Underc0de - Hacking y seguridad informática

Foros Generales => Debates => Mensaje iniciado por: Rex en Noviembre 30, 2019, 03:45:26 pm

Título: ¿En qué casos es necesario cifrar la información en una base de datos?
Publicado por: Rex en Noviembre 30, 2019, 03:45:26 pm
¿Es necesario crear un sistema y tener encriptado todo? ¿O no es necesario considerando que funcione en un entorno local?

Título: Re:¿En qué casos es necesario cifrar la información en una base de datos?
Publicado por: DtxdF en Noviembre 30, 2019, 07:50:24 pm
@Rex (https://underc0de.org/foro/index.php?action=profile;u=77828)

Depende mucho la información que contiene y de la aplicación que recurra a la base de datos.

Por ejemplo, podemos tener una base de datos con la siguiente información: Número de veces que el usuario uso la aplicación y la fecha; para estos casos no es tan necesario cifrarla. Cuando sí es necesario es cuando hay información sensible cómo: Nombre de usuario y Contraseña; incluso cuando usamos una función hash para la contraseña y dejamos el usuario en texto plano, simplemente porque se podría hacer fuerza bruta, pero depende del desarrollador.

Sí es para un entorno local, cómo dije antes depende mucho del contexto, pero ¿te imaginas que accedieran a tu sistema?. Puedes ver un claro ejemplo de GnuPG, que cifra además la base de datos local para mayor seguridad.
Título: Re:¿En qué casos es necesario cifrar la información en una base de datos?
Publicado por: Gabriela en Noviembre 30, 2019, 10:47:38 pm
 
    @Rex (https://underc0de.org/foro/index.php?action=profile;u=77828)


En cifrado es protección y garantía de seguridad,  que nadie esta libre de un  acceso intrusivo (aún en red local), lo que te permite salvagurdar datos  sensibles, como te dice el compañero antes.

Saludos

Gabriela
Título: Re:¿En qué casos es necesario cifrar la información en una base de datos?
Publicado por: AXCESS en Diciembre 01, 2019, 04:19:21 am
Depende mucho del contexto.

En el plano personal, siempre es prudente; sobre todo si se tienen asuntos valiosos, vergonzosos, y sensibles a ser comprometidos.

En el plano empresarial, se debe crear un esquema interno donde se delegan las autorizaciones correspondientes, según los niveles; y en efecto, estaría presente el cifrado, como una de las capas de seguridad.
No es la única, valga destacar.
Título: Re:¿En qué casos es necesario cifrar la información en una base de datos?
Publicado por: hielasangre en Diciembre 01, 2019, 11:18:45 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
¿Es necesario crear un sistema y tener encriptado todo? ¿O no es necesario considerando que funcione en un entorno local?

Yo te diria que en todos los casos, ya que si lo usas para desarrollar, lo debes probar en local. No es recomendable probarlo en un entorno de produccion.