No puedes pensar en un compromiso como un estado simple de tu compromiso o tu no. Hay diferentes niveles de compromiso y diferentes niveles de protección para limitar el compromiso o alertarlo cuando se haya visto comprometido. Si bien parece que estamos viendo un aumento en los compromisos de tipo "ciberdelito" activo y dirigido, es importante tener en cuenta que muchos, algunos incluso podrían sugerir una mayoría, de los compromisos de datos se han producido a través de accidentes y configuraciones erróneas en lugar de un "pirateo" deliberado. Si bien aún está limitado, el hecho de que su contraseña esté oculta proporciona cierta protección cuando el administrador del sistema cambia accidentalmente los permisos en un archivo clave y alguien puede descargar una copia de la base de datos de contraseñas del sitio.
Su punto con respecto a los administradores del sistema es válido. Aquí es donde la reputación se vuelve muy importante. Si utiliza un proveedor de correo electrónico que no conoce y no tiene confianza en él, que no tiene una reputación real, entonces debería estar muy preocupado o simplemente aceptar que existe una gran posibilidad de que un administrador de sistema esté leyendo su correo electrónico. El punto es que en la vida, a menudo tenemos que confiar en personas que realmente no conocemos bien. Hacemos esto todo el tiempo. La última vez que estuvo en un restaurante, ¿confió al camarero con su tarjeta de crédito? ¿Cuánta confianza depositas en la recepcionista de tu clínica médica?
A menudo, lo calcularemos en función de la reputación y el costo. Sabemos que la buena seguridad tiene un costo. Desafortunadamente, lo que mucha gente no reconoce es que los proveedores de servicios 'económicos' o económicos deben reducir los costos en algún lugar y, con demasiada frecuencia, ese lugar es la seguridad.
La conclusión es que en la mayoría de los sistemas, en algún nivel, habrá alguien que tenga acceso completo a toda su información y que no necesite su contraseña (existen situaciones en las que esto no es estrictamente cierto, pero sí lo son. en la minoría, así que asumamos que este no es el caso). La pregunta entonces es si confía en este proveedor de servicios con sus datos privados. ¿Está pagando lo suficiente para esperar un servicio confidencial? ¿Tiene el proveedor una inversión suficiente en reputación que tomará las medidas suficientes para garantizar que sus datos estén lo suficientemente protegidos, es decir, que se realice una selección adecuada del personal, buenas pistas de auditoría y una auditoría suficiente de los procesos para garantizar que los procesos de negocios sean adecuados y se sigan, etc.