Uriel
En resumen, el cifrado no podría haber evitado que el sitio web Bibliofind fuera pirateado, pero podría haber convertido los datos que el pirata informático encontró completamente inútiles. La seguridad aún se habría violado, pero los efectos se habrían reducido a casi cero.
Bibliofind es un negocio en línea que vincula a compradores y vendedores de libros agotados y difíciles de encontrar. En el momento de la violación de seguridad en cuestión, tenía su sede en Waltham, Massachusetts, y era una subsidiaria de propiedad total de Amazon.
En 2001 se descubrió que un pirata informático había irrumpido en sus servidores y, en repetidas ocasiones, había accedido a los registros de los clientes. Estos incluían los nombres, direcciones y números de tarjetas de crédito de los clientes. La empresa se vio obligada a cerrar el sitio web durante varios días mientras eliminaba la información de los clientes de sus servidores. Se creía que se había accedido a la información de unos 98.000 clientes.
El cifrado es el proceso de transformar información legible (como esos 98.000 nombres de clientes, direcciones y números de tarjetas de crédito) en datos ilegibles mediante un algoritmo. Solo aquellos con la clave del cifrado podrán transformar los datos a un formato legible. Este proceso se llama descifrado.
El cifrado no evita la piratería: la prevención debe abordarse con otros métodos de seguridad, como contraseñas. Sin embargo, puede ayudar porque si un pirata informático sabe que una empresa utiliza cifrado, es posible que se vea disuadido de hacer el esfuerzo de piratearlo. Si una empresa usa cifrado y otra no, y el hacker sabe cuál es cuál, estarán más inclinados a atacar a la que no lo hace. De esta forma, el cifrado puede ayudar a prevenir una brecha de seguridad.
Si bien el cifrado no puede evitar por completo la piratería, debería ser esencial con cualquier información confidencial. Si los datos tomados de los servidores de Bibliofind hubieran sido encriptados, todo lo que el hacker habría podido eliminar serían montones de basura sin sentido. Sin la llave, no habrían podido ver los nombres, direcciones y números de tarjetas de crédito.