Privacidad y Seguridad 101: Compartimentalización
En mi publicación anterior, en un comentario alguien señaló que la compartimentalización es otro tema básico que vale la pena discutir, pero convenimos que ese tema era demasiado grande para haber sido incluido en la publicación anterior. Bueno, gracias Redditor, porque tienes razón. Sí insinúo un poco el tema en el sitio web, pero en general, este es un tema en el que nunca antes había entrado en detalles. Así que esta semana, hablemos de la compartimentalización.
¿Qué es la Compartimentalización?
Como verdadero fanático del crimen, sería negligente si no compartiera la historia de Dennis Rader (aunque es posible que algunos de ustedes ya lo sepan). Rader fue elegido presidente del consejo de su iglesia. Era un líder Cub Scout. Trabajaba como atrapa perros para la ciudad, con una licenciatura en administración de justicia, y tenía esposa y dos hijos. Por todo esto fue bastante desconcertante cuando todos descubrieron que él también era responsable de diez horribles asesinatos. Algunos de mis lectores pueden conocerlo mejor por su apodo “BTK”, que significa “Bind, Torture, Kill”. Es francamente escalofriante imaginarlo torturando y asesinando a una pareja a sangre fría después de irrumpir en su casa, y luego irse a casa a leerle a su hija un cuento antes de dormir, pero de hecho sucedió. Y esta es una versión extrema de compartimentalización.
Si bien la mayoría de nosotros no somos asesinos (espero), todos compartimentalizamos. Nos vestimos o hablamos de cierta manera en el trabajo, pero lo hacemos de una manera diferente en los días libres. Hablamos con nuestros hijos de una manera diferente que con nuestras parejas, o amigos. Podemos contarles a nuestros compañeros de trabajo sobre el viaje al parque este fin de semana, pero no sobre la pelea que tuvimos con nuestras parejas por las finanzas. La compartimentalización es, como su nombre indica, el acto de separar diferentes aspectos de tu vida: poner la información en compartimentos.
¿Cómo se Puede Compartimentalizar?
Antes de entrar en cómo la compartimentalización te ayuda a mantenerte privado y seguro, quiero explicarte cómo funciona. Creo que hacerlo responderá a la pregunta, pero también la responderé en la siguiente sección.
La mejor y más fácil forma de compartimentalizar es pensar en cada área de tu vida como un individuo completamente diferente. El tú personal, el que toma una cerveza los fines de semana con tus amigos, o juega videojuegos, o lleva a los niños al parque, lo que sea, es la Persona A. El tú del trabajo, el que va a trabajar el lunes y entrega reportes o repara motores o voltea hamburguesas, sea lo que sea, es la Persona B. Ahora, en la mayoría de los casos, no hay necesidad de ser demasiado extremo al segmentar a estas personas. No es necesario que te identifiques con Bob en el trabajo y Jim en casa (a menos que tu nombre y segundo nombre sean Robert Jim, en cuyo caso probablemente no sea una mala idea). Pero es necesario utilizar un correo electrónico para todos los asuntos relacionados con el trabajo y otro para asuntos personales. Y por correo electrónico del trabajo, no me refiero al correo electrónico real que te entregó la empresa. Me refiero a “BobLastname@Encrypted.Email”. De esa manera, si/cuando necesitas buscar trabajo o hacer cualquier otra cosa relacionada con el trabajo que no involucre explícitamente a tu empleador (tal vez algún trabajo independiente los fines de semana), tienes una manera de hacerlo sin que se vea envuelto en tu vida personal. Del mismo modo, ¿alguna vez has enviado un mensaje de texto a la persona equivocada? Tal vez le enviaste un mensaje de texto a tu pareja para preguntarle si la reunión todavía era a las 8.
