El cifrado de extremo a extremo ha allanado el camino para la seguridad de conocimiento cero, pero hay más.

A medida que cambiamos más nuestra vida personal y profesional en línea, proteger nuestra seguridad y privacidad en línea se ha vuelto más desafiante que nunca.

Las infracciones de seguridad siguen en aumento y los ciberdelincuentes presentan constantemente ataques cibernéticos nuevos y más sofisticados que pueden escabullirse de las soluciones de seguridad tradicionales. Se recomienda repetidamente utilizar una red privada virtual (VPN), un administrador de contraseñas o un almacenamiento seguro en la nube como una forma de reducir este riesgo.

Pero, ¿cómo puede estar seguro de que el proveedor de servicios mantendrá en secreto todos sus datos confidenciales? Bueno, la solución está en la seguridad de conocimiento cero.

¿Qué es la seguridad de conocimiento cero?

El modelo de seguridad de conocimiento cero utiliza cifrado de conocimiento cero y segregación de datos para asegurarse de que todos sus datos estén a salvo de violaciones de datos. Si su proveedor de servicios tiene la llamada arquitectura de conocimiento cero, significa que no sabe nada sobre los datos que almacena en sus servidores ni tiene forma de acceder a ellos, por eso lo llamamos "conocimiento cero".

instagram viewer

Algunos de los principios básicos del modelo de seguridad de conocimiento cero son:

  • Sus datos se cifran y descifran localmente, en su dispositivo, y luego se almacenan en su dispositivo o en la nube. Nunca se cifra ni se descifra en los propios servidores de la empresa.
  • Sus datos nunca se almacenan en su forma no cifrada, es decir, en un idioma que los humanos puedan leer y comprender.
  • Los servidores de la empresa nunca pueden recibir sus datos en formato de texto sin formato.
  • Los empleados de la empresa, o terceros intermediarios, no pueden acceder a sus datos en su forma no cifrada.
  • La única clave que puede cifrar y descifrar sus datos se deriva de su contraseña maestra, y usted debe ser el único que la tenga.
  • En el caso de compartir datos, se utiliza criptografía de clave pública para garantizar la seguridad.

Como puede ver, con el modelo de seguridad de conocimiento cero, usted es el único que puede acceder a sus datos en su forma legible y sin cifrar. Por lo tanto, incluso si la empresa que almacena sus datos es pirateada y los ciberdelincuentes ponen sus manos sucias en sus datos, no podrán hacer nada con ellos. Ni siquiera la propia empresa puede acceder a sus datos no cifrados, y mucho menos los ciberdelincuentes comunes.

Sin embargo, como hemos aprendido del desafortunado caso del Violación de datos de LastPass, todavía hay una pequeña posibilidad de que las mentes criminales puedan hacerse con algunas partes de sus datos, con direcciones URL de sitios sin cifrar, nombres de clientes, direcciones de correo electrónico y números de tarjetas de crédito parciales en este caso.

Sin embargo, LastPass sigue siendo el único administrador de contraseñas que sufrió una violación de datos grave; de ​​lo contrario, los administradores de contraseñas son uno de las formas más seguras de almacenar sus contraseñas.

¿Por qué el modelo de seguridad de conocimiento cero es crítico para la ciberseguridad?

Vivimos en un mundo en el que nuestra información personal no solo es almacenada y procesada por un número preocupante de organizaciones, sino que también se vende a terceros y se utiliza en marketing. Si se ve comprometida en una violación de datos, esta información podría ponernos en riesgo de robo de identidad.

Además de ser malas noticias para los clientes, las violaciones de datos también son malas para las empresas: pueden causar daños a largo plazo. a la reputación de la empresa, provocar pérdidas financieras y dejar a la empresa sin su activo más valioso, su datos.

Sin embargo, existe una solución para este serio desafío de ciberseguridad, y comienza con la aplicación de un modelo de seguridad de conocimiento cero y la construcción de una arquitectura de ciberseguridad a su alrededor. Con todos los datos del cliente cifrados en el lado del cliente, incluso en el caso de una violación de datos solo cifrados los datos pueden estar expuestos a los ciberdelincuentes, y el poder del cifrado de conocimiento cero hace que estos datos sean inútiles para a ellos.

¿La seguridad de conocimiento cero llegó para quedarse?

En combinación con la confianza cero, la seguridad de conocimiento cero puede detener la mayoría de las filtraciones de datos, o al menos aliviar sus consecuencias. Por lo tanto, es bastante seguro decir que el modelo de seguridad de conocimiento cero llegó para quedarse.

Las empresas que almacenan datos confidenciales solo pueden beneficiarse de la implementación de una arquitectura de conocimiento cero, y lo mismo es cierto para sus clientes, nosotros, por lo tanto, es una situación en la que todos ganan, tanto para las empresas como para sus clientes. clientes.