Cifrado de datos
Técnica de seguridad que transforma la información en formato ilegible sin la clave de descifrado, obligatoria en tránsito y en reposo para los registros horarios digitales según la nueva normativa de fichaje.
Qué es el cifrado de datos
El cifrado de datos es una tecnica de seguridad informatica que transforma la informacion legible (texto plano) en un formato ininteligible (texto cifrado) mediante algoritmos matematicos. Solo quien posee la clave de descifrado puede revertir el proceso y acceder al contenido original. Esta tecnica constituye una de las medidas de seguridad fundamentales exigidas por el RGPD (articulo 32) y la LOPDGDD para proteger los datos personales.
Existen dos modalidades principales de cifrado relevantes para los sistemas empresariales:
- Cifrado en transito: protege los datos mientras se transmiten entre el dispositivo del usuario y el servidor (por ejemplo, cuando un empleado ficha desde su movil). El protocolo estandar es TLS (Transport Layer Security), siendo TLS 1.3 la version mas reciente y segura.
- Cifrado en reposo: protege los datos almacenados en servidores, bases de datos o copias de seguridad. Se aplica mediante algoritmos como AES-256, que cifra los ficheros almacenados de modo que un acceso no autorizado al servidor no permita leer la informacion.
Ambas modalidades son complementarias y necesarias para garantizar la confidencialidad integral de los datos en cualquier sistema de gestion empresarial.
Cifrado y registro horario: la nueva obligacion
La nueva normativa de fichaje digital que desarrolla el articulo 34.9 del Estatuto de los Trabajadores introduce el cifrado como requisito tecnico obligatorio para los sistemas de registro de jornada. Esta exigencia responde a dos necesidades convergentes:
- Proteccion de datos personales: los registros horarios contienen datos personales de los trabajadores (nombre, horario, ubicacion en algunos casos) que deben protegerse conforme al RGPD y la LOPDGDD.
- Integridad para la inspeccion: el acceso remoto de la ITSS exige que los datos transmitidos a los inspectores no puedan ser interceptados ni alterados durante la comunicacion.
| Tipo de cifrado | Donde se aplica | Protocolo habitual | Finalidad principal |
|---|---|---|---|
| En transito | Comunicacion dispositivo-servidor | TLS 1.2 / TLS 1.3 | Evitar interceptacion de datos en la red |
| En reposo | Base de datos, backups, almacenamiento | AES-256 | Proteger datos ante acceso fisico al servidor |
| De extremo a extremo | Comunicacion entre dos partes | Protocolos E2EE | Garantizar que solo emisor y receptor leen |
Implicaciones para las empresas
Las empresas que utilizan sistemas de fichaje digital deben verificar que su proveedor cumple con los requisitos de cifrado. Los puntos criticos a evaluar son:
- Certificado SSL/TLS vigente: la conexion entre el navegador o la aplicacion del empleado y el servidor debe realizarse siempre bajo HTTPS con un certificado valido.
- Cifrado de la base de datos: los registros almacenados deben estar cifrados, de modo que una brecha de seguridad en el servidor no exponga los datos en texto plano.
- Gestion de claves: las claves de cifrado deben almacenarse de forma separada a los datos cifrados, con acceso restringido y rotacion periodica.
- Copias de seguridad cifradas: los backups deben mantener el mismo nivel de proteccion que los datos en produccion.
Los sistemas basados en hojas de calculo, correos electronicos o documentos compartidos en la nube sin cifrado especifico no cumplen estos requisitos y exponen a la empresa tanto a sanciones por incumplimiento de la normativa de proteccion de datos como a la invalidacion de los registros en caso de inspeccion.
Como lo implementa DALTICO Equipo
DALTICO Equipo aplica cifrado en ambas modalidades:
- En transito: todas las comunicaciones utilizan TLS 1.3, el protocolo mas seguro disponible, tanto para el acceso web como para la aplicacion movil.
- En reposo: los registros se almacenan cifrados con AES-256 en infraestructura cloud con certificaciones de seguridad.
- Inmutabilidad: el cifrado se combina con sellos temporales que garantizan que los registros no han sido alterados, cumpliendo el requisito de integridad para el acceso remoto de la ITSS.