Sia propone un marco de “privacidad suprema” para abordar vulnerabilidades de acceso a datos en la nube

Cuando se trata de proteger sus datos en la nube, la conversación a menudo está dominada por la seguridad – firewalls, controles de acceso y protocolos de cifrado diseñados para mantener a los malos actores fuera.

En Sia, reconocemos que la adecuada protección de datos no comienza con las defensas impenetrables, sino con la Privacidad Suprema, un modelo en el que sus datos son cifrados, fragmentados y almacenados de manera que nadie sino usted pueda acceder a ellos. Este artículo explora lo que significa Privacidad Suprema, lo contrasta con las nociones tradicionales de seguridad en la nube, y examina cómo Sia evita las fallas de privacidad del mundo real que han atormentado a los proveedores de almacenamiento en nube convencionales.

La privacidad y la seguridad a menudo se confunden, pero sirven para diferentes propósitos. La seguridad se trata de defender sus datos contra la manipulación, la corrupción o el robo – es reactivo. La mayoría de los proveedores de servicios de nube centran sus esfuerzos aquí, bloqueando las puertas y rectificando las vulnerabilidades, todo mientras mantienen la visibilidad en sus archivos. La privacidad, sin embargo, toma un enfoque proactivo. Asegura que sus datos permanezcan inaccesibles para todos excepto usted. No se trata sólo de construir muros más fuertes – se trata de eliminar la posibilidad de que cualquier entidad única acceda a sus datos. Previene la exposición masiva de datos por negligencia o intención maliciosa y elimina cualquier incentivo para que los proveedores utilicen mal o moneticen los datos que almacenan.

Para comprender por qué esto importa, podemos mirar los fracasos que los proveedores de nube tradicionales han enfrentado en la salvaguardia de la privacidad de los usuarios.En 2014, una brecha de seguridad en el servicio iCloud de Apple llevó a la fuga de fotos privadas de numerosas celebridades.Los atacantes usaron técnicas de phishing y fuerza bruta para obtener acceso, pero el problema más profundo fue que una vez dentro, los archivos eran fácilmente visibles porque no habían sido cifrados de extremo a extremo.¹ ²Dropbox sufrió un incidente similar en 2011 cuando un bug permitió temporalmente el acceso a cualquier cuenta sin una contraseña.³ ⁴Incluso más allá de los errores y las violaciones, algunas plataformas, como Google, han utilizado los datos de los usuarios para obtener ganancias comerciales. Hasta 2017, Google escaneó el contenido de Gmail para dirigir a los usuarios con anuncios, una práctica que sólo cesó después de la reacción pública.⁵ ⁶

Estos no son casos marginales – son síntomas de un modelo que asegura que los proveedores de almacenamiento tengan acceso y control sobre los datos de sus usuarios. Es este fallo fundamental en el diseño que Sia tiene como objetivo corregir. El diseño de Sia comienza con la encriptación del lado del cliente. Los archivos se encriptan en su dispositivo antes de salir de él, lo que significa que solo usted posee las claves de descifrado. Después de la encriptación, Sia fragmenta cada archivo en treinta piezas usando el código de borrado, garantizando redundancia y resiliencia. Estos fragmentos se encriptan una vez más antes de ser distribuidos a través de una red descentralizada de hosts en todo el mundo. Este proceso significa que ningún host posee suficiente información para reconstruir un archivo, ni pueden leer el fragmento que

Esta arquitectura elimina la necesidad de confianza, lo que significa que no hay autoridad centralizada con el poder —o responsabilidad— de acceder a sus archivos. No hay fuga de metadatos, no hay seguimiento de identidad basado en la cuenta y no hay un solo punto de fracaso. Incluso si alguien quería subponer o hackear sus archivos, no hay nada que encontrar. En comparación con proveedores tradicionales como Dropbox o Google Drive, que dependen de una infraestructura centralizada, de la actividad del usuario y a menudo tienen acceso a datos de texto simple, Sia ofrece una propuesta dramáticamente diferente.

La privacidad no es un lujo; es un requisito previo para la soberanía digital. Sia no requiere que confíe sus datos a nadie, ni siquiera a nosotros.

La privacidad no es un lujo; es un requisito previo para la soberanía digital. Sia no requiere que confíe sus datos a nadie, ni siquiera a nosotros.

Es importante señalar que garantizar la privacidad de los datos no significa ignorar la seguridad. Por el contrario: la privacidad es la base sobre la cual se construye la seguridad efectiva. Sin la privacidad, cualquier medida de seguridad es simplemente reactiva - un parche en un sistema que ya asume la visibilidad. Al asegurar que sus datos no sean accesibles a ninguna entidad centralizada, Sia prácticamente elimina la posibilidad de ataques. Esto protege sus archivos no solo de los actores maliciosos sino también de las propias entidades que alojan o facilitan el almacenamiento.

En nuestro próximo artículo, examinaremos cómo Sia construye Impenetrable Security sobre esta arquitectura centrada en la privacidad. Mientras que Supreme Privacy asegura que sus datos son invisibles e inaccesibles, Impenetrable Security asegura que son inmutables, resilientes y protegidos de forma verificable contra el fracaso o la manipulación. Juntos, estos dos pilares definen un nuevo paradigma para el almacenamiento en la nube descentralizada, uno donde sus datos son verdaderamente suyos.

Referencias

1. Fung, B. (2014, 2 de septiembre). Apple es básicamente culpar a las víctimas de hack por no asegurar sus propias cuentas de iCloud. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2014/09/02/apples-basically-blaming-hack-victims-for-not-securing-their-own-icloud-accounts/
2. Lewis, D. (2014, septiembre 2). violación de datos de iCloud: Hackeo y fotos de celebridades. Forbes. https://www.forbes.com/sites/davelewis/2014/09/02/icloud-data-breach-hacking-and-nude-celebrity-photos/
3. Ferdowsi, A. (2011, junio 20). El error de autenticación de ayer. El blog de Dropbox. https://blog.dropbox.com/index.php/yays-authentication-bug/
4. Kincaid, J. (2011, 20 de junio). El bug de seguridad de Dropbox hizo que las contraseñas fueran opcionales durante cuatro horas. TechCrunch. https://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
5. Fung, B. (2017, junio 26). Gmail ya no snoop en sus correos electrónicos para fines publicitarios. The Washington Post. https://www.washingtonpost.com/news/the-switch/wp/2017/06/26/gmail-will-no-longer-snoop-on-your-emails-for-advertising-purposes/
6. Wakabayashi, D. (2017, 23 de junio). Google ya no escaneará Gmail para la orientación de anuncios. The New York Times. https://www.nytimes.com/2017/06/23/technology/gmail-ads.html