Definición de manipulación de datos
La manipulación de datos es el acto de modificar (destruir, manipular o editar) datos deliberadamente a través de canales no autorizados. Los datos existen en dos estados: en tránsito o en reposo. En ambos casos, los datos podrían ser interceptados y manipulados. Las comunicaciones digitales tienen que ver con la transmisión de datos.
Por ejemplo, en los casos en que los paquetes de datos se transmiten sin protección, un pirata informático puede interceptar el paquete de datos, modificar su contenido y cambiar su dirección de destino. Con los datos en reposo, una aplicación del sistema puede sufrir una violación de seguridad y un intruso no autorizado podría implementar código malicioso que corrompa los datos o el código de programación subyacente. En ambos casos, la intrusión es maliciosa y los efectos sobre los datos siempre son nefastos. Es una de las mayores amenazas a la seguridad a las que puede enfrentarse cualquier aplicación, programa u organización.
Prevención de manipulación de datos
La manipulación de datos tiene que ver con la intrusión ilícita exitosa en el sistema. Entonces, la primera línea de defensa es manejar la parte de «entrar». Sin embargo, hay otras áreas de vulnerabilidades del sistema que también se abordan. Revisemos estos uno a la vez:
1. Cortafuegos
Los archivos, bases de datos, programas y aplicaciones importantes deben bloquearse detrás de un firewall en paralelo con la seguridad de los sistemas operativos/plataformas. Un firewall es una barrera electrónica para un sistema y sus programas. Puede ser hardware o software diseñado para la seguridad de la red y utiliza varios criterios preestablecidos para controlar el tráfico entrante y saliente. Controlar el tráfico de la red es la primera línea de defensa para evitar el acceso no autorizado al sistema.
2. Autorización
Cada sistema o programa comprende recursos a los que deben acceder varias entidades. Sin embargo, como en cualquier estructura organizacional, no todos tienen acceso a todo en virtud de su rango y responsabilidades. Algunas personas son más privilegiadas que otras. Lo mismo ocurre con los recursos informáticos. La autorización en un sistema informático o programa de aplicación es el proceso de otorgar derechos de acceso a programas o usuarios de un sistema a los diferentes recursos que posee el sistema. Restringe o permite directamente qué y cuánto de un recurso se hace accesible a diferentes usuarios. Los usuarios equivocados con derecho a realizar determinadas funciones o acceder a determinados recursos podrían suponer un gran problema para el sistema; Imagínese el daño que podría causar un intruso malintencionado con esos derechos de acceso. Esta restricción sirve como medida preventiva para intrusos ilícitos que hayan comprometido el sistema utilizando ciertos derechos de acceso.
¿Qué es el Comercio electrónico (e-commerce)? Definición e importancia
3. Hash
Si son tres en una empresa, la única forma en que dos personas pueden comunicarse sin que una tercera los escuche es estando solos, susurrando y esperando que la persona no escuche o hable en un idioma que no entiende. Hashing hace precisamente eso. Es un sistema para proteger los datos que están en tránsito contra espías digitales, ladrones y cualquier forma de interceptación no autorizada mediante la transformación de los paquetes de mensajes en formatos de datos ilegibles para un intruso. El hash se define como la transformación de datos en tránsito en una cadena de caracteres predeterminada por algún algoritmo seguro en un valor corto y de longitud fija. Esta corta longitud fija es una representación de los datos originales a través del algoritmo.
4. Firmas digitales
Nuestras firmas manuscritas se utilizan, por ejemplo, para verificar la autenticidad de la correspondencia y los cheques bancarios. Las firmas digitales tienen el mismo propósito pero comprenden técnicas digitales más sofisticadas, lo que proporciona más seguridad. Una firma digital es una técnica matemática que se utiliza para codificar datos en tránsito para que el destinatario pueda validar su autenticidad e integridad. Se logra cuando cada parte posee un par de claves pública y privada. Estas claves son claves de cifrado que se utilizan para codificar los datos: la clave privada utilizada para la firma y la clave pública utilizada para la autenticación. Interceptar maliciosamente dichos datos sin las claves de descifrado es inútil.
Resumen de la lección
Dediquemos un momento a repasar lo que hemos aprendido sobre la manipulación de datos y su prevención.
La manipulación de datos es uno de los mayores desafíos de seguridad que enfrentan las aplicaciones, programas y organizaciones. Es la modificación, edición o manipulación maliciosa de datos en tránsito lo que corrompe los datos o el código de programación subyacente.
Las contramedidas se implementan utilizando:
¿Qué es el Ébola? Origen y descubrimiento
- Firewalls, que son barreras electrónicas para un sistema y sus programas.
- Políticas de autorización fuertes y restrictivas
- Hashing, que es la transformación de datos en tránsito en una cadena de caracteres predeterminada por algún algoritmo seguro en un valor corto de longitud fija; y finalmente
- Firmas digitales, que son técnicas matemáticas utilizadas para codificar datos en tránsito para que el destinatario pueda validar su autenticidad e integridad.
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
