Blog

A internet permitiu a automação de processos e vem tornando o uso de dispositivos computacionais conectados à Internet uma prática cada vez mais comum no universo corporativo. Com essa facilidade operacional vieram também os riscos relativos a circulação de dados confidenciais na rede mundial de computadores. Leia esse artigo e entenda como a criptografia torna esses processos seguros.

O Que é Criptografia

A palavra criptografia tem origem grega: kryptós = escondido; gráphein = escrita. Trata-se de uma escrita codificada em que somente o emissor e o receptor da mensagem conseguem interpretá-la. Esse é um dos principais mecanismos de segurança digital usados para a proteção de dados e informações confidenciais das ameaças relacionadas ao uso da Internet.

Nesse contexto, a criptografia possibilita a transformação de uma mensagem legível em outra ilegível, a fim de proceder o que descrevemos no conceito acima. Portanto, trata-se de uma tecnologia indispensável para que a organização possa manter seus dados eletrônicos sempre protegidos de qualquer tipo de ação inapropriada por usuários não autorizados.

Os sistemas de segurança de bancos, lojas e sites utilizam a criptografia para manter sigilosas as informações de clientes e usuários.

Gostaria de conferir os benefícios da criptografia para uma empresa moderna? Continue lendo esse artigo.

Benefícios da Criptografia

Esse recurso é amplamente utilizado com o intuito de evitar ciberataques de pessoas mal-intencionadas às mensagens e arquivos salvos em diferentes formatos. A criptografia também é eficiente para impossibilitar o roubo de dados ou de senhas que circulam em dispositivos computacionais com acesso à Internet. O uso desse poderoso mecanismo de segurança pode ocorrer em diversas ocasiões em que haja a necessidade de proteção do usuário da rede.

Para ilustrar, vejamos um exemplo clássico: a perda, o roubo ou o extravio de computadores, notebooks, tablets, smartphones, entre outros dispositivos em que há o arquivamento de dados eletrônicos. A pessoa que tem essa experiência certamente se preocupa com o acesso a dados privados, sua reputação e roubo de senhas entre outros riscos.

Em alguns casos, é possível apagar remotamente todos os dados para reduzir as chances de invasão alheia. Mas somente os gadgets portáteis com iOS, Windows Phone e Android têm essa possibilidade, que deve estar previamente configurada. Nos computadores ou notebooks isso não pode ser feito em decorrência do sistema operacional em funcionamento. Percebeu o benefício da criptografia no exemplo?

Como a Criptografia de Dados Protege os Usuários?

O princípio geral de funcionamento da criptografia é o embaralhamento do conteúdo de uma mensagem ou de um arquivo. Esse desarranjo oculta os dados por meio da reorganização de informações a partir de um código. Nesse processo, o emissor e o receptor da informação criptografada dispõem de uma determinada chave, ou seja, a linguagem correta para decifrar o código usado na ocultação do dado.

Assim se consolida a proteção dos dados dos usuários,  além de evitar a exploração por malware, ações que impedem que aconteçam roubos de arquivos e fraudes. Trata-se de uma ferramenta versátil, que pode ser utilizada na proteção de um dado específico, de todos os dados contidos em um arquivo ou da totalidade de dados armazenados em uma mídia.

Criptografia na Rede de Internet

A criptografia na rede de Internet, geralmente está presente em procedimentos que exigem informar dados pessoais em formulários online, como em sites de instituições financeiras, lojas virtuais e páginas de órgãos do governo. Os sites considerados seguros são os que usam o protocolo HTTPS, o qual possibilita que os dados sejam enviados por meio de uma conexão criptografada e em que se podem verificar a autenticidade dos usuários.

A verificação do uso de criptografia nesses espaços virtuais pode ser facilmente verificada pelo usuário. Quando o URL do site da Web inicia com “https”, há o indicativo de que as informações serão criptografadas e enviadas através de um protocolo seguro.