La pregunta ahora es ¿cuánta compartimentación necesitas? Como de costumbre, depende de ti y de tu modelo de amenazas. Aquí no hay una respuesta clara. Intentaremos responder a esa pregunta hablando de niveles de compartimentalización. Una compartimentalización completa podría involucrar un nombre falso, un dispositivo separado, una bandeja de entrada de correo electrónico separada y todo lo que se te pueda ocurrir. Esto puede ser apropiado para un espía, pero probablemente no sea necesario para la mayoría de las personas. La mayoría de las personas pueden preferir una compartimentalización más parcial: un número de VoIP del trabajo que sea diferente de tu número personal, un correo electrónico separado para tus instituciones bancarias, servicios públicos, portal de alquiler y otros asuntos importantes, un nombre y número diferente para las citas en línea, etc.
¿Necesitas personas completamente separadas para diferentes áreas de tu vida personal? Quizás. Como mencioné anteriormente, puedes optar por usar un nombre falso (o un apodo) cuando tenga citas en línea en caso de que te encuentres con un acosador o una mala cita. En tal caso, recomiendo tomar máximas precauciones y usar un número de VoIP y un correo electrónico separados para esa cuenta. ¿Necesitas tener un número de teléfono para darles a tus vecinos diferente del que usas con tu familia? Probablemente no, pero eso realmente depende de cuánto confíes en ellos. Para la mayoría de las personas, tener solo dos personajes principales, el trabajo y el personal, será suficiente. Separarlos con un número de VoIP y un correo electrónico está bien. Habrá otras áreas en las que seguirás siendo tu, pero querrás compartimentalizar la información, como darle a tu médico una dirección de correo electrónico única que no uses en ningún otro lugar. Tendrás que examinar cada situación caso por caso y decidir cuáles son los riesgos, cómo puedes mitigarlos y qué pasos son apropiados para administrar esos riesgos.
¿Cómo Ayuda la Compartimentalización a la Privacidad/seguridad?
Así que ahora, hablemos de cómo todo esto realmente te ayuda. La mayor ventaja de la compartimentación es la protección contra violaciones de datos.
Considera algunos de los siguientes ejemplos:
- Tu correo electrónico de X-Box tiene una filtración de datos. Algún adolescente aburrido encuentra tu correo electrónico, lo correlaciona con tu lugar de trabajo y presenta quejas falsas sobre ti.
- El uso de un teléfono VoIP para el trabajo te permite desactivarlo fuera del horario de atención, lo que crea límites y equilibrios saludables entre el trabajo y la vida personal.
- El uso de un navegador (o VM) separado para chequear tu banco significa menos riesgo de que los rastreadores y complementos maliciosos obtengan tu información financiera.
- Usar un correo electrónico separado para tu médico significa que si tu dirección de correo electrónico personal se filtra, no se te puede vincular directamente a tu médico, lo que reduce los riesgos de ingeniería social maliciosa y peligrosa.
- Utilizas las citas en línea. Vas a una cita y decides que la persona no es adecuada para ti, pero se lo toma como algo personal y comienzan a acecharte. Usaste un número de VoIP, lo que significa que puedes eliminar el número y seguir adelante y no tienes información vinculada a ti en la vida real. De hecho, has terminado con la situación antes de que comenzara.
Al igual que en mi última publicación, es importante señalar que la compartimentación es otra capa. No es una protección infalible por sí sola. Y no estoy sugiriendo que te hagas la vida más difícil sin ninguna razón. Examina los riesgos y beneficios de la compartimentación en cada caso, decide qué cantidad es la adecuada para ti y cómo agrupar mejor las cosas. A menudo hay muchas superposiciones desordenadas. Si tu aire acondicionado se rompe, ¿envía un correo electrónico desde tu cuenta personal o la cuenta de tu casa, que también es la cuenta vinculada a tu banco? O, si compras una casa, ¿usas tu cuenta de correo electrónico del banco ya que la hipoteca está con ellos, o haces una nueva? Son áreas grises y difusas, pero es importante que te sientes y empieces a trabajar en ellas. Seguramente estropees un poco al principio, pero la experiencia llega con el tiempo y pronto tendrás un sistema sólido y eficaz para ayudarte a mantener tu vida organizada y segura.
Puede encontrar más servicios y programas recomendados en TheNewOil.org. También puedes recibir actualizaciones diarias de noticias sobre privacidad en @thenewoil@freeradical.zone o apoyar mi trabajo de diversas maneras aquí. Puedes apoyar estas traducciones con Monero.