Preocupa cada vez más la seguridad de los datos sensibles que se almacenan en plataformas que ofrecen sus servicios "gratuitamente", servicios que se prestan a cambio de algo, claro está: información sobre la persona usuaria, condición que aceptamos al solicitar nuestra cuenta; tal es el caso, por ejemplo, de Google y Facebook, por citar solo dos de los grandes gigantes. Por otra parte, las plataformas de la Administración, si bien garantizan teóricamente dicha salvaguarda, adolecen de no tener infrasctructuras suficientes, tal y como a menudo se pone de manifiesto ante las grandes crisis, a diferencia de las granades corporaciones privadas, que disponen de potentes recursos para, en principio, garantizar un funcionamiento eficiente en situaciones críticas, como se ha podido comprobar en la reciente crisis de la Covid-19. Lógicamente, hay soluciones para que la persona usuaria pueda salvaguardar la privacidad de los datos sensibles ( ya sea en una plataforma como Google o bien en una plataforma supuestamente segura, como EducaMadrid ), y consiste en la encriptación y desencriptación de los mismos.
En el caso de un docente o una docente, ¿ a qué datos sensibles nos estamos refiriendo ? A menudo, guardamos las notas de las personas alumnas en archivos hojas de cálculo que archivamos en una nube de datos. La primera medida de protección consistiría en no utilizar las herramientas nativas de dicha nube ( procesador de textos, hoja de cálculo, ... ) para el trabajo en línea, en el caso de manejar dichos datos sensibles, sino hacerlo fuera de línea, con nuestros programas favoritos, para enviarlos luego a la nube, con algún tipo de protección.
En ocasinones, ni siquiera hace falta utilizar un método de cifrado si la persona docente es lo suficientemente precavida y cuidadosa; en el caso de los documentos de hoja de cálculo, bastaría con no poner los nombres y apellidos de los alumnos y alumnas en la correspondiente columna de la hoja de cálculo, sino un código sencillo, que guardaremos en lugar seguro ( un libreta de notas, por ejemplo ). De esta manera, un enigmático ( pero real ) tercero - suele tratarse de un 'bot' de rastreo - que accediese a la hoja de cálculo ( en especial si se ubica en la nube de datos ) podría relacionar la nota con la identidad de la persona alumna. Pero claro está que este tipo de pequeñas astucias no lo solucionan todo.
Muchos paquetes ofimáticos ofrecen la posibilidad de dotar a los documentos que se generan de una contraseña. Así por ejemplo, es fácil hacerlo con LibreOffice. No se requieren conocimientos de ingeniería de sistemas y criptografía para hacerlo; basta con marcar una casilla a la hora de guardar el documento y, por supuesto, anotar dicha contraseña en lugar seguro para poder acceder de nuevo al archivo y poder continuar trabajando en él.
Hace muchos años descubrí un valiosa herramienta, un humilde blog de notas, Note Tab Light ( https://www.notetab.com/notetab-light ) que ofrece la posibilidad de encriptar de diversas meneras: trozos de texto, el archivo en sí, e incluso, carpetas de nuestro ordenador. Dicho blog de notas - que recomiendo, forma parte del software libre, es práctico y sencillo. Los métodos de encriptación de clave privada que utiliza no llegan a tener la fiabilidad de otros de clave pública, tales como el famoso algoritmo RSA, que empleamos en las gestiones bancarias o en la compra por Internet, sin embargo ofrecen una primera barrera de protección nada desdeñable.
Ejemplo de encriptación del siguiente párrafo de un archivo de blog de notas:
Desde luego, hay muchas otras herramientas para encriptar y desencriptar. Sin ir más lejos, en las versiones anteriores a la 10.0 del sistema opertativo Windows, se podía proteger fácilmente el acceso a un archivo, de una manera parecida a lo que se ha comentado antes en relación a esa posibilidad con paquetes ofimáticos ( LibreOffice
, por ejemplo ); sin embargo, es curioso que esta funcionalidad está deshabilitada por defecto en esta última versión de este sistema operativo: para habilitarla, hay que trastear un poco a nivel de consola de comandos.
Todas estas cosas son lo suficientemente sencillas para dotar de una cierta segurdiad a los documentos y archivos que contengan datos sensibles, pero lo que quería comentar también, es la posibilidad de utilizar también herramientas de encriptación que están disponibles en leguajes como Python o en otros lenguajes de programación más veteranos como C. Si os gusta un poco la computación, ésta es la opción que proporciona una buena seguridad y un buen control sobre lo que hacemos (...)
martes, 23 de junio de 2020
Acerca de la privacidad y de las plataformas 'googleanas': surfeando las olas en un mar embravecido ...
lunes, 25 de mayo de 2020
El algoritmo de exponenciación rápida y su uso en la implementación del algoritmo RSA
Se explica muy bien en este vídeo del canal de YouTube de la UPM:
y se utiliza, por ejemplo, en la implementación del algoritmo RSA, tal como podéis ver en esta página interactiva cuyo autor es Pedro Carrasco
y se utiliza, por ejemplo, en la implementación del algoritmo RSA, tal como podéis ver en esta página interactiva cuyo autor es Pedro Carrasco
Etiquetas:
algoritmo de exponenciación rápida,
RSA
Suscribirse a:
Entradas (Atom)