Considera la Situación Única de Todas

Cada persona tiene necesidades diferentes y se enfrenta a peligros diferentes cuando sus datos personales quedan expuestos.

Para brindar consejos y recomendaciones prácticas sobre privacidad, es esencial tener en cuenta la situación de cada uno. No existe un enfoque único cuando se trata de la privacidad de los datos.

Here's how you can get better at evaluating each person's unique threat model:

¿Qué es un modelo de amenaza?

Utilizamos regularmente el término "modelo de amenaza" en ciberseguridad y privacidad de datos. Esto podría sonar oscuro al principio si no lo has visto antes. pero es bastante simple: Un modelo de amenaza es una evaluación de lo que es peligroso para una determinada persona (o entidad) en una situación determinada, y qué medidas de protección deben ser prioritarias.

Por ejemplo, si vives cerca del ecuador, los osos polares podrían no representar una amenaza importante para tu seguridad. Sin embargo, si vives en Nunavut, puede ser importante obtener información sobre cómo prevenir un ataque de oso polar.

De la misma manera, cuando usted elige protecciones de privacidad para sí mismo o para otros, primero deberías hacer algunas preguntas para entender mejor qué información estás intentando proteger, de quién, y en qué contexto.

¿Qué preguntas hacer?

Para establecer un modelo de amenaza, haga las siguientes preguntas:

1. ¿Qué fuga de información podría poner en mayor peligro a esta persona u organización?
2. ¿De quién debe protegerse esta información?
3. ¿Qué tan probable es que esta persona o entidad pueda acceder a esta información?
4. ¿Qué podría pasar si esta persona o entidad tuviera acceso a esta información?
5. ¿Cuáles son las protecciones disponibles para proteger esta información específicamente de esta persona o entidad?
6. ¿Cuál sería el inconveniente de utilizar estas protecciones?
7. ¿Durante cuánto tiempo deben mantenerse estas protecciones?

Pregunte, clarifique y repita para cada tipo de información. Las respuestas a estas preguntas serán únicas para cada persona u organización. Este es su modelo único de amenaza.

Example scenario: Threat of stalking

Needs: Alice is a young celebrity sharing a lot of information about herself on social media. Como parte de su trabajo, tiene que poder compartir fotos suyas, su nombre legal, algunos datos de sus viajes y detalles sobre su vida personal.

Threat: However, to protect herself from an aggressive stalker, she must protect information about her home address at all cost.

Nivel de peligro: Ya ha recibido amenazas online, y el peligro para su seguridad es inminente si su domicilio fuera conocido por este agresivo acosador.

Information to protect and solutions: Everywhere that Alice is required to share her home address must be protected. Ella debería usar un apartado de correos cada vez que su dirección personal no sea absolutamente necesaria. Debe asegurarse de compartir su dirección sólo con personas de confianza que estén informadas sobre este peligro. And she should inspect all of her photos and metadata carefully, to make sure her location is never precisely revealed.

Example scenario: Surveillance Capitalism

Needs: Bob feels uncomfortable with companies using his information without his consent. He doesn't trust what they might do with this information later, or whom they might sell it to. Le preocupa especialmente cómo las empresas y los gobiernos puedan utilizar el reconocimiento facial con él.

Amenaza: Para limitar el reconocimiento facial, Bob no quiere que ninguna empresa tenga acceso a una foto de su cara.

Nivel de peligro: Si Bob o alguien cercano a Bob publicara una foto de su cara en Internet, los numerosos bots que escanean constantemente la web abierta y las plataformas de redes sociales tendrían una copia de ella en un abrir y cerrar de ojos.

Información para proteger y soluciones: Para evitar esto, Bob no debe publicar fotos de su rostro en línea. He should make sure to only choose profile pictures that don't show his face for social media, and inspect any other photos posted to make sure his face doesn't show up on reflective surfaces. He should also inform his friends and family that he doesn't want photos of himself to be posted online, and he should protect his phone camera roll and cloud storage from getting scanned by remotely controlled AI. Bob should also opt out of any online platforms demanding a facial scan or photo ID in order to verify his age or identity.

Respect people's choices when it comes to their own privacy, even if they are different from yours

Al asesorar a otras personas sobre la privacidad de los datos, es fácil dejarse llevar y olvidar que otras personas pueden tener modelos de amenaza diferentes de los nuestros.

Una vez que hemos proporcionado la información a alguien que podría necesitarla, es importante dar un paso atrás y respetar sus decisiones. Si alguien entiende los riesgos, y decide que compartir esta información sobre sí mismos es un nivel aceptable de riesgo para ellos, no podemos (y no deberíamos intentarlo) obligarlos a usar el mismo nivel de protección que nosotros mismos hemos adoptado, si no lo desean.

Of course, this might be a different story if their decision also affects the data of others. But if it only concerns their own data, the choice is theirs.

To be a good privacy advocate is to provide information and support when needed. But ultimately, privacy is about deciding what one is comfortable sharing about themselves or not. We can only choose this for ourselves, not for others.

More resources

• More detailed information on threat modeling (Privacy Guides)

• Examples of common threats (Privacy Guides)

Estás visitando la copia en Español de Privacy Guides, traducida por nuestro fantástico equipo traductor en Crowdin. ¡Si encuentras un error o ves algunas secciones sin traducir en esta página, por favor considera ayudar! Visita Crowdin

You're viewing the Spanish copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!