Cifrar datos de campos

La Plataforma FileMaker proporciona estas funciones para cifrar y descifrar datos mediante la clave especificada:

  • CryptEncryptBase64: acepta texto o datos del contenedor y devuelve texto cifrado, codificado en Base64.

  • CryptDecryptBase64: acepta el texto codificado en Base64 cifrado por CryptEncryptBase64 y devuelve los datos descifrados con el mismo tipo (texto o datos del contenedor) con los que se cifraron.

Si necesita tener más control sobre cómo se codifican los datos cifrados y se les aplica un formato, puede utilizar las funciones CryptEncrypt y CryptDecrypt. Consulte la Ayuda de FileMaker Pro.

Importante  Estas funciones no tienen conexión directa con el esquema de seguridad de un archivo de FileMaker Pro (cuentas, conjuntos de privilegios y privilegios ampliados). Por lo tanto, la seguridad de los datos dependerá de la forma en que utilice estas funciones en la app personalizada.

Como desarrollador, tenga en cuenta cómo gestionar las claves de forma segura:

  • Creación: entre las prácticas recomendadas para la creación (o la generación) de claves, se incluyen al menos estos elementos, longitud de clave, complejidad y entropía.

  • Almacenamiento: almacene las claves de forma segura y separadas de los datos que cifran.

  • Conservación: las claves deben estar disponibles el mismo tiempo que los datos cifrados. Por ejemplo, no se podrán utilizar las copias de seguridad si las claves no están disponibles.

  • Destrucción: en función de cómo utilice estas funciones, si se destruye una clave, los datos que esta ha cifrado también se destruirán, ya que los datos no se pueden descifrar sin la clave.

Una aplicación de estas funciones es proteger la confidencialidad de los datos en un campo (lo que se conoce también como cifrado de nivel de campo). Sin embargo, este nivel de cifrado no reemplaza al cifrado en reposo, que protege todo el archivo (incluidas las copias de seguridad) frente a manipulaciones. Consulte Cifrar una app personalizada.

Tenga en cuenta también lo siguiente:

  • El intento de descifrar los datos que ya están descifrados puede destruir los datos. En su lugar, utilice un indicador independiente para señalar si los datos están cifrados y descifre los datos solo cuando sea necesario.

  • Si el contenido de un campo se cifra, se descifra y, a continuación, se vuelve a cifrar, los valores cifrados serán diferentes cada vez.

  • Si la seguridad de la clave se ve comprometida, debe poder localizar todos los registros con datos cifrados para que se puedan descifrar con la clave comprometida y volver a cifrarse con una nueva.