Recomendaciones de encriptación para Celulares, notebooks y medios extraíbles
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
Los medios extraíbles (USB, discos externos, etc.) y los dispositivos móviles deben estar correctamente encriptados siguiendo las pautas a continuación cuando se usan para almacenar los datos cubiertos. Los dispositivos móviles incluyen computadoras portátiles, tabletas, tecnología portátil y teléfonos inteligentes.
¿Cómo hacer que los datos en mi portátil, móvil o tableta estén seguros? ¿Cómo encriptarlos?
Hay dos puntos principales a tener en cuenta al momento de hablar de encriptación y seguridad de datos de dispositivos móviles: cómo trabajar en el manejo físico de los medios y cómo abordar el aspecto de su encriptación.
-
- Desarrollar y probar un plan de recuperación de datos apropiado.
- Use algoritmos y herramientas de cifrado de datos compatibles.
- Siempre que sea posible, use el Estándar de cifrado avanzado (AES) para el algoritmo de encriptación debido a su fuerza y velocidad.
- Al crear una contraseña, siga los requisitos de contraseña segura. No use la misma contraseña de otros sistemas. Las contraseñas deben:
Contener nueve caracteres o más y dos de las siguientes tres clases de caracteres:
-
-
- Alfabético (por ejemplo, a-z, A-Z)
- Numérico (es decir, 0-9)
- Puntuación y otros caracteres (por ejemplo,! @ # $% A & * O_ + I_ = V {})
-
-
- Use una herramienta segura de administración de contraseñas para almacenar información confidencial como contraseñas y claves de recuperación.
- Cuando las contraseñas deben compartirse con otros usuarios, asegúrese de que las contraseñas se envíen por separado del archivo encriptado (por ejemplo, llame a la persona para comunicar verbalmente la contraseña).
- No anote la contraseña y la guarde en la misma ubicación que el medio de almacenamiento (por ejemplo, nota Post-it con la contraseña al lado de la unidad USB encriptada). Aunque no lo crea, este error es más común de lo que se pensaría.
- Después de copiar los datos cubiertos en un medio extraíble:
Verifique que los medios extraíbles funcionen siguiendo las instrucciones para leer los datos cubiertos cifrados.
Si corresponde, elimine de forma segura los datos cubiertos no cifrados siguiendo las pautas de eliminación segura.
-
- Los medios extraíbles (por ejemplo, CD, discos duros) deben etiquetarse con la siguiente información:
- Título.
- Dueño de datos
- Fecha de encriptación.
- Cuando están desatendidos, los medios extraíbles deben almacenarse en una ubicación segura y bloqueada (por ejemplo, gabinetes, cajas de seguridad, etc.) donde el acceso está limitado a los usuarios según la necesidad de acceder a los mismos o administrarlos y mantenerlos.
- Inventaríe y Documente la ubicación física de los medios extraíbles, junto con la información de la etiqueta (especificada anteriormente), para el seguimiento y la referencia futura.
- Los medios extraíbles (por ejemplo, CD, discos duros) deben etiquetarse con la siguiente información: