Nunha mañá calquera, Iria deixa o seu portátil nunha pequena tenda de reparación porque “vai lento”. Non ten nada especialmente secreto, pensa. Días despois recólleo sen problemas, pero o que nunca saberá é que, mentres estivo alí, alguén accedeu a todo o seu contido: fotos persoais, documentos, e mesmo os contrasinais gardados no navegador. Nun par de horas, a súa vida dixital quedou exposta sen deixar rastro.
Marcos, empregado dunha asesoría, esquece o portátil no tren. Confía en que alguén o entregue en obxectos perdidos, pero quen o atopa ten outras intencións. Ao acendelo, accede sen dificultade aos ficheiros da empresa: listaxes de clientes, datos fiscais, e mesmo accesos a plataformas internas. Tamén aos certificados deixitais de algúns clientes aos que a asesoría lles fai a declaración da renda. O incidente non só afecta a Marcos, senón a centos de persoas.
Nun terceiro caso, un ladrón entra nunha vivenda pola noite. Non leva xoias nin cartos. Só precisa uns minutos diante do ordenador familiar para clonar o disco duro. Días máis tarde, con calma, revisa a información: documentos, correos, datos bancarios. Sen cifrado, todo está ao seu alcance. As compras fraudulentas comezan pouco despois.
Estes tres exemplos, aínda que ficticios, son perfectamente verosímiles. E teñen un elemento común: a ausencia de cifrado. O cifrado de disco é unha das medidas de seguridade máis básicas e, ao mesmo tempo, máis ignoradas tanto a nivel persoal como profesional.
O cifrado consiste en transformar a información de maneira que só poida ser lida por quen posúe a clave adecuada. Nun disco duro cifrado, os datos permanecen inaccesibles aínda que alguén teña acceso físico ao dispositivo. Sen esa clave, o contido é, na práctica, inútil.
No ámbito empresarial e laboral, o Regulamento Xeral de Protección de Datos (RXPD) esixe aplicar medidas técnicas e organizativas axeitadas para garantir a seguridade dos datos persoais. Entre esas medidas, o cifrado aparece expresamente como unha das opcións recomendadas, especialmente cando se trata de datos sensibles ou cando existe risco de acceso non autorizado. Isto significa que, en moitos contextos profesionais, non cifrar dispositivos que conteñen datos persoais pode ser difícil de xustificar. Un portátil perdido ou roubado sen cifrado pode converterse nunha brecha de seguridade con consecuencias legais, económicas e reputacionais.
Pero máis alá da obriga legal, hai unha cuestión de coherencia. Vivimos nun mundo no que cada vez máis valor reside no ámbito dixital: contas bancarias, comunicacións, documentos, recordos persoais. E, con todo, seguimos investindo en portas blindadas, pechaduras ou alarmas físicas, mentres deixamos desprotexidos os nosos dispositivos electrónicos. Por que protexemos mellor o que temos no salón que o que temos no disco duro? Porque o cerebro e os costumes son lentos en adaptarse á realidade cada vez mais cambiante da nosa vida dixital. Ata hai unha década, valia moito mais o que tíñamos baixo chave que o que almacenábamos no portátil. Hoxe xa non é así.
Seguimos investindo en portas blindadas, pechaduras ou alarmas físicas, mentres deixamos desprotexidos os nosos dispositivos electrónicos
Implementar cifrado é, hoxe en día, sinxelo e accesible. Existen solucións tanto comerciais como de código aberto. Neste punto, resulta especialmente relevante considerar ferramentas abertas como VeraCrypt. O código aberto permite auditorías independentes e ofrece maior transparencia sobre como se xestionan as claves e os datos. Pola contra, as solucións privativas poden introducir riscos adicionais difíciles de avaliar. Un exemplo habitual é o de sistemas como BitLocker, que poden almacenar automaticamente claves de recuperación en contas en liña asociadas ao usuario. Aínda que isto pode facilitar a recuperación de acceso, tamén abre a porta a que terceiros con acceso a esa conta —ou a propia empresa provedora— poidan dispoñer dunha copia da chave. Isto introduce unha dependencia e un risco que moitas veces pasan desapercibidos.
O cifrado xa non é unha medida avanzada reservada a expertos en seguridade. É unha práctica básica, comparable a pechar a porta da casa ao saír. Non aplicalo, especialmente cando manexamos información persoal ou profesional, non é só unha imprudencia: é unha exposición innecesaria nun entorno onde as ameazas son cada vez máis sofisticadas e frecuentes.
Adoptar o cifrado é asumir que a nosa vida dixital merece o mesmo —ou maior— nivel de protección que a nosa vida física. E hoxe, máis que nunca, esa decisión marca a diferenza.