Cómo determinar y comparar riesgos en métodos para el intercambio de documentos

Question

Cómo determinar y comparar riesgos en métodos para el intercambio de documentos

#1 de AndrolGenhald (3 votos)

1

Digamos que está hablando por teléfono con un representante de un banco o institución gubernamental, y el representante le solicita que envíe algunos documentos, por ejemplo. documento A, B y C. Usted pregunta si puede enviar los documentos por correo electrónico (método 1), pero se le dice que no es un método suficientemente seguro. Alternativamente, puede iniciar sesión en el sitio web de la institución y cargar los documentos (método 2), o puede enviarlos físicamente por correo (método 3).

¿Es posible cuantificar el riesgo de estos métodos de alguna manera? ¿Por qué el método 1 sería menos seguro que los métodos 2 y 3, cuando la cantidad y el tipo de documentos coinciden con lo acordado y su nombre aparece en ellos? ¿Quién podría interferir en el intercambio que ocurre en el método 1, en comparación con los métodos 2 y 3?

Alternativamente, ¿por qué se considera que el método 1 no es lo suficientemente seguro?

authentication risk-management documents

pregunta Arnfinn 22.03.2018 - 21:34

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication risk-management documents

Gravedad y rango de prioridad del error Insegure Direct Object Reference ¿Es posible imponer un código cvv?

score 3 · Accepted Answer

Usted no especifica, por lo que voy a asumir que desea confidencialidad (nadie más que usted y el destinatario deben ver el contenido de los documentos) e integridad (el destinatario debe recibir exactamente los documentos que envió sin ninguna modificación).

Método 1: correo electrónico

El correo electrónico es terriblemente inseguro . Cada servidor de correo entre el remitente y el destinatario necesariamente obtiene una copia de todo lo que hay en el correo electrónico, y, a menos que el correo electrónico esté firmado con DKIM, cada servidor también podría modificarlo a voluntad antes de enviarlo al siguiente.

Método 2: carga del sitio web

Suponiendo que el sitio web utiliza TLS (es decir, es una URL https), los archivos cargados se cifrarán entre su computadora y el servidor del sitio web, de modo que nadie entre ellos podrá ver o modificar los contenidos (aunque sí lo harán). Podrás ver que enviaste algo y ellos pueden decir qué tan grande es).

Método 3: correo físico

Hay muchas personas que podrían interferir con su correo y ver o modificar los contenidos, pero conlleva un riesgo de descubrimiento y consecuencias legales.

Descripción general

La carga de un sitio web es la opción más fácil y segura de los 3, ya que es el único método que evita de manera confiable que cualquier persona, excepto el destinatario, vea o modifique el contenido.