Mais e mais informações são geradas e armazenadas em diferentes dispositivos, por isso, torna-se uma tarefa indispensável protegê-los dos vários riscos que existem.
A ESET, empresa líder na detecção proativa de ameaças, fornece conselhos sobre como atingir esse objetivo por meio da criptografia. "A criptografia costumava ser uma técnica para especialistas que necessitavam de software especial de nível empresarial, mas os principais sistemas operacionais agora têm sistemas integrados. Em alguns casos, é tão simples quanto clicar com o botão direito do mouse em um arquivo e escolher a opção para criptografá-lo. Em outros, exige mais etapas, mas de maneira alguma é um processo complexo", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
O Laboratório de Pesquisa do ESET América Latina dá 7 dicas para criptografar as informações corretamente:
1. Proteger as chaves de criptografia: a eficácia da criptografia depende das chaves usadas. Se elas estiverem comprometidas, as informações também estão, portanto, protegê-las é fundamental para manter os dados sigilosos.
2. Criptografar as informações armazenadas: quando é necessário manter a confidencialidade dos dados armazenados, é possível criptografar os arquivos, pastas e até mesmo o disco rígido completo. Há também opções para criptografar informações em dispositivos removíveis ou em equipamentos móveis, como tablets e smartphones. Você pode consultar o Guia de Criptografia Pessoal para aprender sobre esses procedimentos.
3. Criptografar a informação transmitida: uma informação enviada e recebida é sempre vulnerável se não estiver criptografada. Nesses casos, é aconselhável usar protocolos seguros (por exemplo, HTTPS ou SSH) ao fazer conexões ou usar um serviço na internet, como e-mail ou redes sociais. Além disso, as ferramentas que criptografam o texto ou os arquivos antes de serem enviados são muito úteis. Caso os dados sejam interceptados, é necessário ter a chave para decodificar as informações e poder acessá-las.
4. Fazer backup de informações confidenciais: em caso de um incidente relacionado à informação, é uma boa prática de segurança fazer o backup de dados confidenciais. Isso permite que, em caso de perda de um dispositivo ou das chaves de criptografia que protegem os dados, seja possível recuperar os dados. Para mais informações sobre os aspectos a serem considerados durante o backup das informações, consulte o Guia de Backup.
5. Use algoritmos de criptografia de domínio público: a vantagem de usar algoritmos de criptografia de domínio público, como o AES (Advanced Encryption Standard) ou o Blowfish, reside no fato de que eles são continuamente revisados pela comunidade científica e acadêmica. Eles também são disponibilizados para pesquisadores no campo, para identificar erros em sua implementação, de modo que eles são menos propensos a conter falhas do que um algoritmo proprietário.
6. Use a última versão do software de criptografia: algo que é extremamente recomendado quando se fala de software, está relacionado ao uso das últimas versões dele, desde que as falhas que foram identificadas sejam corrigidas com as atualizações.
7. Use outras soluções de segurança: a criptografia ajuda a manter a confidencialidade das informações, mas não funciona contra malwares, vulnerabilidades não corrigidas ou ataques de engenharia social. Portanto, é necessário manter a segurança do computador utilizando outras medidas, como uma ferramenta contra códigos maliciosos, pois se ele estiver infectado, é provável que intrusos possam comprometer a criptografia.
A ESET compartilha um guia gratuito de criptografia que descreve passo a passo as capturas detalhadas para criptografar informações no Windows, Linux, macOS, Android e iOS.