X
Joan Carles

Es necesario o no es necesario cifrar las copias de seguridad

El tema que abordaremos a continuación es si tenemos o no tenemos que cifrar las copias de seguridad. Y quiero abordar el tema porque son muchas las personas que sin pensarlo ni dudarlo “criminalizan” a la gente que no cifra las copias de seguridad.

La verdad es que no hay decisión correcta o incorrecta en el momento que alguien decide cifrar o no cifrar una copia de seguridad. En función de las circunstancias de cada persona será más adecuado elegir una opción u otra.

¿QUÉ TIENEN QUE TENER EN CUENTA LOS DEFENSORES DE CIFRAR LAS COPIAS DE SEGURIDAD?

Un gran número de personas, sin pensarlo ni dudarlo, cifran absolutamente todo el contenido de sus copias de seguridad. Sin duda podrán preservar su privacidad y seguridad, pero tienen que tener en cuenta que si ocurre un desastre tendrán menos posibilidades de restaurar sus copias de seguridad. Algunos de los motivos son los siguientes:

  1. No se recuerdan las contraseñas o se han perdido las claves para poder descifrar la copia.
  2. Muchas personas no comprueban de forma periódica que se puedan restaurar las copias de seguridad. Además la restauración de una copia de seguridad cifrada puede tener cierta complejidad.
  3. En ocasiones se aplican sistemas de copias de seguridad sofisticados y altamente eficientes. Pero no siempre la estrategia más compleja es la mejor. Una estrategia de copias de seguridad compleja puede causar más errores y más problemas en la creación y restauración de las copias.
  4. Los dispositivos de almacenamiento se deterioran. Si se deteriora un dispositivo de almacenamiento que contiene una copia de seguridad sin cifrar tenemos varios métodos y/o empresas especializadas para recuperar los datos. Pero si deteriora un dispositivo de almacenamiento que almacena contenido cifrado difícilmente podremos recuperar la información.

Por lo tanto, los partidarios de cifrar las copias de seguridad están incrementando la probabilidad de tener problemas en la restauración. Quien no pueda restaurar una copia por estar cifrada maldecirá el día en que decidió cifrar su copia de seguridad y comprenderá que el poder restaurar la copia es igual de importante que realizar la copia de seguridad.

¿QUÉ TIENEN QUE TENER EN CUENTA LOS PARTIDARIOS DE NO CIFRAR LAS COPIAS DE SEGURIDAD?

Los partidarios de no cifrar las copias de seguridad tendrán más posibilidades de restaurarlas en caso de problemas. Pero también tendrán el peligro que un atacante o un ladrón acceda a la nube, servidor u ordenador en que guardan la copia y obtengan información privada, sensible, confidencial, etc. Tengan presente que este tipo de información puede traer consecuencias muy negativas en el ámbito personal y laboral.

Por lo tanto las 2 opciones presentan ventajas e inconvenientes y no se debe criticar a nadie por tomar una decisión u otra. Además tengan en cuenta que:

  1. Hay información que realmente da igual que la vea un tercero.
  2. Las nubes de Microsoft, Dropbox, Google Drive y similares son seguras. Estas compañías aplican modelos de confianza cero y los trabajadores obviamente no puedan consultar el contenido almacenamos. Si alguien espía nuestro contenido será una máquina y no una persona física con malas intenciones.

Por los motivos citados hasta el momento en mi caso solo cifro una parte de la información que quiero respaldar.

¿CUÁNDO ES NECESARIO CIFRAR LAS COPIAS DE SEGURIDAD?

A continuación veremos una serie de casos en que es recomendable cifrar las copias de seguridad.

Información que permite identificarnos como persona

Toda la información que permita identificar a una persona la deberíamos cifrar. Esta información incluye:

  1. Carnet de conducir, pasaporte, tarjeta sanitaria, número de afiliación a la seguridad social, Currículum Vitae, títulos académicos, etc.
  2. Todo documento que muestre mi nombre, email , fecha de nacimiento, trabajo que desempeño, educación, domicilio, número de teléfono, etc.
  3. Las fotografías en las que apareces y se puede ver claramente tu cara.
  4. Documentos manuscritos.
  5. Copias de seguridad de nuestro correo electrónico. Gran parte del correo electrónico laboral y/o personal contiene datos susceptibles ser cifrados.
  6. Etc.

