Protección de la información confidencial cuando se transfiere

Cifrado en tránsito para transferencias de archivos seguras

cifrado en tránsito
Datos en movimiento

¿Qué son los datos en tránsito?

Los datos en tránsito se refieren a los datos que se transmiten digitalmente desde un dispositivo emisor a un dispositivo receptor a través de una red. Cuando los canales de comunicación transmiten datos de nodo a nodo sin utilizar cifrado en tránsito, los exponen a diversas amenazas.

Estas amenazas pueden consistir en interceptación, escucha y secuestro, ya sea en un nodo o entre nodos. Debido a la prevalencia de estas amenazas, es imperativo que existan medidas de seguridad sólidas para proteger los datos en tránsito.

datos en tránsito
Traslado seguro de sus datos

¿Qué es el cifrado en tránsito?

El cifrado en tránsito se refiere a la utilización de medidas de seguridad de cifrado que reducen o anulan por completo la variedad de amenazas a las que son susceptibles los datos en tránsito. Al utilizar el cifrado en tránsito, se garantiza la salvaguarda de los datos, preservando así su integridad y confidencialidad durante la transmisión.

A diferencia del cifrado en reposo, que protege los datos mientras se encuentran en medios de almacenamiento como servidores en la nube, el cifrado en tránsito protege los datos mientras los sistemas los envían y reciben, es decir, mientras los datos están en movimiento.

definición del cifrado en vuelo
Las amenazas de la transmisión de datos sin protección

¿Por qué es importante el cifrado en tránsito a la hora de compartir archivos?

Existen multitud de amenazas para los datos en movimiento, que deben abordarse para ofrecer un servicio seguro de transferencia de archivos.

Escuchas: Un actor malintencionado "escucha", olfatea paquetes y supervisa la comunicación que tiene lugar en una red. Esto es a menudo la puerta de entrada a actos más maliciosos, como se menciona a continuación.

Escaneo de paquetes: Un atacante monitoriza la comunicación que tiene lugar y captura los datos en bruto desprotegidos, extrayendo información personal y sensible.

Man-in-the-Middle (MitM): El atacante presenta su dispositivo como un nodo legítimo de la red. Cuando los datos pasan a través de él, puede interceptarlos, leerlos y alterarlos.

Secuestro de sesión: Un atacante tomará el control de su sesión activa, haciéndose pasar por usted y abriendo la puerta a todo tipo de comportamientos sin escrúpulos.

Suplantación de DNS: Un malhechor le redirigirá desde el sitio al que desea acceder a un servidor falso que controla, que a menudo es una versión recreada pero maliciosa del sitio deseado.

proteger datos privados
Las tecnologías que protegen los datos en movimiento

Protocolos que permiten el cifrado en tránsito

Seguridad de la capa de transporte (TLS)

Protocolo de cifrado utilizado para proteger los datos en tránsito. Garantiza que la información confidencial, como las credenciales de inicio de sesión y los datos de pago, no pueda ser interceptada o manipulada por agentes malintencionados durante la transmisión de datos.

Certificados TLS (SSL)

Certificado digital que autentica la legitimidad del sitio web y permite la comunicación cifrada. Aunque todavía se denominan comúnmente certificados SSL, los certificados modernos utilizan TLS y forman parte del protocolo TLS.

Protocolo seguro de transferencia de hipertexto (HTTPS)

La versión segura de HTTP. HTTPS utiliza TLS para cifrar los datos enviados entre el navegador y el servidor de un sitio web. También ayuda a proteger contra los ataques de intermediario, ya que garantiza que los usuarios se conectan al sitio web deseado.

Proceso de cifrado de Filemails para proteger sus datos

Cómo funciona el cifrado en tránsito

Filemail utiliza HTTPS con TLS 1.2 y algoritmos de cifrado AES-256 para garantizar un intercambio de archivos seguro. En Filemail, el cifrado en tránsito no es opcional, es una parte fundamental de nuestra sólida postura de seguridad en la nube. Tanto si envías archivos de gran tamaño, documentos confidenciales de trabajo o contenido personal, protegemos tus datos desde tu dispositivo hasta el destinatario. Funciona de la siguiente manera:

  1. El visitante se conecta a nuestro sitio, lo que desencadena un apretón de manos TLS.
  2. El servidor de Filemail envía un certificado TLS, que incluye el nombre de dominio, la clave pública y la autoridad de certificación (CA) que lo ha firmado.
  3. El navegador valida el certificado para asegurarse de que el sitio es legítimo.
  4. Ambas partes acuerdan la configuración del cifrado, incluidos los métodos de intercambio de claves.
  5. El sistema genera una clave de sesión compartida y la utiliza para cifrar todos los datos transferidos durante la sesión.
encriptación de la transmisión de datos
Prestamos servicio a una amplia gama de sectores

Transferencia segura de archivos

Diversas normativas y mandatos exigen explícitamente que los datos en tránsito estén protegidos.

Reglamento general de protección de datos (RGPD)

Ordena la protección de los datos personales de los ciudadanos de la Unión Europea. En Filemail, cumplimos plenamente con el GDPR.

Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA)

HIPAA, es una ley estadounidense que obliga a las organizaciones sanitarias, al personal y a otras personas que manejan información sanitaria personal (PHI) a proteger los datos sensibles.

Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS)

Las organizaciones que procesan transacciones financieras deben proteger la información de las tarjetas de crédito.

PREGUNTAS FRECUENTES

Los clientes preguntan, nosotros respondemos

El cifrado en reposo se refiere a los datos que no están en movimiento, sino en reposo, es decir, cuando están almacenados en un servidor. Al utilizar un servicio que ofrece cifrado en reposo, tus datos se cifran cuando se almacenan en sus servidores, lo que les permite ofrecer un almacenamiento seguro en la nube.

Sí, proporcionamos cifrado en reposo cuando elige utilizar nuestra función de cifrado de extremo a extremo.

El cifrado de extremo a extremo consiste en utilizar tanto el cifrado en tránsito como el cifrado en reposo. Esto garantiza la seguridad de los datos desde el dispositivo, a través de nuestro servicio de transferencia de archivos en la nube, hasta el destinatario.

Para evitar el acceso no autorizado a sus archivos y garantizar la integridad de sus datos, utilizamos una serie de medidas, como el escaneado antivirus, la protección mediante contraseña y la autenticación de dos factores.

Al cifrar datos en tránsito, especialmente durante la transferencia de archivos, se utilizan claves de cifrado para cifrar y descifrar los datos. Existen dos tipos de claves de encriptación: simétricas y asimétricas.

  • Simétricas: Se utiliza una sola clave. El emisor y el receptor utilizan la misma clave de cifrado para cifrar y descifrar los datos.
  • Asimétrica: se utilizan dos claves. El emisor utiliza una clave para cifrar los datos y el receptor utiliza otra para descifrarlos. Una de las claves suele ser pública y la otra privada.

El cifrado en vuelo es otro término utilizado para el cifrado en tránsito. Son exactamente lo mismo.