Articles

No confíes en nadie (Seguridad en Internet)

Este artículo no cita ninguna fuente. Por favor, ayude a mejorar este artículo agregando citas a fuentes confiables. El material sin fuentes puede ser desafiado y eliminado.Buscar fuentes:» Trust no one » Seguridad en Internet-noticias * periódicos * libros * académico · JSTOR (julio de 2016) (Aprenda cómo y cuándo eliminar este mensaje de plantilla)

Trust no one (TNO) es un enfoque hacia los problemas de seguridad de Internet y software. En todos los paquetes de comunicación y software de Internet donde se necesita algún tipo de secreto, generalmente se aplica algún tipo de cifrado. El enfoque de no confiar en nadie enseña que no se debe confiar en nadie (excepto en uno mismo) cuando se trata del almacenamiento de las claves detrás de la tecnología de cifrado aplicada.

Muchas tecnologías de cifrado dependen de la confianza de un tercero externo. Por ejemplo, la seguridad de las conexiones SSL seguras de extremo a extremo depende de la confianza de una autoridad de certificación (CA).

La filosofía de diseño de trust no one requiere que las claves de cifrado siempre estén y permanezcan en manos del usuario que las aplica. Esto implica que ninguna parte externa puede acceder a los datos cifrados (suponiendo que el cifrado es lo suficientemente fuerte). También implica que una parte externa no puede proporcionar un mecanismo de copia de seguridad para la recuperación de contraseñas.

Aunque la filosofía de la confianza nadie asegura al menos la fiabilidad de la comunicación del usuario que la crea, en la vida real y en la sociedad muchos medios de comunicación se basan en una relación de confianza entre al menos dos partes.