¿En qué casos es necesario cifrar la información en una base de datos?

  • 4 Respuestas
  • 922 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rex

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
¿Es necesario crear un sistema y tener encriptado todo? ¿O no es necesario considerando que funcione en un entorno local?


Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 863
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@Rex

Depende mucho la información que contiene y de la aplicación que recurra a la base de datos.

Por ejemplo, podemos tener una base de datos con la siguiente información: Número de veces que el usuario uso la aplicación y la fecha; para estos casos no es tan necesario cifrarla. Cuando sí es necesario es cuando hay información sensible cómo: Nombre de usuario y Contraseña; incluso cuando usamos una función hash para la contraseña y dejamos el usuario en texto plano, simplemente porque se podría hacer fuerza bruta, pero depende del desarrollador.

Sí es para un entorno local, cómo dije antes depende mucho del contexto, pero ¿te imaginas que accedieran a tu sistema?. Puedes ver un claro ejemplo de GnuPG, que cifra además la base de datos local para mayor seguridad.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 1003
  • Actividad:
    43.33%
  • Actividad:
    43.33%
  • Country: 00
  • Reputación 22
  • A las personas se las conoce por sus heridas...
    • Ver Perfil
    • Hirana: red de IRC
    • Email
 
    @Rex


En cifrado es protección y garantía de seguridad,  que nadie esta libre de un  acceso intrusivo (aún en red local), lo que te permite salvagurdar datos  sensibles, como te dice el compañero antes.

Saludos

Gabriela

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 995
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 18
    • Ver Perfil
    • Email
Depende mucho del contexto.

En el plano personal, siempre es prudente; sobre todo si se tienen asuntos valiosos, vergonzosos, y sensibles a ser comprometidos.

En el plano empresarial, se debe crear un esquema interno donde se delegan las autorizaciones correspondientes, según los niveles; y en efecto, estaría presente el cifrado, como una de las capas de seguridad.
No es la única, valga destacar.
« Última modificación: Diciembre 02, 2019, 02:54:21 am por AXCESS »

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 258
  • Actividad:
    0%
  • Actividad:
    0%
  • Country: 00
  • Reputación 7
    • Ver Perfil
¿Es necesario crear un sistema y tener encriptado todo? ¿O no es necesario considerando que funcione en un entorno local?

Yo te diria que en todos los casos, ya que si lo usas para desarrollar, lo debes probar en local. No es recomendable probarlo en un entorno de produccion.