Sign in

La Criptografía

La Criptografía

La importancia de la criptografía en el entorno informático actual: Protege tu información con herramientas seguras

En la Universidad Pontificia Comillas, sabemos lo importante que es para nuestra comunidad —desde el Personal de Administración y Servicios (PAS), el Personal Docente e Investigador (PDI), hasta los alumnos— entender cómo proteger su información en un mundo cada vez más digital. Hoy en día, nuestras vidas están profundamente conectadas a la tecnología: usamos ordenadores para trabajar, estudiar, comunicarnos y almacenar datos personales. Pero, ¿qué pasaría si alguien accediera a tus documentos privados, correos electrónicos o información sensible sin tu permiso? Aquí es donde entra en juego la criptografía, una herramienta esencial para garantizar la seguridad de tus datos en el entorno informático actual. En este artículo, te explicaremos de forma sencilla qué es la criptografía, por qué es fundamental para ti y cómo puedes usar herramientas específicas que la Universidad pone a tu disposición para proteger tu información.

¿Qué es la criptografía y por qué debería importarte?

La criptografía es una técnica que permite proteger la información convirtiéndola en un formato que solo puede ser leído por las personas autorizadas. Imagina que tienes una caja fuerte con un candado: solo quien tiene la llave puede abrirla y ver su contenido. La criptografía funciona de manera similar, pero en el mundo digital. Utiliza algoritmos matemáticos para "encerrar" tus datos de forma que, aunque alguien los intercepte, no pueda entenderlos ni usarlos sin la clave adecuada.

En el entorno actual, donde los ciberataques son cada vez más frecuentes, la criptografía se ha convertido en un pilar básico de la ciberseguridad. Desde el momento en que envías un correo electrónico, subes un archivo a la nube o accedes a una página web, la criptografía está trabajando para proteger tu información. Sin ella, datos como tus contraseñas, mensajes o documentos personales podrían ser robados o manipulados por personas malintencionadas.

Los usos principales de la criptografía

La criptografía tiene varias funciones clave que son esenciales para garantizar la seguridad de tus datos. A continuación, te explicamos las más importantes de manera sencilla:

  • Integridad: La criptografía asegura que un archivo o mensaje no ha sido modificado. Por ejemplo, si subes un documento importante a la nube, puedes estar seguro de que nadie lo ha alterado si está protegido con criptografía.
  • Autenticidad: Permite verificar que un archivo o mensaje proviene de la fuente correcta. Si descargas un documento de la Universidad, la criptografía asegura que realmente lo envió la Universidad y no un impostor.
  • Confidencialidad: Garantiza que solo las personas autorizadas puedan leer la información. Por ejemplo, si envías un mensaje a un profesor, la criptografía asegura que solo él pueda leerlo.
  • Protección contra accesos no deseados: La criptografía evita que personas no autorizadas accedan a tus datos, incluso si logran interceptarlos.

Para lograr estos objetivos, la criptografía utiliza herramientas como el cifrado (para proteger datos), las funciones de hash (para verificar integridad) y las firmas digitales (para garantizar autenticidad). Aunque estos conceptos puedan sonar técnicos, no te preocupes: las herramientas que la Universidad te ofrece ya tienen estas funciones integradas para que las uses de manera sencilla.

¿Por qué es tan importante la criptografía hoy en día?

Vivimos en una era en la que los datos son uno de los bienes más valiosos. Tanto estudiantes como profesores y personal administrativo manejamos información sensible a diario: trabajos académicos, investigaciones, datos personales, correos electrónicos con información confidencial, entre otros. Sin embargo, el entorno digital también está lleno de riesgos. Los ciberataques, como el robo de contraseñas, el acceso no autorizado a sistemas o la interceptación de comunicaciones, son amenazas reales.

Por ejemplo, imagina que estás enviando un correo electrónico con los resultados de un examen a un profesor. Si ese correo no está protegido, un atacante podría interceptarlo, modificar los datos o incluso hacerse pasar por ti. La criptografía evita estos problemas al garantizar que tus comunicaciones sean seguras y que tus datos permanezcan privados.

Además, muchas normativas internacionales exigen que las organizaciones, incluidas las universidades, protejan los datos de sus usuarios. Al utilizar herramientas criptográficas, no solo te proteges a ti mismo, sino que también contribuyes a que la Universidad cumpla con estas normativas y mantenga un entorno seguro para toda la comunidad.

Herramientas de criptografía que puedes usar en la Universidad

La Universidad, a través del Servicio de Tecnologías de la Información y Comunicaciones (STIC) y la Unidad de Ciberseguridad, pone a tu disposición varias herramientas que utilizan criptografía para proteger tu información. A continuación, te explicamos cómo funcionan, por qué deberías usarlas y algunas buenas prácticas para sacarles el máximo provecho.

1. OneDrive for Business: Almacena tus archivos de forma segura

OneDrive for Business es el servicio de almacenamiento en la nube que la Universidad ofrece a toda su comunidad. Cuando subes un archivo a OneDrive, este se cifra automáticamente, tanto mientras se transfiere como cuando está almacenado en los servidores. Esto significa que, aunque alguien intente interceptar tus datos, no podrá leerlos sin la clave adecuada.

