Privacidad frente a seguridad
La diferencia entre privacidad y seguridad puede ser un poco confusa ya que seguridad y privacidad son dos términos interrelacionados. En el mundo de la tecnología de la información, brindar seguridad significa brindar tres servicios de seguridad: confidencialidad, integridad y disponibilidad. Confidencialidad o privacidad en uno de ellos. Por lo tanto, la privacidad es solo una parte de la seguridad. Privacidad o confidencialidad significa mantener algo en secreto cuando el secreto es conocido solo por las partes previstas. La técnica más utilizada para proporcionar confidencialidad es el cifrado. Para proporcionar otras técnicas de servicios de seguridad, como funciones hash, se utilizan cortafuegos.
¿Qué es la seguridad?
La palabra seguridad con respecto a la tecnología de la información se refiere a brindar confidencialidad, integridad y disponibilidad a los tres servicios de seguridad. La confidencialidad es ocultar información a terceros no autorizados. Integridad significa evitar cualquier alteración o modificación no autorizada de los datos. Disponibilidad significa proporcionar el servicio a las partes autorizadas sin ninguna interrupción. Ataques como el snooping, donde el atacante escucha a escondidas un mensaje enviado por una persona a otra, genera amenazas a la confidencialidad. Se utilizan técnicas como el cifrado para proporcionar seguridad contra este tipo de ataques. En el cifrado, el mensaje original se cambia en función de una clave y, sin la clave, un atacante no podrá leer el mensaje. Solo los destinatarios reciben la clave mediante un canal seguro para que solo puedan leer. AES, DES, RSA y Blowfish son algunos de los algoritmos de cifrado más famosos que existen.
Ataques como la modificación, el enmascaramiento, la reproducción y el repudio son algunos ataques que amenazan la integridad. Por ejemplo, digamos que alguien envía una solicitud en línea a un banco y alguien toca el mensaje en el camino, lo modifica y lo envía al banco. Se utiliza una técnica llamada hashing para proporcionar seguridad contra este tipo de ataques. Aquí se calcula un valor hash en función del contenido del mensaje utilizando un algoritmo hash como MD5 o SHA y se envía con el mensaje. Si alguien realiza incluso una pequeña modificación en el mensaje original, el valor hash cambiará y, por lo tanto, podrá detectar dicho cambio. Ataques como el ataque de denegación de servicio amenazan la disponibilidad. Por ejemplo, digamos una situación en la que se envían millones de solicitudes falsas a un servidor web hasta que se cae o el tiempo de respuesta se vuelve demasiado alto. Se utilizan técnicas como los cortafuegos para evitar este tipo de ataques. Por lo tanto, la seguridad significa brindar confidencialidad, integridad y disponibilidad a los tres servicios utilizando diversas tecnologías, como el cifrado y las funciones hash.
¿Qué es la privacidad?
Privacidad es un término similar para confidencialidad. Aquí solo las partes previstas o autorizadas deberían poder compartir secretos, mientras que las partes no autorizadas no pueden descubrir los secretos. La privacidad es una de las cosas más importantes y críticas a la hora de proporcionar seguridad. Si hay una brecha en la privacidad, la seguridad se ve afectada. Así que la privacidad es parte de la seguridad. La seguridad implica proporcionar servicios como la confidencialidad (privacidad), la integridad y la disponibilidad, mientras que la privacidad es uno de esos servicios que se incluye en la seguridad. Digamos, en una determinada empresa, una oficina central se comunica con la sucursal a través de Internet. Si algún pirata informático puede adquirir información confidencial, se pierde la privacidad. Entonces, se utilizan técnicas como el cifrado para proteger la privacidad. Ahora los empleados de ambos lados conocen una clave secreta que solo ellos conocen y cualquier comunicación puede decodificarse solo con esa clave. Ahora, un hacker no puede obtener acceso a la información sin la clave. Aquí, la privacidad depende de mantener la clave en secreto. La privacidad también puede ser con respecto a una sola persona. Un individuo puede tener datos que necesita mantener privados para sí mismo. Entonces, en tal situación también, el cifrado puede ayudar a brindar esa privacidad.
¿Cuál es la diferencia entre privacidad y seguridad?
• La seguridad se refiere a proporcionar tres servicios de confidencialidad, integridad y disponibilidad. La privacidad o confidencialidad es uno de esos servicios de seguridad. Por lo tanto, la seguridad es un término general en el que la privacidad es parte de ella.
• Brindar seguridad puede ser más costoso que solo brindar privacidad, ya que la seguridad también involucra otros servicios además de la privacidad.
• Una violación de la privacidad también significa una violación de la seguridad. Pero una violación de la seguridad no siempre significa una violación de la privacidad.
Resumen:
Privacidad frente a seguridad
La seguridad es un campo amplio en el que la confidencialidad o la privacidad forman parte de ella. Además de brindar privacidad, brindar seguridad significa brindar otros dos servicios, a saber, integridad y disponibilidad. Para proporcionar privacidad la técnica más utilizada es el cifrado. Privacidad significa que algo se mantiene en secreto solo entre las personas autorizadas. Si se filtra el secreto, eso es una violación de la privacidad y, a cambio, también una violación de la seguridad.