The Private Coffee

1.2. Entender y conocer el nivel de amenaza

Proteger todos nuestros datos de todo el mundo y todo el tiempo es algo imposible y muy poco práctico (y eso sí seria muy paranoico!). Aunque parezca algo contradictorio a toda esta página web, la privacidad es un proceso lento que se tiene que planear muy bien en función a nuestro nivel de amenaza o threat modeling.

¿Qué es el threat modeling?

Threat modeling es un proceso o planificación que ayuda a contrarrestar estas amenazas a partir de determinar qué es aquello que se necesita proteger y de quién.

Por poner un ejemplo de nivel de amenaza vamos a imaginar que queremos asegurar nuestra casa. Para ello, lo primero que analizamos es:

  • Qué es lo que quiero proteger: Aquí la lista podría ser extensa; joyas, dinero, documentación…
  • De quién lo quiero proteger: De ladrones, de compañeros de piso, de invitados…
  • Qué probabilidad tengo de que pueda ocurrir: ¿Estoy en un barrio con alto porcentage de robos? ¿Confío en mis compañeros de piso?
  • Qué ocurriría en el peor caso: Decidir si podria reemplazarlo, tengo un seguro que me ayude a recuperar o al menos que me devuelvan el dinero…
  • Qué tiempo, esfuerzo y dinero quiero invertir para asegurar mis cosas.

Una vez analizados todos estos puntos podremos decidir, en el caso del ejemplo, si tal vez seria necesario comprar una caja fuerte, un pestillo o tal vez no hacer nada.

Con la privacidad digital ocurre lo mismo

En el caso que nos interesa, podemos hacer este mismo análisis partiendo de los puntos necesarios. Tal vez una persona necesite proteger sus datos a toda costa porque es una persona protegida por el gobierno, un periodista o un activista. Tal vez otro caso sea una persona que simplemente quiere evitar que se expongan los datos de sus cuentas bancarias. Incluso podría ser una persona que está siendo acosada y quiera mantener su dirección y otra información en privado.

Evidentemente, el modelo de amenaza es completamente distinto para cada persona y por ello, según tu nivel de amenaza, necesitarás aplicar unas herramientas u otras.

En esta guía, me centraré en dar herramientas y contenido para todas aquellas personas que tengan un nivel de amenaza básico, que se centre en proteger su información de posibles brechas de seguridad y filtraciones.