día, pues son muchas las situaciones de riesgo que pueden producirse en el momento menos pensado, con resultados que, en uno u otro sentido, muy a menudo resultan desastrosos para el negocio.

Afortunadamente, para solucionar el problema de forma efectiva disponemos de distintas tecnologías enfocadas a la protección de los datos, entre ellas el enmascaramiento o la encriptación, si bien son soluciones diferentes, con sus pros y sus contras, cuya aplicación convendrá dependiendo de cada caso concreto. Sin embargo, de forma general, puede afirmarse que la encriptación no es tan efectiva como el enmascaramiento.

 

 

Información vulnerable con la encriptación

La encriptación o cifrado de datos y archivos vuelve completamente ilegibles los datos de un documento o de cualquier archivo. De esta manera, el archivo es inservible para usuarios no autorizados. 

Únicamente podrá visualizarlo o leerlo si se cuenta con la respectiva contraseña, lo cual supone una ventaja para proteger datos durante su transmisión, pero a su vez representa un peligro potencial ante filtraciones, pues bastará con disponer de esas contraseñas o algoritmos para acceder a ella. Y, en todo caso, podría accederse antes o después de su cifrado.

Sus inconvenientes, por otra parte, son numerosos. Algunos de ellos influyen en la seguridad, mermándola a consecuencia de una desprotección de los datos por la misma parcialidad de la encriptación o su desprotección con respecto al usuario final, mientras otros, por ejemplo, impiden ofrecer una buena usabilidad.

No bloquear accesos no autorizados ni ofrecer soluciones para usuarios finales como partners o desarrolladores, que tienen acceso a los valores sin encriptar son otros de sus límites. Además, la mayor parte de las soluciones de encriptación codifican la base de datos de forma integral, sin permitir hacerlo selectivamente, en función de las necesidades, con lo que se pierde usabilidad.

En otros casos ocurre todo lo contrario, ya que pese a que pueda convenir de forma puntual un cifrado parcial siempre habrá datos que quedarán desprotegidos, con lo que se pierde eficacia a la hora de conseguir una máxima seguridad. Es decir, sea como fuere, independientemente de la casuística, al ser reversible, la información no está completamente a salvo.

 Aquí puedes ver nuestro Seminario Online sobre enmascaramiento y privacidad de datos. 

 

Las ventajas del enmascaramiento

El enmascaramiento de datos, por contra, es irreversible. No se necesita, ni siquiera se busca la conversión, pues se trabaja con datos realistas, que, pese a estar enmascarados, no restan operatividad a las actuaciones. De este modo, mientras la información cifrada debe decodificarse, con el riesgo de exposición de los datos originales, el enmascaramiento de datos (Data Masking) no lo exige.

A diferencia de la encriptación, el data masking es la solución idónea para proteger los datos en el destino de la transmisión. Si se busca una mayor seguridad que la proporcionada por el cifrado, el data masking será una elección acertada cuando no se precise reversibilidad, puesto que el usuario final no tendrá acceso a la información real.

Y, si bien garantizar la seguridad completamente es imposible, pues siempre va a haber una pequeña brecha que va a permitir identificar un dato sensible, ésta será muy complicada y, por otra parte, hemos de tener en cuenta que la ofuscación es modulable. Sin embargo, a diferencia del cifrado, el usuario final solo puede acceder a una información enmascarada, por lo que sí se garantiza que los datos originales nunca estará disponibles para nadie. 

Fuente imagen: Stuart Miles /  FreeDigitalPhotos.net

 

 

Post relacionados:

 
 
enmascaramiento de datos guia gratuita

Artículos relacionados

Subscríbete a nuestro blog y recibe las últimas actualizaciones sobre gestión de datos.

Descubre contenido nuevo todos los días para profundizar la transformación digital en tu organización.