ProHoster > Blog > administración > No tengo nada que esconder

No tengo nada que esconder

¿Con qué frecuencia escuchas esta frase aparentemente simple de tus amigos, familiares y colegas?

A medida que el Estado y las empresas gigantes introducen medios cada vez más sofisticados de control de la información y vigilancia de los usuarios, el porcentaje de personas equivocadas que toman como una perogrullada la afirmación aparentemente obvia de que "si no infringo la ley, entonces no tengo nada que hacer". miedo."

De hecho, si no he hecho nada malo, el hecho de que los gobiernos y las empresas gigantes quieran recopilar todos los datos sobre mí, correos electrónicos, llamadas telefónicas, imágenes de cámaras web y consultas de búsqueda, no importa en absoluto, porque son todos los que no harán. encontrar algo interesante de todos modos.

Después de todo, no tengo nada que ocultar. ¿No es así?

No tengo nada que esconder

Cual es el problema

Soy administrador del sistema. La seguridad de la información está muy integrada en mi vida y, debido a las características específicas de mi trabajo, por regla general, la longitud de cualquiera de mis contraseñas es de al menos 48 caracteres.

Me sé la mayoría de ellos de memoria, y en momentos en que una persona al azar me ve presentar uno de ellos, generalmente tiene una pregunta razonable: "¿por qué es tan... voluminoso?"

"¿Por seguridad? ¡Pero no tanto! Por ejemplo, uso una contraseña de ocho caracteres, porque no tengo nada que ocultar".

Últimamente escucho cada vez más esta frase de la gente que me rodea. Lo que resulta especialmente deprimente a veces incluso para aquellos que están más involucrados con la tecnología de la información.

Bien, reformulemos.

No tengo nada que ocultar, porque...

... todo el mundo ya conoce mi número de tarjeta bancaria, su contraseña y código CVV/CVC
... todos ya conocen mis códigos PIN y contraseñas
... todo el mundo ya sabe el tamaño de mi salario
... todos ya saben donde estoy en este momento

Y así sucesivamente.

No suena muy plausible, ¿verdad? Sin embargo, cuando vuelves a decir la frase “No tengo nada que ocultar”, también te refieres a esto. Quizás, por supuesto, aún no te des cuenta, pero la verdad no depende de tu voluntad.

Es importante entender que no se trata de ocultar, sino de proteger. Protege tus valores naturales.

No tiene que ocultar nada si está absolutamente seguro de que no existe ninguna amenaza para usted y sus datos desde el exterior.

Sin embargo, la seguridad absoluta es un mito. "Sólo el que no hace nada no comete errores." Sería un gran error no tener en cuenta el factor humano a la hora de crear sistemas de información que estén estrechamente relacionados con garantizar la seguridad de los datos de los usuarios.

Cualquier cerradura requiere una llave.. De lo contrario, ¿cuál es el punto? El castillo fue concebido originalmente como un medio para proteger la propiedad de la interacción con extraños.

Es poco probable que se sienta feliz si alguien accede a su cuenta de red social y comienza a difundir mensajes obscenos, virus o spam en su nombre. Es importante entender que no ocultamos los hechos.

Efectivamente: tenemos cuenta bancaria, correo electrónico, cuenta de Telegram. Nosotros no nos escondemos Estos hechos son del público. Nosotros proteger lo anterior procedente de accesos no autorizados.

¿A quién cedí?

Otro error igualmente común, que suele utilizarse como contraargumento.

Decimos: "¿Por qué la empresa necesita mis datos?" o "¿Por qué un hacker me hackearía?" sin tener en cuenta el hecho de que la piratería puede no ser selectiva: el servicio en sí puede ser pirateado y, en este caso, todos los usuarios registrados en el sistema sufrirán.

Es importante no sólo seguir las reglas de seguridad de la información, sino también elegir las herramientas adecuadas que utilice.

Permítanme dar algunos ejemplos para dejar claro de qué estamos hablando ahora.

