<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Encriptación en base de datos by felipe Bernal</title>
      <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2024-11-22 22:01:36 UTC</pubDate>
      <lastBuildDate>2024-11-22 22:45:16 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Introducción a la encriptación</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230550173</link>
         <description><![CDATA[<p>La encriptación en bases de datos es una técnica clave para proteger información sensible al convertirla en un formato ilegible para usuarios no autorizados. Es fundamental para prevenir accesos indebidos, especialmente en casos de ciberataques o fugas de datos. Al implementar encriptación, se asegura que incluso si los datos son interceptados, solo quienes posean las claves correctas podrán descifrarlos. Este proceso es esencial para cumplir con normativas como GDPR o PCI DSS y garantizar la seguridad de la información almacenada.</p>]]></description>
         <enclosure url="https://pixabay.com/get/gfb205c849f40399d1bae66763c890d7f23b57c383d96a859ea14da36d43d2d5909502ed27f867bf104411849f27cc14e.jpg" />
         <pubDate>2024-11-22 22:12:34 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230550173</guid>
      </item>
      <item>
         <title>Importancia en la base de datos</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230551858</link>
         <description><![CDATA[<p>La encriptación en bases de datos es esencial para proteger datos sensibles frente a accesos no autorizados, cumplir con normativas legales como GDPR y garantizar la confianza de los usuarios. Además, mitiga riesgos internos y protege los datos en caso de ataques cibernéticos, asegurando la seguridad y continuidad del negocio.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-22 22:16:51 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230551858</guid>
      </item>
      <item>
         <title>Tipos de Encriptación en Bases de Datos</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230552739</link>
         <description><![CDATA[<ul><li><p><strong>Encriptación en Tránsito</strong><br>Protege los datos mientras se transfieren entre sistemas, usando protocolos como <strong>SSL/TLS</strong>.</p></li><li><p><strong>Encriptación en Reposo</strong><br>Cifra los datos almacenados, ya sea a nivel de disco completo o campo específico en la base de datos.</p></li><li><p><strong>Encriptación Simétrica</strong><br>Usa una misma clave para cifrar y descifrar los datos (ejemplo: <strong>AES</strong>). Es rápida pero requiere gestionar bien la clave.</p></li><li><p><strong>Encriptación Asimétrica</strong><br>Usa un par de claves: una pública para cifrar y una privada para descifrar (ejemplo: <strong>RSA</strong>). Es más segura pero más lenta.</p></li><li><p><strong>Hashing</strong><br>Convierte datos en valores únicos e irreversibles (ejemplo: <strong>SHA-256</strong>). Ideal para contraseñas.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-22 22:18:33 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230552739</guid>
      </item>
      <item>
         <title>Métodos de Implementación de Encriptación en Bases de Datos</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230553839</link>
         <description><![CDATA[<ul><li><p><strong>Herramientas Integradas de la Base de Datos</strong></p><ul><li><p><strong>Transparent Data Encryption (TDE):</strong> Disponible en bases de datos como SQL Server, Oracle y PostgreSQL, cifra automáticamente los datos en reposo sin necesidad de cambios en las aplicaciones.</p></li><li><p><strong>AES_ENCRYPT:</strong> Función en MySQL para cifrar columnas específicas.</p></li><li><p><strong>Encryption at Rest:</strong> Implementado en bases como MongoDB para proteger datos en almacenamiento.</p></li></ul></li><li><p><strong>Cifrado a Nivel de Campo o Columna</strong></p></li></ul><ul><li><p>Permite cifrar datos específicos, como contraseñas o información sensible, directamente en las tablas.</p><p>Ejemplo:</p><p>INSERT INTO usuarios (nombre, password) VALUES ('Juan', AES_ENCRYPT('12345', 'llave_secreta'));</p></li></ul><ul><li><p><strong>Cifrado a Nivel de Disco</strong></p><ul><li><p>Utiliza tecnologías como BitLocker o dm-crypt para cifrar todo el almacenamiento donde reside la base de datos.</p></li><li><p>Es fácil de implementar pero no protege contra accesos autorizados desde la aplicación.</p></li></ul></li><li><p><strong>Uso de Bibliotecas de Programación</strong></p><ul><li><p><strong>PyCryptodome</strong> (Python), <strong>CryptoJS</strong> (JavaScript) o <strong>Bouncy Castle</strong> (Java) para manejar cifrado directamente desde aplicaciones que interactúan con la base de datos.</p></li></ul></li><li><p><strong>Servicios en la Nube con Encriptación Incorporada</strong></p><ul><li><p>Proveedores como <strong>AWS RDS</strong>, <strong>Azure SQL Database</strong> o <strong>Google Cloud SQL</strong> ofrecen encriptación gestionada para datos en reposo y en tránsito.</p></li></ul></li><li><p><strong>Gestión de Claves de Cifrado</strong></p><ul><li><p>Usar servicios como <strong>AWS Key Management Service (KMS)</strong> o <strong>Azure Key Vault</strong> para gestionar claves de manera segura.</p></li></ul></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-22 22:21:17 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230553839</guid>
      </item>
      <item>
         <title>Tipos de modelo de encriptación</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230555457</link>
