En ciertos escenarios, con grandes valores de una muestra ser\u00eda posible de manera eficiente suprimir<\/em> los datos no relevantes identificativos de un individuo. Por ejemplo, la estad\u00edstica de afecci\u00f3n de una enfermedad cardiol\u00f3gica en una regi\u00f3n no necesita mostrar el nombre del paciente.<\/p>\n Adem\u00e1s de la eliminaci\u00f3n de datos no relevantes, tambi\u00e9n es posible realizar su generalizaci\u00f3n<\/em>. Por ejemplo, sustituimos la edad por un rango o la localidad por un c\u00f3digo postal m\u00e1s amplio.<\/p>\n Estas t\u00e9cnicas de anonimizaci\u00f3n denominadas generalmente k-anonymity han ido evolucionando, introduciendo mejoras para evitar revertir el anonimato centrados en dos posibles factores:<\/p>\n Al igual que sucede con los cifrados, el esfuerzo de tiempo\/dinero debe ser lo suficientemente alto para que su realizaci\u00f3n no salga a cuenta por parte del atacante. El an\u00e1lisis de riesgos y la adopci\u00f3n de buenas pr\u00e1cticas, protocolos, formaci\u00f3n del personal\u2026 definen la intenci\u00f3n y diligencia del responsable del fichero.<\/p>\n Pese a todo ello, la identificaci\u00f3n indirecta sigue siendo un riesgo dif\u00edcil de abordar o proteger. Si varias empresas disponen de datos anonimizados independientemente, ser\u00eda posible cruzarlos para llegar a identificar a una persona concreta. Por ejemplo, datos de movimientos de un banco, resultados m\u00e9dicos de una revisi\u00f3n, p\u00f3lizas de seguros contratadas, datos demogr\u00e1ficos de una localidad\u2026<\/p>\n Tal vez ahora se vea m\u00e1s claro el valor y poder de la informaci\u00f3n que manejan algunas empresas nacidas de internet como Google, Linkedin, PayPal o Facebook por poner nombres a las bases de datos.<\/p>\n Deben analizarse los peligros de reidentificaci\u00f3n seg\u00fan los objetivos y finalidad de la informaci\u00f3n anonimizada, teniendo claro el umbral de riesgo aceptable.<\/p>\n Una vez repasadas alguna de los conceptos de anonimizaci\u00f3n, podemos entrar en lo que los perfiles jur\u00eddicos denominan seudonimizaci\u00f3n<\/strong>: sustituci\u00f3n de un atributo (normalmente \u00fanico) por otro en un registro; dentro de un perfil t\u00e9cnico que haya ideado una base de datos relacional lo denominar\u00eda: clave primaria, con su ejemplo m\u00e1s sencillo de utilizar un DNI como tal, un valor autonum\u00e9rico o un GUID.<\/p>\n Si bien estas t\u00e9cnicas vienen aplic\u00e1ndose en cualquier base de datos relacional, las recomendaciones sugieren (si no se ha hecho todav\u00eda) la adici\u00f3n de una capa adicional de seguridad a los datos, a las claves u a ambos, de cifrado con clave secreta. Si adem\u00e1s a\u00f1adimos un valor aleatorio (salt) y funciones hash de c\u00e1lculo para su comprobaci\u00f3n, el coste efectivo frente a un ataque se incrementa.<\/p>\n Teniendo en cuenta el almacenamiento que suele realizarse de las claves y contrase\u00f1as, ser\u00eda aconsejable utilizar t\u00e9cnicas adicionales mixtas. Por ejemplo, si en lugar de basarnos solo en las contrase\u00f1as utilizamos datos biom\u00e9tricos en un canal seguro, es decir, una lectura de iris, un patr\u00f3n de voz o una huella dactilar es otro dato binario m\u00e1s al que podemos aplicar un hash determinado, pero si el canal de obtenci\u00f3n es \u00fanico y seguro podemos combinarlo con una autenticaci\u00f3n doble, poniendo las cosas m\u00e1s dif\u00edciles en caso de intentos de acceso no autorizados a la informaci\u00f3n.<\/p>\n <\/p>\n <\/p>\n La utilizaci\u00f3n de t\u00e9cnicas de encriptaci\u00f3n, \u00edndices alternativos y otros elementos de seguridad no garantizan la anonimizaci\u00f3n de datos mientras sea posible acceder a la misma informaci\u00f3n atravesando un camino m\u00e1s complejo, pese a ello permitiendo identificar indirectamente a la misma persona f\u00edsica o conjunto de datos. Ninguna t\u00e9cnica de anonimizaci\u00f3n carece de deficiencias, aunque […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19,12],"tags":[393,68,394,390,392],"class_list":["post-174","post","type-post","status-publish","format-standard","hentry","category-seguridad","category-software","tag-anonimizacion","tag-datos","tag-datos-personales","tag-rgpd","tag-seudonimizacion"],"_links":{"self":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/comments?post=174"}],"version-history":[{"count":0,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/posts\/174\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/media?parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/categories?post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mainmind.com\/blog\/wp-json\/wp\/v2\/tags?post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
![\"\"](\"\/blog\/wp-content\/uploads\/\/2017\/hash_crypto.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"