Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Gestión de claves en la nube

Familiarícese con el nuevo concepto de Crypto-Shredding

Publicado porDivyansh Dwivedi 04 Minutos
Introducción a la destrucción de criptomonedas
Tabla de contenido

La destrucción de criptomonedas es la técnica para descartar cifrado claves para los datos cifrados sin poner a cero/eliminar los datos cifrados, haciendo así que los datos sean indescifrables.

En los últimos años, el tema de la protección de datos ha sido noticia. El flujo constante de datos provenientes de diversas fuentes está sujeto a diversos riesgos y amenazas que han afectado a millones de usuarios en poco tiempo. En la era tecnológica actual, el cifrado de datos se ha convertido en el estándar de facto en diversas industrias; sin embargo, la gestión de datos cifrados se ha convertido en una tarea ardua para las partes interesadas.

Al analizar la gestión de datos cifrados, hay dos tipos de datos cifrados que se deben considerar: datos cifrados activos y datos cifrados pasivos.

Con los datos cifrados activos, los datos son utilizados por varios sistemas criptográficos y se manejan adecuadamente dentro del ecosistema de seguridad, mientras que, con los datos cifrados pasivos, los datos no se utilizan activamente y están listos para ser destruidos.

Desafíos en la destrucción de datos

La destrucción de datos es una tarea difícil cuando se ejerce como derecho de borrado de un individuo, específicamente en referencia a las regulaciones de protección de datos como GDPRAl ejercer el derecho de supresión, la organización debe consultar todas las referencias de los datos en cuestión en sus bases de datos, registros, copias de seguridad, etc., encontrar los datos relevantes y eliminarlos de sus sistemas. Sin embargo, esto no es una tarea sencilla y tiene sus propias ventajas y desventajas.

A continuación viene la solución a este problema, es decir, la destrucción de criptomonedas.

Servicios de gestión de claves en la nube a medida

Obtenga servicios de consultoría flexibles y personalizables que se alineen con sus requisitos de nube.

Más información

Destrucción de criptomonedas: la solución a la destrucción de datos

Como sabemos, en la destrucción de criptomonedas, la clave de cifrado se descarta/destruye y, como la clave se destruye, los datos cifrados por la clave se vuelven automáticamente inutilizables, ya que no pueden descifrar sin la clave; sin embargo, debemos asegurarnos de que no haya otras copias de la clave que puedan ser utilizadas por actores maliciosos para descifrar los datos, ya que estos aún están disponibles y se encuentran de forma cifrada.

Además, podría existir otra posibilidad de descifrar el algoritmo de cifrado, que puede descartarse con seguridad como si fuera vulnerable. Las autoridades competentes lo considerarían vulnerable, y ninguna organización lo utilizaría para cifrar los datos.

Teniendo en cuenta los puntos anteriores, podemos asumir con seguridad que la destrucción de cifrado es equivalente a eliminar/poner a cero los datos en sí.

La criptodestrucción aborda el problema de la búsqueda e indexación de referencias de datos específicas en toda la infraestructura de una manera diferente, centrándose únicamente en un aspecto crucial: la gestión de las claves de cifrado. Por ejemplo, al crear nuevos datos y almacenarlos, respaldarlos o replicarlos, antes de realizar cualquier acción, los datos se cifran y luego se procesan para cualquier acción. Al eliminar los datos, en lugar de buscar las referencias de datos en la infraestructura, simplemente se eliminan las claves de cifrado para que sean indescifrables.

Hasta ahora, hemos comprendido las ventajas de la destrucción de criptomonedas. Analicemos también sus desventajas:

  1. Si el cifrado aplicado a los datos no es lo suficientemente fuerte, la violación de datos aún podría ocurrir y, en este caso, el proceso de destrucción de criptomonedas no será útil.
  2. Dado que la destrucción criptográfica solo elimina las claves, los datos cifrados aún existen, y eso requeriría la gestión del almacenamiento en su entorno.
  3. Como todo el concepto de destrucción de criptomonedas gira en torno a la eliminación de claves, las organizaciones deben contar con un sistema de gestión de claves eficiente que implique la eliminación segura de claves.

Conclusión

Actualmente, no existen estándares para la destrucción de datos criptográficos. Sin embargo, ciertos estándares de cumplimiento exigen el "derecho al olvido", según el cual el cliente tiene derecho a solicitar la eliminación completa de todos sus datos personales sin demoras indebidas. La destrucción de datos criptográficos es una técnica eficiente para gestionar datos cifrados pasivos, pero presenta sus limitaciones. Muchas organizaciones aún no la utilizan, ya que no está prescrita por autoridades como el NIST o el RGPD. En lugar de la destrucción de datos criptográficos, los clientes pueden consultar la Publicación Especial 800-88 del NIST, revisión 1, un documento del NIST que aborda la desinfección de datos. 

Recursos

NIST.SP.800-88r1

Descubra nuestra

Blogs relacionados

Microsoft Azure es uno de los tres principales proveedores de servicios en la nube que utilizan las organizaciones actualmente. Los otros dos principales proveedores son Amazon Web Services (AWS) y Google Cloud Platform (GCP). Dada la situación actual, muchas empresas están migrando sus servicios a plataformas parcial o totalmente basadas en la nube, como Azure o AWS.

¿Cómo puedes hacer que las organizaciones sean más compatibles con Microsoft Azure?

Febrero 2, 2022
Diferencias entre AWS KMS, Azure Key Vault y GCP KMS

AWS KMS frente a Azure Key Vault frente a GCP KMS

23 de julio de 2021
Marco de ciberseguridad del NIST con Google Cloud Platform (GCP)

Alineación con el Marco de Ciberseguridad del NIST en Google Cloud

7 de julio de 2021

Explorar

Más temas