Cifrado de datos

en columnas y
respaldo de
bases de datos
19-abril-2023
Cifrado
+El cifrado de datos consiste en realizar un recubrimiento en la
información contenida para hacerlo ilegible a cualquier usuario.
+Básicamente estamos tratando de hacer que la información
contenida en un sistema sea difícil de leer para cualquier
individuo que desee tomar acceso de la información
Datos no cifrados vs Datos cifrados
+Cuando un dato es cifrado correctamente los datos
almacenados por el usuario deben ser enmascarados.
+Entrada del usuario.
+ Contraseña: my$3cur3P4$$w0rd.
+¿Cómo se mostraría en la base de datos si no se aplica un cifrado?
+ Contraseña: my$3curePassword.

+Ejemplo con datos NO cifrados

Datos no cifrados vs Datos scifrados
+Cuando los datos son debidamente cifrados, ni siquiera un
usuario de base de datos deberá tener acceso a la información
contenida
+Entrada del usuario.
+ Contraseña: my$3cur3P4$$w0rd.
+¿Cómo se mostraría en la base de datos si se aplica un cifrado?
+ Contraseña: @4%3”&/()FoiÁSD#{lkñ3fsdd++c334234f

+Ejemplo con datos cifrados

¿Por qué se utiliza el cifrado de
información?
+El cifrado de información se utiliza debido a los siguientes
puntos
+Regulaciones y leyes
+Evitar fuga de información
+Confianza y seguridad al usuario
+Confidencialidad de la información
+El atacante no podrá visualizar los datos en caso de exponerlos
Algoritmos de cifrado simétrico
+Cifrado simétrico: La criptografía de clave simétrica es un
método cifrado en el cual se usa una misma clave para cifrar y
descifrar mensajes en el emisor y el receptor.
Algoritmos de cifrado simétrico
+Algoritmos: DES, 3DES, Blowfish e IDEA
Algoritmos de cifrado asimétrico
+Cifrado simétrico: La criptografía asimétrica, también conocida
como criptografía de clave pública o criptografía de dos claves​,
es un sistema criptográfico que se caracteriza por utilizar dos
claves, una clave pública y otra privada, para el envío de
mensajes o datos informáticos
Algoritmos de cifrado asimétrico
+Algoritmos: Diffie-Hellman, RSA, DSA.
Cifrado de columnas en SQL
+A veces la información que se graba en una base de datos
requiere que sea almacenada de manera segura para que no
sea legible por terceros en caso de robo. Existen en SQL
Server varias maneras de protegerse desde encriptar la base
de datos por completo hasta encriptar por columna.
 Demostración
Uso del archivo “CifradoColumnas.sql” que se encuentra adjunto en la tarea dentro de Teams.
Copia de seguridad de
una base de datos
Copia de seguridad
+Una copia de seguridad, respaldo, copia de respaldo o copia de
reserva (en inglés backup y data backup) en ciencias de la
información e informática es una copia de los datos originales
que se realiza con el fin de disponer de un medio para
recuperarlos en caso de su pérdida.
¿Dónde hemos visto copias de seguridad?
¿Por qué respaldar la información?
+Respaldar la información contiene las siguientes ventajas:
+Desalojar información que necesite archivarse
+Podemos trasladar los datos de un dispositivo a otro
+Tras sufrir algún percance en el dispositivo que lo almacene, podremos
migrarnos hacía otro sin perder la información
+Recopilamos datos que nos interesa resguardar
+Es la mejor prevención ante un ataque de secuestro de información
Tipos de copia de seguridad en SQL Server
+Completo: Realiza un copiado de absolutamente toda la
información que lo contiene.
+Diferencial: Tiene capacidad de analizar cuál fue la última copia
de seguridad hecha, y almacena los datos que faltan por
respaldar entre el tiempo que no se hizo su copia de seguridad.
+Transaccional: Respalda únicamente los archivos LOG que
registran la actividad en la base de datos
 Demostración
Creación de un respaldo a una base de datos utilizando SQL Server Management Studio.