Un error muy común entre muchas de las personas que trabajan con datos es confundir las técnicas de protección de datos. El cifrado de datos y el enmascaramiento de datos, por ejemplo, son dos procesos técnicamente diferentes que muchas veces se les identifica como si fueran uno mismo.
Créditos fotográficos: LizardFilm
Hay mucho similitudes entre el enmascaramiento de datos y cifrado de datos, aunque las diferencias son sustanciales. Cada uno de ellos está diseñado para garantizar la protección de datos y pueden mejorarse sustancialmente entre sí cuando se utilizan sinérgicamente.
La confusión aumenta cuando el cifrado de datos y el enmascaramiento de datos se unen con otros términos como anonimización de datos, desidentificación, codificación de datos u ofuscación de datos.. ¿Quieres entender de una vez por todas lo que significa cada uno?
La diferencia fundamental entre el cifrado de datos y el enmascaramiento de datos
La reversibilidad es la principal diferencia entre enmascaramiento y cifrado de datos. Para el enmascaramiento de datos, una información reversible es débil ya que contiene datos originales que son vulnerables.
Para evitar que el conocimiento de una clave ofrezca cierto tipo de información a una persona no autorizada, muchas empresas optan por el enmascaramiento de datos. Las principales características de este tipo de técnica son:
- Oculta elementos de datos que los usuarios en determinados roles no deberían ver y los reemplaza con datos falsos de apariencia similar.
- Los datos enmascarados están diseñados para cumplir con los requisitos de un sistema listo para continuar trabajando o probando sin interrupciones.
- Esta técnica garantiza que no se puedan reconocer partes vitales de la información de identificación personal.
- Una de las técnicas más utilizadas es la enmascaramiento dinámico de datos, que logra transformar los datos sobre la marcha en función de los privilegios del usuario, lo que acelera la privacidad de los datos y es invaluable para proteger los sistemas transaccionales en tiempo real.
Quien conoce el enmascaramiento de datos sabe que ninguna de sus técnicas se basa en el cifrado de datos. De hecho, ni siquiera es necesario tener una clave de descifrado para la información, ya que puede ver todos los registros de datos, a los que las reglas permiten acceder, en su forma nativa.
Para muchos es una forma de protección a tener en cuenta, ya que los datos enmascarados no se pueden desenmascarar: el conjunto de datos resultante no contiene ninguna referencia a la información original.
Sin embargo, para el cifrado de datos (ampliamente utilizado para proteger archivos en unidades de disco locales, de red o en la nube, comunicaciones de red y para la protección del tráfico web y de correo electrónico), Sí, se requiere reversibilidad ya que contiene la información original, aunque en un formato diferente. Además, el cifrado implica:
- Convierta y transforme datos en texto cifrado codificado, a menudo ilegible, utilizando algoritmos y cálculos matemáticos ilegibles.
- La necesidad de disponer de la clave de descifrado original, junto con el correspondiente algoritmo de descifrado, cada vez que se vaya a recuperar el contenido de la información.
¿Existen alternativas al cifrado de datos y al enmascaramiento de datos para proteger la información?
Algunas empresas se preguntan qué es la codificación de datos. El cifrado de datos es el proceso de ofuscar o eliminar datos confidenciales, una práctica comúnmente realizada por los administradores de bases de datos que buscan preservar la confidencialidad de la información cuando se clona. Las principales características de este tipo de técnica son:
- Es un proceso de aleatorización irreversible, que no permite la separación de los datos originales de los codificados.
- Normalmente, se utilizan los mismos parámetros de codificación para múltiples ejecuciones de clonación.
Además del cifrado, el enmascaramiento o la codificación de datos, las empresas protegen sus activos más valiosos mediante la anonimización de los datos, lo que dificulta la identificación de un individuo en particular a partir de los datos almacenados relacionados con él., algo que se logra en base a técnicas como hash, jitter, cifrado de datos, generalización o seudonimización. Otra alternativa es la desidentificación, un proceso que evita que la identidad de una persona se relacione con información sobre ella. y eso se logra mediante la eliminación o enmascaramiento de identificadores personales y la supresión o generalización de cuasi-identificadores. Finalmente, cabe destacar la ofuscación de datos, otra forma de enmascaramiento de datos donde los datos se codifican deliberadamente, formando conjuntos de datos confusos o ininteligibles, para evitar el acceso no autorizado.
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = «//connect.facebook.net/es_ES/all.js#xfbml=1&status=0»;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