¿Por qué usarlo? OneDrive te permite acceder a tus archivos desde cualquier dispositivo, compartirlos con compañeros o profesores de forma segura y mantener copias de seguridad automáticas. Además, su cifrado asegura que tus documentos estén protegidos.

Buenas prácticas:

  • No compartas enlaces de archivos con personas que no estén autorizadas. Si compartes un documento, usa las opciones de OneDrive para limitar el acceso solo a usuarios específicos de la Universidad.
  • Activa la autenticación de dos factores (2FA) en tu cuenta de Microsoft para añadir una capa extra de seguridad.
  • Revisa regularmente los permisos de tus archivos compartidos y elimina accesos que ya no sean necesarios.

2. HTTPS: Navega de forma segura

Probablemente hayas notado que las páginas web de la Universidad comienzan con "https://" en la barra de direcciones. Esto indica que la conexión está protegida mediante criptografía. HTTPS utiliza un protocolo llamado SSL/TLS para cifrar los datos que intercambias con un sitio web, asegurando que nadie pueda interceptar tu información mientras navegas.

¿Por qué es importante? Cuando accedes al portal de la Universidad para consultar tus notas, enviar trabajos o gestionar tu matrícula, HTTPS garantiza que tus datos (como contraseñas o información personal) estén protegidos.

Buenas prácticas:

  • Verifica siempre que las páginas web que visites utilicen HTTPS, especialmente si vas a introducir datos personales o confidenciales.
  • Evita conectarte a redes Wi-Fi públicas no seguras cuando necesites transferir o gestionar información sensible o personal.
  • Utiliza la VPN de la universidad para cualquier conexión que implique el acceso a datos institucionales.

3. BitLocker: Protege tu ordenador

BitLocker es una herramienta de cifrado integrada en los sistemas Windows que la Universidad utiliza para proteger los ordenadores de su personal. Cifra todo el disco duro, asegurando que, si tu ordenador es robado o perdido, nadie pueda acceder a tus datos sin la clave de recuperación.

¿Por qué usarlo? Si eres PAS o PDI y manejas información sensible en tu ordenador (como datos de estudiantes o investigaciones), BitLocker es esencial para evitar accesos no autorizados.

Buenas prácticas:

  • Asegúrate de que BitLocker esté activado en tu equipo. Si no estás seguro, contacta con el STIC para que lo configuren.
  • Guarda tu clave de recuperación en un lugar seguro (por ejemplo, en OneDrive con acceso restringido) para poder recuperar tus datos si olvidas tu contraseña.
  • No desactives BitLocker sin consultar con el STIC, ya que podrías comprometer la seguridad de tu equipo.

4. KeePass: Gestiona tus contraseñas de forma segura

KeePass es un gestor de contraseñas que la Universidad recomienda para almacenar y organizar tus contraseñas de manera segura. Utiliza criptografía para proteger tu base de datos de contraseñas, asegurando que solo tú puedas acceder a ellas con una contraseña maestra.

¿Por qué usarlo? Muchas personas usan contraseñas débiles o las repiten en diferentes sitios, lo que facilita los ciberataques. KeePass te permite generar contraseñas fuertes y únicas para cada servicio sin que tengas que memorizarlas.

Buenas prácticas:

  • Elige una contraseña maestra fuerte (con letras, números y símbolos) y guárdala en un lugar seguro. No la compartas con nadie.
  • Almacena tu base de datos de KeePass en OneDrive para tener una copia de seguridad segura.
  • Actualiza tus contraseñas regularmente y usa KeePass para generar nuevas contraseñas seguras.

5. VeraCrypt: Cifra tus dispositivos externos

VeraCrypt es una herramienta gratuita que puedes usar para cifrar discos duros externos, memorias USB o particiones de tu ordenador. Es especialmente útil si necesitas transportar información sensible fuera de la Universidad.

¿Por qué usarlo? Si pierdes un USB con datos importantes (como trabajos académicos o información personal), VeraCrypt asegura que nadie pueda acceder a ellos sin la contraseña correcta.

Buenas prácticas:

  • Cifra siempre los dispositivos externos que contengan información sensible antes de sacarlos de la Universidad.
  • Usa contraseñas largas y complejas para tus volúmenes cifrados con VeraCrypt.
  • Guarda una copia de seguridad de tus datos cifrados en OneDrive para evitar pérdidas accidentales.

Conclusión: Tu seguridad es lo primero

La criptografía es una aliada imprescindible en el mundo digital actual. Nos permite proteger nuestra información, garantizar la autenticidad de nuestras comunicaciones y mantener la confidencialidad de nuestros datos. En la Universidad, el STIC y la Unidad de Ciberseguridad trabajan para proporcionarte herramientas como OneDrive for Business, HTTPS, BitLocker, KeePass y VeraCrypt, que integran la criptografía de forma sencilla y accesible para todos. Al usar estas herramientas y seguir las buenas prácticas que te hemos compartido, puedes proteger tu información y contribuir a un entorno digital más seguro para toda la comunidad.

Si tienes dudas sobre cómo configurar o usar alguna de estas herramientas, no dudes en contactar con el STIC.