Modelos de amenaza y privacidad

Sacbe García García — November 23, 2021

En esta nueva economia de los datos en la cual somos cada vez más el producto es importante mantener y ser conscientes de una buena privacidad para eludir la híper personalización, y así evitar contribuir a problemas como la polarización, discriminación y desinformación en linea. Con lo anterior entonces surge la pregunta, ¿cómo inicio?, para ello nos podemos basar en los procesos OPSEC del inglés Operations Security.

Seguridad Operacional

Opsec es un proceso en el cual se puede negar a los potenciales adversarios información al identificar, controlar y proteger evidencia de nuestras actividades The National Counterintelligence and Security Center. Este proceso cuenta con cinco pasos:

  1. Identificar la información a proteger.
  2. Analizar las amenazas.
  3. Analizar las vulnerabilidades.
  4. Evaluar riesgos.
  5. Aplicar contramedidas.

Al entendimiento y aplicación del proceso OPSEC tambien se le llama modelo de amenaza donde las principales preguntas son: ¿Quién es tu adversario? y ¿qué necesitas proteger?
Durante mucho tiempo he visto en foros o comunidades saltarse este paso crucial e inicial a la hora de querer proteger su privacidad en linea. Un error muy común es iniciar con el último paso y aplicar las contramedidas directamente.

El error de aplicar únicamente las contramedidas

No todos somos periodistas, activistas o denunciantes de megacorporaciones, por tanto no todos requerimos de un alto nivel de seguridad. Las contramedidas surgen a partir del analisis de los cuatro pasos anteriores y por tanto es única para cada persona. Con lo anterior entonces decimos que no existen guías mágicas con mejores practicas cuando se trata de proteger tu privacidad. El enfoque que solo toma en cuenta las contramedidas puede llevar a la paranoia al no saber limitar que quieres proteger.

Relación seguridad - conveniencia

Siempre vale la pena recordar estas preguntas ¿la seguridad es mayor que la conveniencia?, ¿los riesgos superan los beneficios?, ¿realmente soy un objetivo especifico de una megacorporación o gobierno? La relación entre seguridad y conveniencia es inversamente proporcional.Entre mayor seguridad en un sistema es menos conveniente por lo que es válido preguntarse si el gasto de tiempo y esfuerzo que podría aplicarse a otros asuntos en nuestras vidas vale la pena.
La relación entre la seguridad y conveniencia muestra que entre más grande sea uno, más pequeño será el otro.

Ejemplo de modelo de amenaza

Empecemos con un ejemplo sencillo y básico sobre como seguir el proceso OPSEC.

En este caso la contramedida más sencilla es instalar un gestor de contraseñas.

Conclusión

Un modelo de amenaza es un proceso que nos ayudan a establecer límites a las contramedidas que aplicamos para mantener nuestra privacidad. Son de suma importancia ya que nos permiten mantener enfoques realistas y evitar la paranoia de las mejores practicas poniendo en una balanza el costo - beneficio de las mismas y mejorando nuestras salud mental en el proceso.

← Regresar a las publicaciones

Modelos de amenaza y privacidad - November 23, 2021 - Sacbe García García