BLOG

La privacidad es importante

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 28 de noviembre de 2016
querido john

Hay dos “P” que preocupan a los consumidores hoy en día: rendimiento y privacidad. El primero está impulsado por un mundo cada vez más móvil, una plataforma en la que los recursos (memoria, computación y red) están limitados. Esto último por preocupaciones que llegan a lo más alto de la conciencia del consumidor a raíz de noticias sensacionalistas sobre infracciones que invariablemente conducen a una de esas cartas (o correo electrónico). Son como cartas de “Querido John”, y te sientes igual de mal por dentro al recibir una.

Los consumidores quieren tener la seguridad de que las marcas con las que interactuamos están haciendo todo lo posible para garantizar su privacidad y la seguridad de sus datos. Lo queremos más rápido, pero también lo queremos más seguro.

En la actualidad, la mayoría de los consumidores no están familiarizados en absoluto con los protocolos seguros y la criptografía. ¡Diablos! La mayoría de la gente de TI no puede decirte la diferencia entre ellos. Pero no necesitan entender que ciertos cifrados son inseguros (o incluso cómo se relacionan los cifrados con el HTTP seguro en primer lugar), cómo funciona la confianza de CA o cómo funcionan realmente los ataques del tipo "man-in-the-middle". Todo lo que necesitan saber es que estás haciendo todo lo posible para garantizar que ningún hombre se interponga en sus transacciones seguras y que nadie esté viendo cada carta que escriben.

Entra PFS. Secreto perfecto hacia adelante.

PFS, por supuesto, no es un cifrado ni un algoritmo, sino más bien un método de manejo de claves. Se basa en claves efímeras (es decir, desechables) que se generan una sola vez por sesión. En el contexto de la seguridad de las aplicaciones, esto adquirió importancia después de que se revelara Heartbleed, ya que se hizo posible “robar” claves privadas y potencialmente descifrar transacciones.

PFS es muy parecido a un código de acceso único, por persona, para una fiesta. En lugar de que todos usen la misma contraseña, cada persona obtiene su propia contraseña personal y privada que sólo usted, como anfitrión, puede validar como auténtica. Eso significa que incluso si Bob comparte su contraseña con Alice, sabes que ella no fue invitada porque está reutilizando una contraseña.

feliz pfs

La mecánica no es tan importante como la seguridad que brinda a los consumidores de que usted se toma en serio la protección de la privacidad de sus datos.  Consideremos una encuesta realizada en 2016 por el Instituto Baymard sobre el tema . De los motivos esgrimidos para el abandono durante el pago, el 18% afirmó que “no confiaban en que el sitio compartiera la información de su tarjeta de crédito”. La misma encuesta probó la percepción de confianza de varios “sellos” colocados en los sitios y observó con sorpresa que en 2016 los sellos que más “confianza” inspiraban eran los sellos de confianza , no los sellos SSL . Estos sellos tampoco eran necesariamente un estándar en la industria ni estaban reconocidos. Muchos eran simplemente una representación icónica del esfuerzo que realizaba la empresa para garantizar la seguridad de los datos y las transacciones de los consumidores.

Perfect Forward Secrecy (PFS) es un método técnico que proporciona mayor seguridad a las transacciones debido a su carácter “personal”. Al adoptar PFS y permitir que los consumidores sepan que ha tomado medidas para aumentar la seguridad de las transacciones a través de la tecnología, genera un mayor grado de confianza y potencialmente reduce el impacto negativo del abandono en el resultado final.

El temor del sector empresarial es, por supuesto, que aumentar la seguridad a menudo implica disminuir el rendimiento. Después de todo, generar claves por sesión puede resultar exigente para la infraestructura y la aplicação. El resultado son a menudo aplicaciones más lentas que resultan igualmente frustrantes para los consumidores y también provocan pérdidas de ingresos.

Para combatir eso, se recomienda implementar PFS con el servicio adecuado: uno que esté aguas arriba de los servidores y que proporcione mayor escala y rendimiento porque está diseñado específicamente para manejar los exigentes cálculos criptográficos necesarios para garantizar la seguridad del consumidor. Estos servicios de seguridad especialmente diseñados están diseñados para aprovechar hardware especializado (tanto hardware personalizado como comercial) que acelera los cálculos y mejora el rendimiento para garantizar que los consumidores tengan una experiencia más segura y rápida.

PFS es una buena manera no sólo de proteger a los consumidores, sino también los activos corporativos. Aumenta el costo de obtener información privada y lo convierte en un blanco menos atractivo para los atacantes, al mismo tiempo que garantiza a los consumidores que le importa la seguridad de sus datos personales y privados lo suficiente como para usar la última tecnología para mantenerlos personales y privados.

La privacidad importa, pero también el rendimiento. La seguridad no tiene por qué ir en detrimento de la velocidad. El rendimiento se puede mantener incluso cuando se adoptan estándares de seguridad más elevados si se tiene cuidado y consideración en su implementación para seleccionar los servicios correctos, en la ubicación arquitectónica correcta.