         <description><![CDATA[<p><strong>Tipos de Modelos de Encriptación</strong></p><ol><li><p><strong>Modelo Simétrico</strong></p><ul><li><p><strong>Características:</strong> Usa una misma clave para cifrar y descifrar datos.</p></li><li><p><strong>Usos:</strong> Transferencias rápidas de datos cifrados, protección de almacenamiento local.</p></li><li><p><strong>Ejemplos:</strong> AES, DES, 3DES.</p></li><li><p><strong>Ventaja:</strong> Rápido y eficiente.</p></li><li><p><strong>Desventaja:</strong> La clave debe compartirse de forma segura, lo que puede ser riesgoso.</p></li></ul></li><li><p><strong>Modelo Asimétrico</strong></p><ul><li><p><strong>Características:</strong> Utiliza un par de claves (pública y privada); la clave pública cifra y la privada descifra.</p></li><li><p><strong>Usos:</strong> Comunicaciones seguras, intercambio de claves.</p></li><li><p><strong>Ejemplos:</strong> RSA, ECC (Elliptic Curve Cryptography).</p></li><li><p><strong>Ventaja:</strong> No requiere compartir la clave privada, lo que mejora la seguridad.</p></li><li><p><strong>Desventaja:</strong> Es más lento que el modelo simétrico.</p></li></ul></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-22 22:25:40 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230555457</guid>
      </item>
      <item>
         <title>Encriptar y desencripar en Mysql</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230557315</link>
         <description><![CDATA[<p><strong>. Encriptar datos usando AES_ENCRYPT()</strong></p><p>INSERT INTO usuarios (nombre, password) VALUES ('Juan', AES_ENCRYPT('mi_contraseña_secreta', 'mi_llave'));</p><ul><li><p><strong>AES_ENCRYPT()</strong> toma dos parámetros:</p><ol><li><p>El dato que quieres cifrar ('mi_contraseña_secreta').</p></li><li><p>Una clave de cifrado ('mi_llave').</p></li></ol></li></ul><p><strong>2. Desencriptar datos usando AES_DECRYPT()</strong></p><p>SELECT nombre, AES_DECRYPT(password, 'mi_llave') AS password_descifrado FROM usuarios WHERE nombre = 'Juan';</p><ul><li><p><strong>AES_DECRYPT()</strong> necesita la misma clave ('mi_llave') usada para encriptar los datos.</p></li></ul><p><strong>3. Usar un formato de salida más legible (opcional)</strong></p><p>MySQL almacena los datos cifrados en formato binario. Para facilitar el manejo:</p><ul><li><p><strong>Convertir el cifrado a texto legible (Base64):</strong></p><p>INSERT INTO usuarios (nombre, password) VALUES ('Juan', TO_BASE64(AES_ENCRYPT('mi_contraseña_secreta', 'mi_llave')));</p></li><li><p><strong>Leer y descifrar:</strong></p><p>SELECT nombre, AES_DECRYPT(FROM_BASE64(password), 'mi_llave') AS password_descifrado FROM usuarios WHERE nombre = 'Juan';</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-22 22:30:02 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230557315</guid>
      </item>
      <item>
         <title>ventajas y desventajas de encriptacion en Mysql</title>
         <author>felipebernal2005</author>
         <link>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230560184</link>
         <description><![CDATA[<p><strong>Ventajas:</strong></p><ol><li><p><strong>Protección de Datos Sensibles:</strong></p><ul><li><p>Cifra información como contraseñas, datos financieros o personales, evitando su exposición en caso de accesos no autorizados.</p></li></ul></li><li><p><strong>Cumplimiento de Normativas:</strong></p><ul><li><p>Ayuda a cumplir con regulaciones como GDPR, PCI DSS o HIPAA, que exigen la protección de datos sensibles.</p></li></ul></li><li><p><strong>Soporte Nativo:</strong></p><ul><li><p>Funciones integradas como <strong>AES_ENCRYPT()</strong> y <strong>AES_DECRYPT()</strong> facilitan la implementación sin necesidad de herramientas externas.</p></li></ul></li><li><p><strong>Control Granular:</strong></p><ul><li><p>Permite cifrar datos a nivel de campo o columna, ajustándose a las necesidades específicas de seguridad.</p></li></ul></li><li><p><strong>Compatibilidad:</strong></p><ul><li><p>Compatible con formatos de texto o binarios, y admite integración con estándares como Base64 para mayor legibilidad.</p></li></ul></li></ol><p><strong>Desventajas:</strong></p><ol><li><p><strong>Impacto en el Rendimiento:</strong></p><ul><li><p>El cifrado y descifrado en tiempo real puede ralentizar las consultas, especialmente en bases de datos grandes o con alta concurrencia.</p></li></ul></li><li><p><strong>Gestión de Claves:</strong></p><ul><li><p>La seguridad depende de la protección de las claves de cifrado. Si se pierden o comprometen, los datos serán inaccesibles o inseguros.</p></li></ul></li><li><p><strong>Complejidad en la Configuración:</strong></p><ul><li><p>Requiere ajustes cuidadosos en las aplicaciones y la base de datos para implementar y gestionar la encriptación de manera eficiente.</p></li></ul></li><li><p><strong>Almacenamiento Adicional:</strong></p><ul><li><p>Los datos cifrados ocupan más espacio que los datos originales, lo que aumenta los requisitos de almacenamiento.</p></li></ul></li><li><p><strong>Limitaciones en Consultas:</strong></p><ul><li><p>Las funciones de búsqueda y comparación se complican, ya que no se pueden realizar directamente sobre datos cifrados sin descifrarlos primero.</p></li></ul></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-22 22:37:24 UTC</pubDate>
         <guid>https://padlet.com/felipebernal2005/pilos2t4dxodbnkk/wish/3230560184</guid>
      </item>
   </channel>
</rss>
