Seguridad y privacidad en la nube: ¿cuál es la diferencia?
Seguridad y privacidad. Escuchamos estos dos términos todo el tiempo. ¿Alguna vez te has preguntado cuál es la diferencia entre los dos y cuál es su problema? En Hive, la seguridad y la privacidad son las bases sobre las que construimos nuestros productos, procesos y políticas.
¿Qué es la seguridad?
En el mundo real, eso te mantiene a salvo de los peligros. La puerta principal está cerrada. Sus ventanas están cerradas. La alarma de tu coche está encendida. En el mundo digital, confiamos en los firewalls, los antivirus, las contraseñas, la biometría,... para evitar que los piratas informáticos accedan a sus datos y dispositivos.
¿Qué es la privacidad?
En el mundo real, eso es tener persianas que puedas colocar en las ventanas para que la gente no pueda ver el interior de tu casa. En el mundo digital, eso significa asegurarse de controlar quién tiene acceso a sus datos confidenciales, como su nombre, datos bancarios, dirección, etc. El cifrado es la técnica más común para garantizar la privacidad, ocultando toda la información a personas no autorizadas, pero hay otras, como la anonimización de datos, que consiste en eliminar toda la información de identificación personal (PII) de los conjuntos de datos. En el contexto de los datos médicos, permite a los investigadores realizar algunas investigaciones sobre los datos y, al mismo tiempo, preservar la... privacidad del paciente.
La privacidad generalmente se identifica como la capacidad del usuario para mantener el control sobre sus datos y evitar que caigan en malas manos, ya sea a través de una violación, una filtración o un ciberataque.
La seguridad y la privacidad generalmente se mezclan, pero una violación de la seguridad y una violación de la privacidad pueden tener impactos diferentes. Consideremos el ejemplo de la seguridad y la privacidad de los datos de su banco:
- La privacidad y la seguridad son buenas. El banco necesita parte de tu información privada para abrir tu cuenta. Protegen estos datos y nadie más tiene acceso a ellos aparte del banco.
- La seguridad es buena, pero su privacidad está comprometida. El banco comparte sus datos o incluso los vende a terceros, como empresas de marketing. Es posible que esto haya estado incluso en el contrato que firmaste con el banco. Lamentablemente, tus datos ya no son privados, aunque se han mantenido seguros.
- La seguridad es deficiente y su privacidad está comprometida. El banco fue atacado y hackeado. Los delincuentes accedieron a la base de datos del banco y a violación de datos ocurrió. Tu información ahora está publicada y vendida en la web oscura. Ahora puede ser fácilmente víctima de ciberfraude y robo de identidad.
Hoy en día, muchas plataformas y servicios en Internet promocionan altos niveles de seguridad de manera bastante convincente y hacen que parezca que son privados. Lamentablemente, ese no es el caso y, aunque ofrecen altos niveles de seguridad de los datos en la nube, no ofrecen altos niveles de privacidad de los datos en la nube. Esto se debe a que, por lo general, aunque el cifrado de los datos esté en tránsito, inactivos o incluso ambos, se realiza con claves a las que tiene acceso el proveedor del servicio y, por lo tanto, puede descifrar los datos en cualquier momento. Por ejemplo, cuando se almacena un archivo en varias plataformas en la nube, aunque esté muy cifrado, las empresas pueden escanear el contenido de esos archivos con regularidad, y de hecho lo hacen, sin avisar a la persona de que sus archivos se han escaneado. Este es un buen ejemplo de un nivel elevado de seguridad en la nube, pero de una privacidad deficiente en la nube.
Hive: red punto a punto
En Hive, creemos que con nuestra red y tecnología de igual a igual (P2P), podemos ofrecer servicios de seguridad y privacidad aún más sólidos a los usuarios de todo el mundo.
Al tomar cada archivo individual que los usuarios almacenan en hiveDisk y dividirlo en pequeños fragmentos y cifrar cada fragmento con una clave diferente, tenemos un servicio más seguro, duradero y confiable que cualquier oferta de nube centralizada del mercado.
Dado que estos fragmentos se almacenan en diferentes máquinas, nadie obtiene la totalidad del archivo en un solo lugar, y nadie más que el propietario de los datos tiene los medios para saber dónde está almacenado el archivo, recomponerlo y descifrarlo. Ni siquiera Hive puede descifrar los datos.
Es muy posible que la seguridad de una máquina en hivenet se vea comprometida. Dada la cantidad de máquinas que hay en hivenet, es muy probable que esto suceda. Sin embargo, a diferencia de un sistema centralizado, una brecha de seguridad de este tipo no tendrá consecuencias para el propietario de los datos: el pirata informático de una máquina de hivenet no podrá saber dónde están almacenadas las demás partes del archivo ni cómo están cifradas y, por lo tanto, no podrá dañar el archivo. No podrá acceder al archivo, leerlo, comprometerlo ni eliminarlo. La potencia de nuestra nube distribuida de igual a igual es tal que, incluso si la seguridad de las máquinas de algunos de nuestros usuarios se ve comprometida, se mantiene la privacidad de nuestros usuarios y la seguridad general de nuestra solución, lo que no habría sido el caso de los sistemas centralizados.
En Hive, creemos que la nube distribuida es la forma más eficaz de ayudarnos a adoptar la transformación digital de nuestras vidas, pero solo puede ocurrir en un mundo en el que la seguridad y la confidencialidad de nuestros datos son fundamentales.
