protección de documentos

Con la creación de las TIC, tecnologías de la información y la comunicación, el intercambio de datos, y por tanto la protección de documentos, han pasado a formar parte del día a día de cualquier empresa o entidad. En general, estos documentos contienen información confidencial o sensible, por lo que su salvaguarda es de suma importancia. Por eso, existen varias formas de controlar y proteger los documentos; entre ellos, la criptografía y la autenticación.

 

¿Qué es la criptografía?

 En esencia, la criptografía es el arte de codificar, es decir, crear un código a partir de un mensaje para que solo sea legible para aquellos que lo conocen. En el ámbito de las TIC, la criptografía permite mayor seguridad informática ante posibles hackers o ciberataques. De esta manera, los usuarios tienen la certeza de que los documentos llegan al destinatario de forma segura.

 Existen varios tipos de criptografía, la simétrica o privada y la asimétrica o pública. La criptografía simétrica o cifrado simétrico, también conocida como criptografía privada, permite la lectura de la información por el emisor y el receptor debido a que ambos poseen el código para descifrar el mensaje. De esta manera, las funciones aplicadas para encriptar el documento se desactivan al introducir una clave que las dos partes conocen. En cambio, la criptografía asimétrica, cifrado asimétrico o criptografía pública, requiere dos claves distintas, también conocidas como llaves: una pública y otra privada. La primera se puede dar a conocer pero la segunda debe permanecer oculta para que solo el interesado sea capaz de descifrar el documento. Este proceso de llaves también se utiliza en la autenticación de documentos.

¿Qué es la autenticación?

 En el marco de la protección de documentos, la autenticación consiste en comprobar que la persona o servidor que envía información a nuestros aparatos electrónicos (ordenadores, tablets, móviles, etc.) es quien dice ser. Para ello, cuando uno de nuestros dispositivos recibe información, éste realiza una identificación digital para comprobar si nos podemos fiar del emisor o no. Es decir, realiza una pequeña investigación para comprobar la reputación online de ese dispositivo.

En relación a la protección de documentos, la autenticación determina fiabilidad del documento. El proceso de autenticación, al igual que el de la encriptación, requiere que los usuarios tengan dos tipos de llaves, una privada y una pública. Para comprobar que el documento es auténtico, el destinatario envía al emisor un criptograma, creado a partir de su llave privada. Cuando éste lo recibe, el emisor crea un criptograma nuevo a partir de la llave pública del receptor (que se puede conocer). Finalmente, compara ambos criptogramas y si coinciden es que el documento es auténtico.

En UHY sabemos la importancia que tiene la protección de documentos de nuestros clientes y su información, ya sean documentos localizados en el servidor de la empresa o en el de sus clientes, en un ordenador en concreto o en la nube. Por eso, recomendamos la autenticación y la encriptación, ya sea a través de nuestros servicios especializados o por gestión propio, para dejar de preocuparse por los ataques informáticos y otros riesgos, tan presentes en la actualidad.

María García

Colaboradora UHY