En noviembre de 2025, la Agencia Española de Protección de Datos ha publicado la Guía de Cifrado Seguro, dirigida a pymes y profesionales autónomos.
La AEPD ofrece recomendaciones prácticas, sencillas y adaptadas a entornos no técnicos, destacando el uso de herramientas gratuitas y de bajo coste.
Veamos las principales recomendaciones:
- Minimización: Trata solo los datos imprescindibles en cada caso.
- Archivos cifrados: Protege ficheros y documentos con datos personales antes de enviarlos o almacenarlos.
- Clave separada: Envía la clave por otro canal distinto al de la información.
- Discos cifrados: Protege los dispositivos ante pérdida o robo.
- Servicios seguros: Usa correo y plataformas con cifrado extremo a extremo.
- Doble factor: Activa la autenticación en dos pasos.
- Cuidado al compartir: Revisa destinatarios y aplica restricciones.
- Asuntos limpios: Nunca pongas datos sensibles en el asunto del correo.
- Mensajería cifrada: Usa apps con cifrado extremo a extremo.
- Copias de seguridad: Haz backups cifradas en local y en la nube.
- Accesos limitados: Aplica permisos y roles estrictos.
- Formación: Capacita al personal en seguridad y privacidad.
Conclusión
Una buena estrategia pasa por cifrar la información en reposo (discos y archivos), cifrarla en tránsito (servicios y mensajería seguros) y proteger el acceso a dicha información (doble factor y accesos limitados). Esto se complementa con buenas prácticas operacionales, como la minimización de datos, la formación continua y el cuidado en la gestión de claves y el uso compartido.
Además de la guía de la AEPD, pueden encontrar más detalles prácticos para el cifrado seguro de información en el INCIBE.
No se pierda nuestro podcast sobre el artículo