Si os roban este tipo de información, un delincuente puede llegar a robar vuestra identidad y hacerse pasar por vosotros para por ejemplo dar de alta una línea telefónica, conseguir una tarjeta de crédito, conseguir cobertura médica, etc.

Historial médico, contraseñas y situación económica

Obviamente también es susceptible de ser cifrado todo el contenido que haga referencia a:

  1. Situación económica: Extractos de vuestra cuenta bancaria o tarjeta de crédito, impuestos pagados, número de su cuenta bancaria y en general todo documento que proporcione información sobre vuestra situación económica.
  2. Nuestro estado de salud: Obviamente es importante cifrar todo documento que haga referencia a nuestro estado de salud. Si algún desaprensivo sabe que tenemos una enfermedad determinada nos puede incluso llegar a chantajear.
  3. Contraseñas y pines: Las contraseñas y pines obviamente deben estar cifrados. Para ello una buena opción es usar un gestor de contraseñas como por ejemplo bitwarden. También tengan en cuenta las siguientes prácticas para la gestión y uso de contraseñas.

Información relacionada con nuestro trabajo o negocio

Finalmente también es recomendable, y en algunos casos obligatorio, cifrar información relacionada con nuestro trabajo o negocio. Algunos ejemplos en los que es recomendable u obligatorio cifrar los datos son:

  1. Documentos y registros que contengan información de terceras personas como pueden ser por ejemplo clientes.
  2. Información comercial que si cae en manos de terceros puede perjudicar nuestro negocio.
  3. Toda información relacionada con el lanzamiento o desarrollo de un nuevo producto, investigaciones, etc.
  4. Todo trabajo que tengamos pensado inscribir o esté inscrito en el registro de propiedad intelectual o industrial.
  5. Etc.

¿CUÁNDO NO CIFRARÍA NO ES NECESARIO CIFRAR LAS COPIAS DE SEGURIDAD?

Todo documento no incluido en el apartado anterior no hace falta ser cifrado. Y es posible que existan personas que no crean necesario cifrar algunos de los contenidos que recomiendo cifrar. Si no lo quieren realizar no hay problema ya que en la mayoría de casos no tiene porque pasar nada negativo.

Además tenemos que tener en cuenta que existen muchos usuarios particulares con escasos conocimientos informáticos y que además no tienen ningún interés en formase. En este caso considero que la mejor opción seria usar un simple gestor de contraseñas, y respaldar gran parte de la información sin cifrar. Pero también deben tener muy en cuenta la información que almacenan sin cifrar y también que el sitio y medio en que almacenan la copia sea seguro.

CONCLUSIONES FINALES

Después de leer todo el contenido podemos llegar a las siguientes conclusiones:

  1. Si te preocupa más perder los datos de tu copia seguridad que las consecuencias que puede tener que un tercero se haga con tu datos entonces no cifres tu copia de seguridad.
  2. Si por lo contrario temes más que un tercero se haga con los datos de tu copia de seguridad que perderlos para siempre entonces cifra tu copia de seguridad.

Nota: Todo el artículo hace referencia al cifrado de copias de seguridad. En ningún momento se aborda el tema de cifrar los dispositivos de almacenamiento de un equipo.

Fuentes

https://lifehacker.com/do-i-really-need-to-encrypt-every-file-on-my-computer-5905374

Categorías: Seguridad Informática
Etiquetas: BackupCifradoprivacidad
Dejar un comentario
Artículos Relacionados
  1. Cómo generar y verificar el Hash de archivos en linux

    La integridad de los archivos es de suma importancia. A menudo, descargamos archivos desde Internet,…

  2. 12 formas de mejorar la seguridad de un servidor linux

    En mi caso siempre que puedo utilizo servicios autoalojados en mi Raspberry Pi o en…

  3. Cómo recuperar carpetas borradas en windows 10

    Por segunda vez en mi vida estaba buscando una carpeta en la que tenía unos…