No tenían nada que ocultar

  • MFC
    En noviembre 2018 años hubo una filtración de datos personales de los centros multifuncionales de Moscú para la prestación de servicios estatales y municipales (MFC) "Mis documentos".

    En los ordenadores públicos del MFC se encontraron muchas copias escaneadas de pasaportes, SNILS, cuestionarios con indicaciones de teléfonos móviles e incluso datos de cuentas bancarias a los que cualquiera podía acceder.

    A partir de los datos obtenidos, fue posible obtener microcréditos o incluso acceder a fondos en las cuentas bancarias de las personas.

  • Caja de ahorros
    En octubre 2018 años hubo una fuga de datos. Los nombres y direcciones de correo electrónico de más de 420 mil empleados estaban disponibles públicamente.

    Los datos del cliente no estaban incluidos en esta descarga, pero el hecho mismo de que apareciera en tal volumen indica que el ladrón tenía altos derechos de acceso a los sistemas del banco y podía obtener acceso, entre otras cosas, a la información del cliente.

  • Google
    Un error en la API de la red social Google+ permitió a los desarrolladores acceder a datos de 500 mil usuarios como inicios de sesión, direcciones de correo electrónico, lugares de trabajo, fechas de nacimiento, fotos de perfil, etc.

    Google afirma que ninguno de los 438 desarrolladores que tuvieron acceso a la API conocía este error y no pudo aprovecharlo.

  • Facebook
    Facebook ha confirmado oficialmente la filtración de datos de 50 millones de cuentas, con hasta 90 millones de cuentas potencialmente afectadas.

    Los piratas informáticos pudieron acceder a los perfiles de los propietarios de estas cuentas gracias a una cadena de al menos tres vulnerabilidades en el código de Facebook.

    Además del propio Facebook, también se vieron afectados aquellos servicios que utilizaban cuentas de esta red social para su autenticación (Single Sign-On).

  • De nuevo Google
    Otra vulnerabilidad en Google+, que provocó la filtración de datos de 52,5 millones de usuarios.
    La vulnerabilidad permitía a las aplicaciones obtener información de los perfiles de los usuarios (nombre, dirección de correo electrónico, sexo, fecha de nacimiento, edad, etc.), incluso si estos datos eran privados.

    Además, a través del perfil de un usuario era posible obtener datos de otros usuarios.

Fuente: "Las filtraciones de datos más significativas de 2018"

Las filtraciones de datos ocurren con más frecuencia de lo que cree

Es cierto que no todas las filtraciones de datos son denunciadas abiertamente por los atacantes o las propias víctimas.

Es importante comprender que cualquier sistema que pueda ser pirateado será pirateado. Tarde o temprano.

Esto es lo que puedes hacer ahora para proteger tus datos

    → Cambia de opinión: recuerda que no estás ocultando tus datos, sino protegiéndolos
    → Utilice la autenticación de dos factores
    → No utilices contraseñas ligeras: contraseñas que puedan asociarse contigo o encontrarse en un diccionario
    → No utilices las mismas contraseñas para diferentes servicios
    → No almacene contraseñas en texto claro (por ejemplo, en una hoja de papel pegada al monitor)
    → No le digas tu contraseña a nadie, ni siquiera al personal de soporte.
    → Evite el uso de redes Wi-Fi gratuitas

Qué leer: artículos útiles sobre seguridad de la información

    → ¿Seguridad de información? No, no hemos oído
    → Programa educativo sobre seguridad de la información hoy.
    → Fundamentos de seguridad de la información. El precio de un error
    → Viernes: La seguridad y la paradoja del superviviente

Cuida de ti y de tus datos.

Solo los usuarios registrados pueden participar en la encuesta. Registrarsepor favor

Votación alternativa: para nosotros es importante conocer la opinión de quienes no tienen una cuenta completa en Habré

439 usuarios votaron. 137 usuarios se abstuvieron.

Fuente: habr.com

Añadir un comentario