Fundamentos de Privacidad
Objetivo
Entender como proteger datos personales y por que privacidad importa en ciberseguridad.
Privacidad y seguridad se cruzan constantemente. Seguridad protege sistemas y datos; privacidad exige que los datos personales se recolecten, usen, compartan, retengan y eliminen con criterio.
Mapa Mental
dato -> proposito -> base de uso -> acceso -> retencion -> eliminacion -> evidencia
La pregunta central:
Necesitamos este dato, quien lo usa, por cuanto tiempo y como lo protegemos?
Dato Personal
Informacion que identifica o puede identificar a una persona.
Ejemplos:
- Nombre.
- Correo.
- Telefono.
- Direccion.
- Identificador de usuario.
- IP en ciertos contextos.
Identificadores Directos e Indirectos
Directos:
- nombre;
- correo;
- telefono;
- documento oficial.
Indirectos:
- IP;
- device ID;
- ubicacion;
- combinaciones de atributos.
Un dato aislado puede parecer no sensible, pero combinado con otros puede identificar a una persona.
Dato Sensible
Datos que pueden causar mayor impacto si se exponen.
Ejemplos:
- Salud.
- Biometria.
- Datos financieros.
- Credenciales.
- Documentos oficiales.
Principios
Minimizacion
Recolectar solo lo necesario.
Limitacion de Uso
Usar datos solo para el proposito definido.
Retencion
No guardar datos mas tiempo del necesario.
Seguridad
Proteger datos con controles tecnicos y organizacionales.
Transparencia
Explicar como se usan los datos.
Ciclo de Vida del Dato
- Recoleccion.
- Uso.
- Almacenamiento.
- Comparticion.
- Retencion.
- Eliminacion.
En cada fase pregunta:
- que datos;
- quien accede;
- donde se guardan;
- como se protegen;
- cuando se eliminan.
Controles de Seguridad
- Clasificacion de datos.
- Cifrado.
- Control de acceso.
- Logging.
- DLP.
- Backups seguros.
- Eliminacion segura.
- Revision de terceros.
Privacidad en Logs
Los logs ayudan a seguridad, pero pueden exponer datos.
Buenas practicas:
- no registrar contrasenas ni tokens;
- evitar datos personales innecesarios;
- truncar o anonimizar cuando aplique;
- restringir acceso;
- definir retencion;
- proteger exportaciones.
Riesgos Comunes
- Logs con datos sensibles.
- Buckets publicos.
- Exportaciones CSV sin control.
- Permisos excesivos.
- Retencion indefinida.
- Datos de produccion en ambientes de prueba.
Practica Guiada
Clasifica estos datos:
| Dato | Personal | Sensible | Control recomendado |
|---|---|---|---|
| correo | ?Sí | ?No | ?Cifrado en tránsito |
| contraseña | ?No | ?Sí | ?Hashing (Argon2) |
| direccion IP | ?Depende | ?No | ?Anonimización de logs |
| historial medico | ?Sí | ?Sí | ?Cifrado, RBAC estricto |
| ID interno de usuario | ?No | ?No | ?Monitoreo |
Mini Laboratorio: Mapa de Datos
Crea mapa-datos-app.md:
| Dato | Proposito | Donde vive | Quien accede | Retencion | Control |
|---|
Incluye:
- correo;
- password hash;
- IP;
- logs de login;
- archivo subido;
- token de API.
Errores Comunes
- Guardar datos "por si acaso".
- Usar datos reales en desarrollo.
- No tener retencion.
- Dar acceso amplio a exportaciones.
- Registrar secretos en logs.
- No revisar terceros.
Criterio de Dominio
Puedes avanzar cuando puedas:
- Explicar dato personal.
- Explicar minimizacion.
- Identificar datos sensibles.
- Proponer controles.
- Explicar por que logs pueden exponer datos.
- Crear un mapa simple de datos con retencion y acceso.
En esta página
- Objetivo
- Mapa Mental
- Dato Personal
- Identificadores Directos e Indirectos
- Dato Sensible
- Principios
- Minimizacion
- Limitacion de Uso
- Retencion
- Seguridad
- Transparencia
- Ciclo de Vida del Dato
- Controles de Seguridad
- Privacidad en Logs
- Riesgos Comunes
- Practica Guiada
- Mini Laboratorio: Mapa de Datos
- Errores Comunes
- Criterio de Dominio