La LOPD es una ley Orgánica y no tiene nada que ver en principio con la encriptación. Otra cosa es que esta ley hable sobre el tratamiento digital y seguridad de la información que si tiene que ver con la encriptación de datos, pero esto como una técnica. Se puede tener una base de datos o fichero usando la encriptacion nativa de windows2000 (EFS) y estar ese fichero registrado en la Agencia de Protección de Datos.

Un apartado o interpretación de esta Ley:

"No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones determinadas en el reglamento de Medidas de Seguridad, aprobado mediante el Real Decreto 994/1999, de 11 de Junio, la cuales se clasifican de acuerdo a los niveles de seguridad establecidos en su articulo 4."

Una condición de seguridad sería la encriptación de datos.

IPSec es un grupo de extensiones de la familia del protocolo IP. IPSec provee servicios criptográficos de seguridad. Estos servicios permiten la autenticacion, integridad, control de acceso, y confidencialidad. Es también una especie de firewall en w2000. IPSec provee servicios similares a SSL, pero a nivel de redes, de un modo que es completamente transparente para sus aplicaciones y mucho más robusto. Es transparente porque sus aplicaciones no necesitan tener ningun conocimiento de IPSec para poder usarlo. Puede usar cualquier protocolo IP sobre IPSec. Puede crear túneles cifrados (como comentas en tu pregunta (VPNs), o simple cifrado entre hosts. Debido a que dispone de tantas opciones, IPSec es más bien complejo.

L2TP es el sustituto del no muy seguro PPTD que siendo un "Tunneling Protocol" puedes usarlo para lo que comentas y creo que son complmentarios de Ipsec.


Un saludo,



Alfon