Datos en tránsito frente a datos en reposo: ¿dónde están más seguros sus datos?
La seguridad de los datos solo es constante si permanecen en el mismo lugar y están sujetos a las mismas medidas de protección. Pero los datos rara vez permanecen en un solo lugar. A menudo, necesitará acceder a él, compartirlo con otras personas o transferirlo a una ubicación de almacenamiento diferente.
Cuando se trata de mantener sus datos seguros, debe tener en cuenta su entorno y sus condiciones. Por ejemplo, ¿los datos son más seguros cuando están en movimiento o permanecen pasivamente en una unidad de almacenamiento?
Los tres estados de los datos
Para comprender los riesgos de seguridad y los beneficios de dónde se encuentran sus datos, primero debe comprender los diferentes estados de los mismos. Dependiendo de su situación, los estados pueden superponerse, lo que da como resultado un conjunto diferente de riesgos y beneficios que debe tener en cuenta.
¿Qué son los datos en reposo?
Los datos se describen como en reposo cuando no se mueven de un lugar a otro. Esta definición también tiende a incluir datos a los que ninguna parte accede, ya sea en línea o fuera de línea.
Los datos en reposo son datos almacenados en un dispositivo físico. Esto puede ser local en uno de sus dispositivos o en un disco duro externo o en una memoria USB. También incluye datos almacenados de forma remota, como el uso de servicios de almacenamiento en la nube para hacer copias de seguridad de sus archivos.
Generalmente, los datos en reposo son el estado más seguro y protegido para los datos. Permite el uso de un cifrado fuerte sin tener que preocuparse por comprometer la seguridad para lograr protocolos de cifrado más rápidos y eficientes .
Aún así, los piratas informáticos a menudo consideran que los datos en reposo son un objetivo valioso, principalmente debido a su tamaño. Después de todo, la mayoría de las empresas y las personas no transfieren grandes volúmenes de datos en línea debido al tiempo y al ancho de banda necesarios.
¿Qué son los datos en tránsito?
Los datos en tránsito, también conocidos como datos en movimiento, son datos que se mueven de una ubicación a otra. Esto puede ocurrir en línea a través de Internet, a través de una red privada o fuera de línea de una unidad de almacenamiento a la siguiente mediante un cable USB o Bluetooth.
Sin embargo, los datos en tránsito no son un estado exclusivo de archivos o bases de datos masivas que se mueven de ubicación. Son los datos que se intercambian, desde mensajes de texto y llamadas telefónicas hasta la comunicación de su navegador con un servidor web para solicitar una página web.
En comparación con sus contrapartes, los datos en tránsito son los datos más vulnerables. Las medidas que de otro modo se utilizarían para proteger los datos en reposo, como protocolos de cifrado sólidos, monitoreo de terminales y mantenerlos fuera de línea, son más difíciles de implementar cuando los datos están en movimiento.
Si bien no son tan valiosos, los piratas informáticos aficionados y los que buscan una victoria fácil a menudo apuntan a los datos en movimiento. Eso es especialmente cierto si los datos participan en un intercambio en tiempo real, donde es necesario cifrarlos y descifrarlos varias veces, lo que a menudo conduce al uso de un protocolo de cifrado más débil pero más rápido.
¿Qué son los datos en uso?
Como sugiere el nombre, los datos en uso son el estado de los datos cada vez que una persona los usa, en línea o fuera de línea. Pero no se trata solo de personas. Los datos aún se consideran en uso si una aplicación o software tiene acceso a ellos mientras se está ejecutando, incluso en segundo plano.
En cuanto a la ubicación de almacenamiento, los datos en uso se pueden almacenar localmente en su dispositivo, externamente en una unidad de almacenamiento o de forma remota en un servidor que puede que ni siquiera sea suyo, como buscar fotos a través del motor de búsqueda de Google.
Los datos en uso es donde los diferentes estados de los datos tienden a superponerse. Si accede a archivos directamente en su dispositivo, entonces es relativamente seguro. Para que alguien pueda acceder a los mismos archivos, necesitará acceder directa o remotamente a su dispositivo o infectarlo con software espía que les filtre los archivos .
Si los datos a los que accede están en línea, por ejemplo, al recibir mensajes de texto o archivos a través de una aplicación de mensajería o correo electrónico, entonces los datos se consideran en uso y en movimiento. Los piratas informáticos pueden interceptar el flujo de datos si no estuviera encriptado.
No puedes elegir uno sobre el otro
Comprender los diferentes riesgos entre los diferentes estados de los datos no significa elegir un estado y respetarlo. En cambio, familiarizarse con los riesgos de cada estado le permite configurar mejor las medidas de protección y seguridad que se equiparan al nivel de riesgos que enfrenta.
Sin mencionar que los datos que no se pueden convertir en los tres estados plantean muchas dificultades a sus propietarios y a las personas que necesitan acceder a ellos. Afortunadamente, hay varias formas de proteger los datos durante todos sus estados.
Cifrado
Ya sea que esté almacenando sus datos en línea o fuera de línea, el cifrado es esencial. Puede utilizar una combinación de cifrado simétrico RSA y AES para obtener los mejores resultados.
En cuanto a los datos en tránsito, considere cambiar a aplicaciones que usen cifrado de extremo a extremo . De esa manera, sus datos están encriptados y seguros incluso en los momentos más vulnerables.
Cuando se trata de datos en uso, especialmente en línea, limítese a los sitios web que utilizan certificados SSL que dan como resultado HTTPS en la URL.
Manténgase alejado de Internet siempre que sea posible
A menos que sea alguien con un objetivo brillante en sus datos, es probable que nadie se tome la molestia de piratear el dispositivo o el almacenamiento en la nube cifrado para obtenerlos. Si bien algunos servicios de almacenamiento en la nube, gratuitos y de pago, prometen seguridad y privacidad, es mejor invertir en sus propios discos duros externos junto con sus copias de seguridad.
Usa una VPN
Usar una VPN confiable es otra forma en que puede garantizar su privacidad y seguridad al intercambiar datos en línea. Eso es porque las VPN crean un túnel encriptado que lo conecta con servidores web en Internet abierta.
Siempre que el sitio web al que accede sea seguro, las VPN pueden encargarse del resto y evitar que las personas malintencionadas y las empresas ISP rastreen y roben sus datos de navegación.
Manténgase al día con las tendencias
Cuando se trata de ciberseguridad, ser mayor no es mejor. Los virus, el software espía y las técnicas de piratería están en constante evolución y se vuelven más inteligentes. Para mantener sus datos seguros, independientemente de su estado o ubicación, debe mantenerse actualizado con los últimos riesgos de seguridad y medidas y precauciones de seguridad de datos.