CINCO ORGANIZACIONES

1. SCOTIABANK
2. BANCO DE CREDITO
3. MINISTERIOS DEL INTERIOR
4. Aeropuertos JORGE CHAVEZ
5. MINISTERIO DE DEFENSA
El cifrado de datos es una alternativa muy usada para el cumplimiento del
requisito de confidencialidad de la informacin en las bases de datos, sin
embargo, cuando se aplica en bases de datos heterogneas y de gran tamao,
puede llevar a consecuencias no deseadas en su rendimiento. En la primera
seccin de este artculo se habla sobre el proceso de cifrado y cmo se aplica
en las bases de datos. La segunda seccin explica las consideraciones para el
uso del cifrado con una base de datos y se proponen escenarios en donde
puede ser adecuado el uso de este recurso. En la tercera seccin se dan
recomendaciones para disear aplicaciones que utilicen una base de datos
cifrada. Finalmente se presentan recomendaciones generales sobre cifrado en
las bases de datos.
SEGURIDAD
Es la capacidad del Sistema para proteger Datos, Servicios y Recursos de
usuarios no autorizados. El fin de la seguridad es garantizar la proteccin o
estar libre de todo peligro y/o dao, y que en cierta manera es infalible.
Confidencialidad: nos dice que los objetos de un sistema han de ser accedidos
nicamente por elementos autorizados a ello, y que esos elementos
autorizados no van a convertir esa informacin en disponible para otras
entidades.
Integridad: significa que los objetos slo pueden ser modificados por
elementos autorizados, y de una manera controlada.
Disponibilidad: indica que los objetos del sistema tienen que permanecer
accesibles a elementos autorizados; es el contrario de la negacin de servicio.
De qu nos queremos proteger
A continuacin se presenta una relacin de los elementos que potencialmente
pueden amenazar a nuestro sistema.
Personas
Pasivos: aquellos que husmean por el sistema pero no lo modifican/
destruyen.

Jos Luis de la Puente Ros

 Activos: aquellos que daan el objetivo atacado o lo modifican en su

favor.
Describiremos algunos de ataques que realizan las personas:

Personal
Ex-empleados
Curiosos
Hackers
Terroristas

El cifrado y las bases de datos

Para introducir al lector en los aspectos generales sobre el cifrado y su
importancia como mtodo de seguridad, veamos la siguiente definicin:
El cifrado es una operacin criptogrfica reversible que transforma datos
significativos sin proteger, conocidos como texto sin formato, en datos ilegibles,
cifrados, conocido como texto cifrado, utilizando una clave llamada clave de
cifrado.

En esta definicin los datos significativos son el elemento fundamental, ya que

por el carcter confidencial de los datos almacenados en las bases de datos,
las organizaciones se ven forzadas a implementar controles cada vez ms
sofisticados para protegerlas, uno de estos controles es el cifrado.
Sin embargo, la preocupacin por la degradacin del rendimiento, el soporte de
aplicaciones y la forma de administrar las implementaciones de cifrado en
bases de datos grandes originan barreras que hacen difcil adoptar esta
importante medida de seguridad.

Consideraciones para el uso del cifrado en una base de datos

La forma en que se plantea el uso del cifrado representa una parte importante
en el control del nivel de privacidad de la informacin de una base de datos.
Por ejemplo, si se est utilizando una base de datos cifrada para proteger la

Jos Luis de la Puente Ros

privacidad, incluso contra otros usuarios en el mismo equipo, la base de datos

de cada usuario necesita su propia clave de cifrado.
Para obtener la mxima seguridad, la aplicacin puede generar una clave a
partir de una contrasea introducida por el usuario. Si la clave de cifrado se
basa en una contrasea, se garantiza que un usuario que pudiera suplantar la
cuenta de otro en el equipo, no tenga posibilidad de acceder a los datos.
Tanto la aplicacin como la tcnica utilizada para generar la clave de cifrado se
pueden disear segn el nivel de privacidad que se desee. Las siguientes
sugerencias se pueden aplicar para distintos niveles de privacidad de datos:
Para que cualquier usuario con acceso a la aplicacin pueda consultar
una base de datos en cualquier equipo, utilice una sola clave que est
disponible en todas las instancias de la aplicacin.
Para que nicamente un usuario determinado pueda acceder a una base
de datos en un solo equipo, genere la clave a partir de una contrasea y
un valor salt generado
Recomendaciones generales sobre cifrado en las bases de datos
A continuacin se incluyen consideraciones adicionales sobre seguridad que es
importante tener en cuenta a la hora de disear una aplicacin que utilice una
base de datos cifrada:
Un sistema slo es seguro en su vnculo ms dbil.
Si usa una contrasea introducida por el usuario para generar una clave
de cifrado, tenga en cuenta la aplicacin de restricciones de complejidad
y longitud mnima en las contraseas.
Una contrasea corta que slo utilice caracteres bsicos se puede
adivinar rpidamente.
No ponga nunca una clave de cifrado en el cdigo fuente, es preferible
mantenerlas en un recurso externo.
Tenga en cuenta que la tcnica empleada para generar una clave de
cifrado puede ser descubierta fcilmente por un atacante.
Si opta por cifrar toda la base de datos, se cifrarn todos los objetos
utilizados por el sistema gestor de base de datos junto con los datos de
los usuarios.
El sistema de base de datos retiene algunos datos en memoria interna
para mejorar el rendimiento de lectura y escritura en las transacciones y
estos datos no estn cifrados.

Jos Luis de la Puente Ros