¿Qué es el cifrado de la información? El cifrado de datos en las de copia de seguridad es una de las características más críticas que se debe tener en cuenta, no solo porque es una medida necesaria, sino también para alejar intrusos que puedan acceder a la información.
Cada día, gracias a los dispositivos móviles y al uso de aplicaciones informáticas, producimos y utilizamos una gran cantidad de datos, que deben ser protegidos, especialmente cuando se habla de datos sensibles y personales.
El cifrado de discos y archivos ayuda a proteger los datos en computadores o móviles compartidos que se utilicen incorrectamente. También para proteger la información si tu equipo es robado, perdido o interrumpido.
El robo de datos o la pérdida accidental pueden poner en riesgo a tu empresa o persona. Pensemos, por ejemplo, en los datos de salud y lo que esto podría significar si cayeran en las manos equivocadas.
Cómo hacer copia de seguridad en disco con cifrado de datos
Antes de comenzar, necesitas cubrir los siguientes requisitos:
- Tener a mano un disco local o cualquier dispositivo de almacenamiento con espacio suficiente para crear una copia de seguridad de la base de datos.
- Una clave maestra de base de datos y un certificado o una clave asimétrica (más adelante explicamos que es una clave asimétrica) disponible en la instancia de SQL Server.
Pasos para crear una copia de seguridad cifrada de una base de datos en un disco local
Para este ejemplo hemos utilizado una base de datos de usuario denominada MyTestDB.
Paso 1. Crea una clave maestra de base datos de la base de datos maestra. Elige una contraseña para cifrar la copia de la clave maestra que va a almacenar en la base de datos.
- Conecta con el motor de base de datos
- Inicia una nueva ventana de consulta
- Copia y pega el siguiente ejemplo y haz clic en Ejecutar
-- Creates a database master key.
-- The key is encrypted using the password "<master key password>"
USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<master key password>';
GO
Paso 2. Crea un certificado de copia de seguridad. Crea un certificado de copia de seguridad en la base de datos maestra.
- Copia y pega el siguiente ejemplo en la ventana de consulta y haz clic en Ejecutar.
Use Master
GO
CREATE CERTIFICATE MyTestDBBackupEncryptCert
WITH SUBJECT = 'MyTestDB Backup Encryption Certificate';
GO
Paso 3. Haz una copia de seguridad de la base de datos. Especifica el algoritmo de cifrado y el certificado que se usará.
Copia y pega el siguiente ejemplo en la ventana de consulta y haz clic en Ejecutar.
BACKUP DATABASE [MyTestDB]
TO DISK = N'C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Backup\MyTestDB.bak'
WITH
COMPRESSION,
ENCRYPTION
(
ALGORITHM = AES_256,
SERVER CERTIFICATE = MyTestDBBackupEncryptCert
),
STATS = 10
GO
¿Es seguro hacer una copia de seguridad en línea?
Los discos duros o cualquier otro dispositivo de almacenamiento masivo pueden deteriorarse o dañarse. Por ello, es importante realizar copias periódicas de nuestros datos para ser almacenados en un entorno seguro y, de ser posible, en un lugar diferente a aquel en el que se realizó la última copia de seguridad.
La nube ofrece un espacio adecuado para realizar este respaldo. Pero, si almacenamos nuestros datos en servidores en línea, es imperativo protegerlos con una copia de seguridad con cifrado de datos.
Cifrado de datos en línea
Hay dos tipos de opciones para cifrar su copia de seguridad en línea: en el anfitrión y en el cliente.
En el primer caso, el cifrado de los datos se realiza en el servicio host, mientras que en el segundo directamente en el cliente antes de enviar la copia al servidor que la guardará.
Cuando se hacen copias de seguridad en línea, existe el riesgo de que nuestros datos en servidores remotos no se almacenen correctamente o que, durante la transferencia, estos puedan ser interceptados.
Clave simétrica y asimétrica
La criptografía es la disciplina que estudia y encuentra los mejores procedimientos de cifrado y descifrado de datos. Ésta consta de funciones que toman un mensaje simple en la entrada y lo devuelven cifrado al salir haciendo sustituciones o codificaciones.
Para realizar un proceso de cifrado completo, también es necesario definir el algoritmo de descifrado, el que realiza el trabajo inverso, al momento de restaurar copia de seguridad.
Hay dos tipos de cifrado de datos o de algoritmos: clave simétrica y clave asimétrica
- Clave simétrica. Utiliza una única clave, siendo la misma que se utiliza tanto para cifrar como para descifrar datos.
- Clave asimétrica. Utiliza claves de cifrado y descifrado distintas, mejor conocidas como pares de claves públicas-privadas.
En este tipo de cifrado, el destinatario y el remitente conocen la clave pública que debe distribuirse y una clave privada, personal y secreta.
El uso de este par de claves se ha introducido para evitar la comunicación de la clave de descifrado al destinatario, como es el caso del cifrado de clave simétrica.
La clave asimétrica se utiliza, por ejemplo, en la firma digital: el mensaje está firmado con la clave privada del remitente y quien tenga la clave pública del remitente puede verificar su autenticidad.
El algoritmo más utilizado para cifrar datos y, por tanto, también en el caso de cifrado de datos de respaldo, es el de clave simétrica.
Algunos algoritmos son:
- DES (DataEncryptionStandard): utiliza clave de 56 bits
- 3DES: usa una clave tres veces la longitud de DES
- AES (AdvancedEncryptionStandard) Este puede utilizar claves de 128, 192 y 256 bits.
Este último es un estándar utilizado para proteger la información confidencial: los que tienen una clave de 128 bits se definen como «secretos», mientras que los que tienen una clave de 192 y 256 bits se denominan «ultrasecretos».
[…] Los sistemas de almacenamiento físico siempre estarán en riesgo de sufrir daños. Los discos duros externos son especialmente sensibles a las fuerzas externas. Además, por ser un objeto pequeño, corre el riesgo de ser borrado. Por ello recomendamos hacer copia de seguridad con cifrado de datos. […]