Hoy, cuando hablamos de cifrado de datos, la mayoría de la gente piensa que es normal y simple pero no siempre es el caso; en el uso de hoy el cifrado se utiliza para fines gubernamentales y comerciales, pero, dependiendo del país en el que estés, es posible que el cifrado no sea bien aceptado y también es posible que los desarrolladores no hayan permitido el cifrado de la información que guardan en sus sistemas (sí que es triste pero cierto). Hemos decidido crear estas directrices para arrojar luz sobre el trabajo de encriptación grande y complejo que hemos creado exclusivamente para MYETV. Es un trabajo realizado y actualizado a lo largo de los años y muy complejo porque tiene en cuenta la privacidad, la integridad de los datos y la seguridad de lo mismo; en nuestro Condiciones de servicio y en el Política de privacidad hay un punto llamado “ENCRYPTION- [Encryption: to change electronic information or signals into a secret code (= system of letters, numbers, or symbols) that people cannot understand or use on normal equipment] - AND CRYPTOGRAPHY- [Cryptography: the practice of creating and understanding codes that keep information secret] - ” que explica las técnicas utilizadas con las patentes relativas y por qué fueron utilizadas. Sería suficiente leer esos dos puntos para entender de qué estamos hablando; en este post nos enfocaremos en cómo encriptación MYETV funciona. A partir de hoy la encriptación MYETV se divide en varias partes:
- DNS Over HTTPS (DOH) and DNS Over TLS (DOT): DNS sobre TLS, o DoT, es un estándar para cifrar las consultas DNS para mantenerlas seguras y privadas a nivel de red. DoT utiliza el mismo protocolo de seguridad, TLS, que los sitios web HTTPS utilizan para encriptar y autenticar comunicaciones. DNS sobre HTTPS, o DoH, es una alternativa a DoT. Con DoH, las consultas y respuestas DNS están encriptadas, pero se envían a través de los protocolos HTTP o HTTP/2 en lugar de directamente sobre UDP. Como DoT, DoH asegura que los atacantes no pueden forjar o alterar el tráfico DNS. DOH y DOT son ampliamente utilizados en nuestros centros de datos.
- DNSSEC: ayuda a proteger toda la plataforma contra el envenenamiento de caché y la falsificación de respuesta a nivel de dominio. “Las extensiones de seguridad DNS”, comúnmente conocidas como DNSSEC, proporcionan una manera de autenticar los datos de respuesta de DNS. Antes de conectarse a un sitio web, su navegador tiene que recuperar la dirección IP del sitio utilizando DNS. Sin embargo, es posible que un atacante intercepte sus consultas DNS y proporcione información falsa que haría que su navegador se conectara a un sitio web falso donde podría potencialmente proporcionar información personal (por ejemplo, lo que usted piensa es un sitio web bancario). DNSSEC proporciona un nivel de seguridad adicional donde el navegador web puede comprobar para asegurarse de que la información DNS es correcta y no fue modificada. Así, incluso si un sitio web está fortificado por fuertes cortafuegos, los datos y la tecnología de un usuario final estarán en riesgo si la arquitectura DNS de un sitio no está suficientemente protegida con el uso de DNSSEC.
- Encriptación en transmisión de datos: este tipo de cifrado tiene lugar a nivel de red (SSL / https) y garantiza que la información transmitida no puede ser modificada o interceptada por nadie más. Siempre es posible verificar este tipo de cifrado a través de su navegador.
- Encriptación de correo electrónico y autenticación: mensajes y actualizaciones son una parte importante de nuestraplataforma, por lo que nuestras comunicaciones de correo electrónico deben ser siempre seguras y confiables; por esta razónMYETV plataforma envía correos electrónicos utilizando una plantilla claramente reconocible y con tecnología capaz de evitar el spam; utilizamos SPF, DKIM y DMARC como cifrado autenticoatio nand para correos electrónicos, para tener más información leída aquí: https://blog.MYETV.tv/emails-info/
- El cifrado en la información de acceso: este tipo de encriptación utiliza un pesado hash de “una manera” para la contraseña, que en cualquier caso no puede ser descifrado, y encriptación pesada relacionada con el nombre de usuario y el correo electrónico (gracias a la patente de encriptación AES).
- Encryption on entered data (texts): también se decidió utilizar encriptación para todos los textos de contenido (por ejemplo títulos y descripciones) e información de usuario (por ejemplo nombre y apellidos y así sucesivamente) gracias a la patente de encriptación y descifrado AES; este tipo de encriptación garantiza la integridad de los datos, en lugar de la seguridad de los mismos.
- El cifrado utilizado para acceder a la información: este tipo de cifrado consiste en “tokenizar” algunos datos (por ejemplo, la fecha y hora de hoy) y luego descifrarlos cada vez que se solicita un contenido; este tipo de cifrado no es físico, es decir, no actúa directamente en los datos guardados, y se utiliza generalmente para garantizar el acceso auténtico a la información vía HTTP.
- El cifrado de mensajes privados: este tipo de cifrado es similar al utilizado para textos y permite a dos personas intercambiar mensajes de texto instantáneos auténticos y seguros, garantizando también la integridad de la información enviada.
- Encriptación de archivos: este tipo de cifrado se utiliza en casos raros y sólo para fines técnicos y utiliza patentes de encriptación AES
