La filtración en Lituania y por qué no me gusta la frase “te lo dije”
Por qué incidentes como la filtración de datos en Lituania muestran la necesidad de replantear la infraestructura de acceso, la autorización y los enfoques modernos de seguridad.
Realmente no me gusta esta frase.
Normalmente se dice después de que ya ocurrió algo que podría haberse evitado. Después de que los datos ya fueron filtrados. Después de que las personas ya enfrentaron las consecuencias. Después de que un sistema ya demostró que el enfoque habitual no era suficiente.
Por eso prefiero hablar antes.
El incidente en Lituania
La reciente filtración de datos relacionada con registros gubernamentales en Lituania demuestra una vez más lo importante que se ha vuelto la infraestructura de acceso. Especialmente cuando se trata de datos estatales, propiedades inmobiliarias, entidades legales y la confianza de las personas en los servicios digitales.
Sinceramente, siento mucho lo ocurrido a todas las personas afectadas por esta situación. Este tipo de incidentes nunca son solamente problemas técnicos. Detrás de ellos hay personas reales, equipos, organizaciones y usuarios.
Por qué es importante discutir un nuevo enfoque
Por eso considero importante discutir de forma tranquila y profesional nuevos enfoques de seguridad.
Estoy trabajando en Toqen.app en la dirección de access first authentication infrastructure designed for secure, real time authorization.
La idea es simple: el acceso debe convertirse en un evento independiente y verificable. Con contexto claro, tiempo de vida corto, confirmación criptográfica y minimización de datos innecesarios.
Una invitación a colaborar
Estoy abierto a colaborar con equipos, organizaciones y especialistas que consideren importante este tema.
Y aunque una colaboración no sea necesaria ahora mismo, me alegraría que más personas comenzaran simplemente a estudiar estas ideas: authorization at action level, device bound signatures, short lived authorization requests y real time access verification.
Cada uno puede construir sus propios sistemas. También pueden cuestionar mis ideas. O desarrollar esta dirección de manera independiente.
Lo importante es que estos enfoques comiencen a aparecer antes de que otro incidente vuelva a demostrar por qué son necesarios.
Una conversación necesaria
La seguridad evoluciona a través de la atención, el diálogo y la colaboración. Esta conversación es necesaria, y es mejor tenerla antes de que el próximo incidente nos obligue a hacerlo.