miércoles, 22 de abril de 2026

El Candado Digital Contra los Riesgos Fatales

Fuente de la imagen: mvc archivo propio
El cifrado de la información en mi país es una herramienta que todas las personas profesionales autónomas y las pequeñas y medianas empresas (PYMES) deben adoptar para proteger los datos personales que manejan en su día a día (M. Velasco, 2025)[1]. En términos sencillos, cifrar la información significa transformarla en un formato completamente ilegible. Es como poner un candado digital a un documento o mensaje; solamente quienes posean la clave correcta podrán descifrarlo y acceder a su contenido original. El Reglamento General de Protección de Datos (RGPD) obliga a las entidades responsables del manejo de datos a evaluar los riesgos y aplicar medidas como el cifrado para mitigarlos. No tomar estas medidas de protección mínimas puede acarrear consecuencias muy serias, desde multas administrativas hasta perjuicios a la integridad física o psicológica de las personas afectadas. Por ejemplo, en un caso real, el extravío de un ordenador portátil sin cifrar que contenía expedientes de menores (incluyendo fotos, direcciones y rutas de autobús) resultó en la divulgación de esos datos en la dark web, exponiendo a los menores a riesgos de acoso e incluso secuestros. Otro ejemplo ilustra la importancia de manejar las claves de forma segura: un abogado envió un documento cifrado a su cliente, pero cometió el error de incluir la contraseña (el DNI) en el mismo correo. Por equivocación, el mensaje fue a parar a la expareja del cliente, que tenía una orden de alejamiento. Como la expareja conocía el DNI, pudo acceder a la información confidencial, un error que, en casos vinculados a violencia de género, puede tener un impacto fatal en la integridad física de la persona. 

Es necesario que el profesional sea consciente de que los tratamientos de datos que realizan pueden llegar a tener un impacto grave en los derechos y libertades de terceros. El cifrado debe aplicarse tanto a la información que se comunica (datos en tránsito) como a la información almacenada (datos en reposo). En el ámbito de las comunicaciones, es necesario utilizar servicios de correo electrónico y aplicaciones de mensajería que ofrezcan cifrado de extremo a extremo. Asimismo, es recomendable cifrar ficheros adjuntos sensibles antes de enviarlos. Respecto al almacenamiento, la medida más eficaz es cifrar el disco duro de todos los ordenadores y teléfonos móviles que manejen información confidencial. Si un dispositivo se pierde o es robado, el cifrado del disco hará que los datos permanezcan inaccesibles sin la clave de descifrado. Si se utiliza la nube, además de elegir proveedores seguros, se recomienda aplicar el propio cifrado previo a los archivos sensibles antes de subirlos. Sin embargo, el cifrado, por sí solo, no es una solución mágica. La Agencia Española de Protección de Datos (AEPD) subraya que los datos personales cifrados continúan siendo datos personales. Si se descifran de forma incorrecta o si la clave se ve comprometida, la información queda expuesta. Por ello, el cifrado debe ir de la mano de una estrategia más amplia de privacidad que incluya la minimización de datos (recopilar y guardar solo la información estrictamente necesaria) y, lo más importante, la correcta gestión de la clave: esta nunca debe enviarse en el mismo mensaje o plataforma que el archivo cifrado, sino a través de un canal separado y seguro (como una llamada telefónica o un gestor de contraseñas).
______________
[1] Velasco-Carretero, Manuel (2025). El Cifrado como Herramienta para la Protección de Datos. Sitio Protección de Datos. Visitado el 22/04/2026.
- Categorías: , ,