Privacidad vs seguridad

La diferencia entre privacidad y seguridad puede ser un poco confusa ya que seguridad y privacidad son dos términos interrelacionados. En el mundo de la tecnología de la información, proporcionar seguridad significa proporcionar tres servicios de seguridad: confidencialidad, integridad y disponibilidad. Confidencialidad o privacidad en uno de ellos. Entonces, la privacidad es solo una parte de la seguridad. Privacidad o confidencialidad significa mantener algo secreto donde el secreto es conocido solo por las partes interesadas. La técnica más utilizada para proporcionar confidencialidad es el cifrado. Para proporcionar otras técnicas de servicios de seguridad, como funciones hash, se utilizan firewalls.

¿Qué es la seguridad?

La palabra seguridad con respecto a la tecnología de la información se refiere a proporcionar a los tres servicios de seguridad confidencialidad, integridad y disponibilidad. La confidencialidad es ocultar información de partes no autorizadas. Integridad significa evitar cualquier alteración o modificación no autorizada de los datos. Disponibilidad significa proporcionar el servicio a las partes autorizadas sin ninguna interrupción. Ataques como espiar, donde el atacante escucha a escondidas un mensaje enviado por una persona a otra, causa amenazas a la confidencialidad. Se utilizan técnicas como el cifrado para proporcionar seguridad contra tales ataques. En el cifrado, el mensaje original se cambia en función de una clave y sin la clave un atacante no podrá leer el mensaje. Solo las partes interesadas reciben la clave utilizando un canal seguro para que solo puedan leer. AES, DES, RSA y Blowfish son algunos de los algoritmos de cifrado más famosos que existen.

Ataques como modificaciones, disfraces, repeticiones y repudio son algunos ataques que amenazan la integridad. Por ejemplo, supongamos que alguien envía una solicitud en línea a un banco y alguien toca el mensaje en el camino, lo modifica y lo envía al banco. Se utiliza una técnica llamada hashing para proporcionar seguridad contra tales ataques. Aquí se calcula un valor hash en función del contenido del mensaje utilizando un algoritmo hash como MD5 o SHA y se envía con el mensaje. Si alguien realiza incluso una pequeña modificación en el mensaje original, entonces el valor hash cambiará y, por lo tanto, puede detectar dicho cambio. Ataques como el ataque de denegación de servicio amenazan la disponibilidad. Por ejemplo, supongamos una situación en la que se envían millones de solicitudes falsas a un servidor web hasta que no funciona o el tiempo de respuesta es demasiado alto. Se utilizan técnicas como los firewalls para prevenir tales ataques. Por lo tanto, la seguridad significa proporcionar a los tres servicios confidencialidad, integridad y disponibilidad utilizando diversas tecnologías, como el cifrado y las funciones hash.

Diferencia entre privacidad y seguridad

¿Qué es la privacidad?

Privacidad es un término similar para la confidencialidad. Aquí solo las partes intencionadas o autorizadas deben poder compartir secretos, mientras que las partes no autorizadas no pueden descubrir los secretos. La privacidad es una de las cosas más importantes y críticas al brindar seguridad. Si hay una violación de la privacidad, la seguridad se ve afectada. Entonces la privacidad es parte de la seguridad. La seguridad implica proporcionar servicios tales como confidencialidad (privacidad), integridad y disponibilidad, mientras que la privacidad es uno de esos servicios que se encuentra bajo seguridad. Digamos, en cierta compañía, una oficina central se comunica con la sucursal a través de Internet. Si algún hacker puede adquirir información confidencial, se pierde la privacidad. Por lo tanto, se utilizan técnicas como el cifrado para proteger la privacidad. Ahora, los empleados de ambos lados conocen una clave secreta que solo ellos conocen y cualquier comunicación puede decodificarse solo con esa clave. Ahora un hacker no puede obtener acceso a la información sin la clave. Aquí, la privacidad depende de mantener la clave en secreto. La privacidad puede ser con respecto a una sola persona también. Un individuo puede tener datos que necesita mantener privados para sí mismo. Entonces, en tal situación también, el cifrado puede ayudar a proporcionar esa privacidad.

¿Cuál es la diferencia entre privacidad y seguridad?

• La seguridad se refiere a proporcionar tres servicios de confidencialidad, integridad y disponibilidad. La privacidad o confidencialidad es uno de esos servicios de seguridad. Entonces, seguridad es un término general donde la privacidad es parte de ella.

• Brindar seguridad puede ser más costoso que brindar privacidad, ya que la seguridad también involucra otros servicios además de la privacidad.

• Una violación de la privacidad también significa una violación de la seguridad. Pero una violación de la seguridad no siempre significa una violación de la privacidad.

Resumen:

Privacidad vs seguridad

La seguridad es un campo amplio donde la confidencialidad o privacidad es parte de ella. Además de proporcionar privacidad, proporcionar seguridad significa proporcionar otros dos servicios, a saber, integridad y disponibilidad también. Para proporcionar privacidad, la técnica más utilizada es el cifrado. La privacidad significa que algo se mantiene en secreto solo entre las personas autorizadas. Si se filtra el secreto, eso es una violación de la privacidad y, a cambio, también una violación de la seguridad.

Imágenes cortesía:


  1. Atributos de seguridad de la información por JohnManuel (CC BY-SA 3.0)