A criptografia de chaves é dividida em dois tipos: simétrica e assimétrica. Na primeira modalidade, também chamada de criptografia de chave secreta, remetente e destinatário usam uma mesma chave para codificar e decodificar a informação. Já segundo formato, denominado de criptografia de chave pública, é utilizado um par de chaves, ou seja, um código público que criptografa o dado e outro privado que o descriptografa.

A criptografia de protocolo diz respeito a um conjunto de informações abstratas ou concretas que desempenha uma função de proteção por meio do uso de algoritmos. Essa tecnologia é muito utilizada para transportar dados em aplicativos de segurança, incorporando, em geral, alguns desses fatores: entidade de autenticação, acordo de chave, métodos de não repúdio, assim como encriptação simétrica e mensagem de autenticação. Por exemplo, você está no site de sua operadora de telefonia, já digitou seu CPF e outros dados, e mesmo assim, ela envia um código para o seu telefone e você precisa digita-lo no site para dar sequência.

Qual a diferença entre chave pública e privada?

Para ser mais segura, essa ferramenta  exige que o método utilize duas chaves de tipos diferentes. A chave pública, como o próprio nome sugere, pode ser livremente divulgada, mas a privada deverá ser mantida em segredo pelo emissor da informação.

Quando uma mensagem é codificada por meio de uma das chaves, somente a outra chave correspondente poderá decodificá-la. No entanto, o tipo de chave usada para codificar varia conforme o objetivo da transação.

Podem ser utilizadas para confidencialidade, integridade, autenticação e não repúdio. Porém, é possível armazenar a chave privada de diversas maneiras. As mais usuais são em arquivos no computador, smartcards ou tokens.

O que é um “hash” e como ele deve ser utilizado?

Um hash é uma função matemática aplicada sobre um agrupamento de dados que gera outro número. Em síntese, ele pode ser equivalente a um dígito verificador como aqueles que formam a sequência numérica de um boleto bancário, por exemplo.

Um hash pode ser útil em diversas situações. Confira algumas delas:

• geração de assinaturas digitais;
• segurança na elaboração de guias de cobrança;
• análise da integridade de um arquivo oriundo da Internet;
• verificação da integridade dos arquivos armazenados no computador.

Uma forma de verificar a integridade de um arquivo é efetuando o cálculo do hash dele. Mediante alguma dúvida, você ainda poderá gerar novamente esse valor. Se os dois hashes forem exatamente iguais é porque o arquivo não sofreu nenhuma alteração.

Outra aplicação de hashes é a identificação de erros durante o download de arquivos disponibilizados na Internet. Quando os arquivos são grandes, você pode obter nos sites a informação do hash referente àquele documento.

Após a conclusão do download, é possível calcular o hash sobre o material baixado e compará-lo com o esperado. Se o hash calculado for diferente do esperado é porque o arquivo foi corrompido durante o download.

Onde Usar a Criptografia

Por se tratar de um recurso tecnológico que viabiliza tanto o armazenamento de dados em mídias físicas e em nuvem quanto a circulação de informações via Internet, a criptografia tem diferentes possibilidades de usos. No contexto empresarial, por exemplo, essa tecnologia pode ser usada em procedimentos de interface entre companhia e cliente, acesso a dados por funcionários em homeoffice ou viagens, na tramitação de contratos eletrônicos, e em processos de arquivamento de documentos, para citar alguns exemplos. Para se fazer a migração de armazenamento de dados de modo virtual, tanto maior a necessidade de usar recursos como a criptografia.

Além disso, a criptografia é muito viável para as operações regulares de backup de arquivos salvos em diferentes formatos, assegurando sua integridade. É fundamental para a proteção tanto dos dados que estão armazenados em dispositivos eletrônicos quanto das informações que circulam via Internet. No contexto corporativo, o uso dessa tecnologia já não é uma escolha, mas uma necessidade de qualquer empresa, já que a segurança informacional ajuda a garantir as condições necessárias para que a cadeia produtiva do negócio opere com eficiência e longe de riscos. Se esse artigo foi útil, envie seu comentário e aproveite para sugerir assuntos de seus interesse. Quer saber como aumentar a segurança das informações em sua empresa?