Last updated on 13 ago 2024

¿Cómo se utiliza el cifrado y el hashing para proteger los datos de su aplicación web?

Con tecnología de la IA y la comunidad de LinkedIn

La autenticación y la autorización son dos aspectos esenciales de la seguridad de los datos para las aplicaciones web. Garantizan que solo los usuarios autorizados puedan acceder y modificar los datos confidenciales, y que los datos estén protegidos contra el acceso no autorizado o malintencionado. En este artículo, exploraremos cómo el cifrado y el hash pueden ayudarlo a implementar la autenticación y la autorización en su aplicación web, y cuáles son algunos de los procedimientos recomendados y las trampas comunes que debe evitar.

Expertos destacados en este artículo

Elección de la comunidad a partir de 3 contribuciones. Más información

1 Cifrado vs hashing

El cifrado y el hashing son técnicas para transformar datos en un formato diferente, pero tienen diferentes propósitos y propiedades. El cifrado es reversible, lo que significa que puede descifrar los datos cifrados a su forma original, si tiene la clave correcta. El hashing es irreversible, lo que significa que no puede recuperar los datos originales de los datos hash, incluso si conoce el algoritmo. El cifrado se utiliza para proteger los datos en tránsito o en reposo, mientras que el hashing se utiliza para verificar la integridad o identidad de los datos.

Añade tu opinión

Sagar Navroop

✅ Architect | 𝐌𝐮𝐥𝐭𝐢-𝐒𝐤𝐢𝐥𝐥𝐞𝐝 | Technologist
Denunciar la contribución
Deploy robust encryption and hashing techniques to secure web data. From an AWS Ecosystem perspective; we could leverage AWS Key Management Service (KMS) to ensure key generation and management. Data in transit can be shielded using AWS CloudFront with HTTPS. For Amazon S3 storage, leverage server-side encryption to guard data at rest. To secure user credentials, we could deploy SHA-256 hashing techniques. This multi-layered approach, blending AWS encryption services and hashing techniques, not only ensures regulatory compliance but also bolsters our commitment to data integrity and user privacy, providing users with a secure and seamless experience.

Traducido

Recomendar
Fred Cohen

Cybersecurity Board Member for Your Public Company / Trusted Advisor / Cybersecurity Guru | We Help Grow Companies
Denunciar la contribución
We typically use encryption in transit via SSL as a standard approach when there are sensitive content or operations involved. We generally use cryptographic check sums in methodologies ranging from simple programmatic checks through integrity shells to detect alteration. There are wide variety of techniques that might be applied in this context, but care must be taken in their use. For example in forensics applications, many folks tend to testify that hashing is somehow a protective measure, when in fact it's a detection measure, and because of the many to one transforms involved, only provides presumptive results, not definitive ones. For more articles on this and related issues, do a search for hashing on all.net

Traducido

Recomendar

2 Autenticación con hashing

La autenticación es el proceso de verificar la identidad de un usuario o un sistema. Una forma común de autenticar a los usuarios es almacenar sus contraseñas como valores hash en una base de datos y compararlos con los valores hash de las contraseñas que ingresan cuando inician sesión. De esta manera, no almacena las contraseñas en texto sin formato, lo que las expondría a piratas informáticos o violaciones de datos. Sin embargo, el hash por sí solo no es suficiente para proteger sus contraseñas, ya que los piratas informáticos pueden usar la fuerza bruta o ataques de diccionario para adivinarlas. Para que sus contraseñas sean más seguras, debe usar sal y pimienta.

Añade tu opinión

3 Sal y pimienta

La sal y la pimienta son valores aleatorios que se agregan a las contraseñas antes de aplicarles hash. Salt es un valor único que se genera para cada usuario y se almacena con su contraseña hash. Pepper es un valor secreto que no se almacena en ningún lugar, pero se utiliza para todos los usuarios. Agregar sal y pimienta hace que sus contraseñas sean más resistentes a la fuerza bruta o a los ataques de diccionario, ya que aumentan la complejidad y la aleatoriedad de los valores hash. Por ejemplo, si dos usuarios tienen la misma contraseña, sus valores hash serán diferentes debido a la sal. Y si un hacker obtiene su base de datos, no podrá descifrar sus contraseñas sin la pimienta.

Añade tu opinión

4 Autorización con cifrado

La autorización es el proceso de conceder o denegar el acceso a datos o recursos en función de la identidad o el rol de un usuario o un sistema. Una forma de implementar la autorización es cifrar los datos o recursos que desea proteger y permitir que solo los usuarios o sistemas autorizados los descifren con la clave correcta. De esta manera, puede controlar quién puede ver o modificar sus datos y evitar el acceso no autorizado o malintencionado. Por ejemplo, puede cifrar los registros de la base de datos con una clave simétrica y compartir la clave únicamente con usuarios o sistemas autorizados. O puede cifrar sus archivos con una clave asimétrica y solo permitir que los destinatarios previstos los descifren con sus claves privadas.

Añade tu opinión

Claude Mandy

Chief Evangelist | Data Security Nerd | Former Gartner Analyst | Former CISO
Denunciar la contribución
It's essential to consider how encryption is applied—particularly whether on the client side or server side. Client-side encryption gives control over encryption keys to the data owner - even extending to BYOK, ensuring that data remains secure even if the storage provider is compromised. Server-side encryption, on the other hand, relies on the storage provider to manage encryption and keys.

Traducido

Recomendar

5 Prácticas recomendadas de cifrado

El cifrado es una herramienta poderosa para la seguridad de los datos, pero también conlleva algunos desafíos y riesgos. Para garantizar un cifrado de datos exitoso, es importante seleccionar un algoritmo de cifrado y una longitud de clave fuertes y seguros, y actualizarlos regularmente. Además, las claves de cifrado deben almacenarse en una ubicación segura y separada de sus datos, utilizando un sistema de administración de claves para administrarlas. Además, cifrar sus datos en reposo y en tránsito es esencial, así como usar diferentes claves para diferentes propósitos o niveles de sensibilidad. También es importante tener en cuenta que no debe cifrar datos que no necesite cifrar, ya que puede afectar el rendimiento y la facilidad de uso. Además, no debe cifrar los datos que ya ha cifrado, ya que puede reducir la seguridad y aumentar la complejidad.

Añade tu opinión

Seguridad de los datos

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

¿Cómo se utiliza el cifrado y el hashing para proteger los datos de su aplicación web?

1

2

3

4

5

1 Cifrado vs hashing

2 Autenticación con hashing

3 Sal y pimienta

4 Autorización con cifrado

5 Prácticas recomendadas de cifrado

Seguridad de los datos

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Seguridad de los datos

Lecturas más relevantes