¿Es posible cifrar los datos personales de los clientes? (nombre, dirección, etc.)

13

Ver El despliegue de datos personales de Sony me ha hecho pensar en el cifrado y la protección de los datos personales. Obviamente, las tarjetas de crédito pueden (y deberían) estar cifradas, lo que hace que las violaciones de datos de este tipo no sean un problema para el usuario final. Dicho esto, incluso si los datos de la tarjeta de crédito del cliente son seguros, los demás datos personales que se pueden filtrar pueden ser igualmente dañinos. En este caso los datos filtrados fueron:

  • tu nombre
  • Su dirección (ciudad, estado y código postal)
  • país
  • dirección de correo electrónico
  • cumpleaños

De hecho, en algunos casos, esta información puede ser más dañina: puede cancelar su tarjeta de crédito con una sola llamada telefónica, pero la combinación de información anterior aún lo deja abierto a muchas formas de robo de identidad y es mucho más difícil para cambiar su dirección o nombre.

Por lo tanto, mi pregunta: ¿es posible proteger los datos personales de los clientes utilizando el cifrado de la misma manera que las tarjetas de crédito están protegidas? (Para que se mitigue el efecto de que toda la base de datos se vea comprometida de esta manera).

¿Qué sucede con las aplicaciones donde se realizan búsquedas en relación con los datos de este cliente? (por ejemplo, para buscar a un cliente por su nombre y dirección) ¿Se pueden cifrar los datos de una manera que aún hace posible la búsqueda y no es prohibitivamente costoso en los costos de desarrollo?

Actualización: Para aclarar, me interesa saber si existen técnicas que se pueden usar para cifrar de forma segura los datos personales para que aún sean "utilizables". Por ejemplo, es un requisito común poder buscar clientes por su nombre o dirección, sin embargo, esto es potencialmente difícil si estos datos personales están encriptados. (¿Es posible buscar de forma confiable en datos cifrados de forma segura?)

    
pregunta Justin 28.04.2011 - 02:05
fuente

5 respuestas

7

Respuesta simple: sí, es factible, si te refieres a '¿se puede hacer?' ya que puedes cifrar prácticamente todo lo almacenado.

Sin embargo, la sobrecarga de cómputo adicional (especialmente en las bases de datos cifradas) generalmente se considera desfavorable, como lo es el costo de recodificación, actualización de procedimientos, etc. Obviamente, no puede hacer hash si desea permitir búsquedas parciales de nombres, direcciones etc., por lo que todo tiene que estar cifrado en una clave, que luego debe ser protegida, etc.

Antes de regulaciones tales como PCI-DSS , muchas organizaciones no querían cifrar los datos de las tarjetas de crédito, debido a los costos involucrados, e incluso ahora, PCI no ha logrado persuadir a todos los manejadores / almacenadores de datos de tarjetas de crédito para que hagan esto correctamente.

Entonces, la respuesta larga es: No, no se va a obtener ningún presupuesto hasta que sea obligatorio.

    
respondido por el Rory Alsop 28.04.2011 - 10:01
fuente
4

Me interesa saber si existen técnicas que se pueden usar para cifrar de forma segura los datos personales para que sigan siendo "utilizables".

De esto se trata el campo de cifrado homomórfico . Ya es posible, a través de sistemas de votación de extremo a extremo como Helios almacenar los votos públicamente de manera cifrada, para que el público pueda sumarlos para confirmar los totales, y también para verificar que su propio voto fue efectivamente incluido en el total. Sin dar a alguien un "recibo" que pueda usar para vender su voto. Sorprendente, pero cierto.

Ahora tenemos formas más avanzadas de encriptación homomórfica que son adecuadas para almacenar datos encriptados en la nube y que permiten que un servidor no muy confiable confíe directamente en cálculos útiles. Todavía son demasiado lentos para muchos usos, pero se están haciendo progresos.

Las formas de criptografía son a menudo contrarias a la intuición, y hacer preguntas básicas como esta siempre es algo bueno, ¡gracias!

