Dan Haiku: > Hola,
>
> Más que del nivel de paranoia, desde mi punto de vista, depende de dos
> cosas:
>
> 1. Modelo de amenaza del que quieres protegerte (A lo mejor resulta que
> te vale con cifrar mails desde Win10).
> 2. Motivación política/ideológica (cifro porque yo mando sobre mi
> privacidad, por tanto uso también software libre, redes descentralizadas
> etc.)
>
> Lo que quiero decir con esto es que la seguridad no es algo universal,
> te estás protegiendo de algo. Cuando piensas en seguridad lo primero es
> pensar en quien es tu adversario. De qué/quien quieres protegerte, qué
> capacidades tiene... A partir de ahí puedes elaborar tu estrategia. No
> hay que pensar que o eres 100% coherente o no sirve de nada. Cada pieza
> que pones te protege un poco más: hábitos, estrategias, herramientas...
> Lo importante es entender qué es lo que estás haciendo para que las
> piezas que pones se complementen.
Me gustaría añadir: unos compañeros me comentaron hace tiempo que para
unos talleres que hicieron estructuraban el análisis sobre el nivel de
defensa a adoptar (al cual, en términos rudos, yo he llamado nivel de
paranoia) del siguiente modo:
- Que queremos proteger?
- De quien lo queremos proteger?
- Y que sucede si el sistema cae.
De este modo lograr analizar de una mejor manera que sistema de
seguridad adoptar para caso de uso.