Hemos estado haciendo cosas similares durante décadas con contraseñas. Usted omitió el hecho de que Sony dijo que la "contraseña de PlayStation Network / Qriocity" también fue robada, claramente esta es información personal que pretende permanecer en secreto. Y, por supuesto, un sitio competente debería poder almacenar algo útil y proteger la contraseña real a través de técnicas estándar de hashing / salting / iteración que han estado en uso desde 1979 por lo menos. Su comunicado de prensa parece ser una prueba de que Sony no los manejó adecuadamente.

    
respondido por el nealmcb 01.05.2011 - 06:19
fuente
2
  

la combinación anterior de información   Todavía te deja abierto a muchas formas de   robo de identidad

¿Lo hace? Si es así, entonces la pregunta obvia es: ¿por qué?

Toda esta información es parte del registro público. ¿Por qué en 2011 seguimos fingiendo que es secreto en absoluto , sin importar el máximo secreto? ¿Quién está construyendo los sistemas con daño cerebral que dependen de la pretensión de que la información pública es secreta?

Nuestro nombre y dirección es un secreto tan necesario para saberlo que lo imprimimos en el exterior de los sobres y lo regalamos en las tarjetas de visita .

  

obviamente las tarjetas de crédito pueden (y   debería) estar encriptado

Igual que la información que está grabada en las tarjetas de plástico en sí mismas está cifrada.

Oh, espera.

Bueno, al menos nunca dejamos esas tarjetas fuera de nuestra vista. O entrégalos para completar a los extraños. O léalos por teléfono.

Oh.

Nuevamente, ¿cómo lograron las compañías de tarjetas de crédito convencer a la gente de que estas cosas son secretos?

    
respondido por el frankodwyer 28.04.2011 - 16:42
fuente
2

No si va a ser de alguna utilidad.

Los datos cifrados son un blob binario que no se puede examinar ni utilizar de manera significativa hasta que se descifre. Eso significa que no puede indexarlo, no puede clasificarlo, no puede buscarlo o cualquier otra cosa que normalmente haría con información.

Una forma de tener los datos técnicamente encriptados pero que aún se pueden utilizar es usar el cifrado de todo el disco (como TrueCrypt) en el medio de almacenamiento. Los datos se cifran nominalmente, porque no se almacenan en el disco en forma de texto sin formato (no hay nada en la unidad), pero nuevamente, el cifrado no ofrece ninguna protección dentro del servidor en línea, ya que El sistema automáticamente descifra todo sobre la marcha. Un intruso ni siquiera sabría que estaba encriptado.

Los datos de la tarjeta de crédito están encriptados porque el acuerdo comercial lo exige. Pero las claves de cifrado casi siempre se almacenan justo al lado de los propios datos, de modo que se pueden descifrar para su uso. Toda la situación es posiblemente un poco ridícula, pero como es obligatorio, se practica. Tenga en cuenta que los datos de la tarjeta de crédito difieren significativamente de los datos personales en que es un valor opaco que se usa solo ocasionalmente. La empresa promedio nunca tiene que ordenar los números de las tarjetas de crédito, ni organizarlos en grupos ni usarlos para búsquedas u otras operaciones que usted esperaría con cosas como nombres o direcciones.

Entonces, mientras usted podría cifrar el resto del conjunto de datos, tendría que ser descifrado inmediatamente antes de que la base de datos pueda realizar cualquier función útil, al igual que los datos de la tarjeta de crédito deben descifrarse antes de poder usarse en una transacción.

    
respondido por el tylerl 29.04.2011 - 09:50
fuente
0

La respuesta de Tyler anterior es excelente, ya que hace una distinción entre cifrar datos y usar datos. Cada vez que desee utilizar los datos, deberá descifrarlos. Eso significa que puede cifrar los datos del cliente, pero cualquier persona que necesite usarlos tiene que descifrarlos y, en ese momento, tendrá datos no cifrados nuevamente.

Los piratas informáticos pueden aprovechar esto pirateando el sistema donde tiene lugar el descifrado, o desde donde se accede a los datos, y accediendo desde allí. Por lo tanto, cifrar los datos definitivamente no es una buena defensa contra los piratas informáticos, es más bien una defensa contra los ladrones físicos, por ejemplo, si su computadora portátil está cifrada con una contraseña que usted sabe, el ladrón puede robar la computadora portátil, pero no obtendrá su contraseña. .

Hace un tiempo escribí una publicación en el blog sobre este mismo tema que se explica un poco más, si alguien quiere leer más: enlace

    
respondido por el chwallis 22.11.2016 - 13:07
fuente

Lea otras preguntas en las etiquetas