Seguridad Informática

1. Definiciones Básicas

PII (Información de Identificación Personal)

Se refiere a cualquier dato que pueda used to identify a specific person* (usarse para identificar a una persona específica).

• Característica clave: Por sí solo o combinado con otra información.

• Ejemplos comunes:

  • Nombre completo

  • Dirección de domicilio

  • Dirección de correo electrónico

  • Número de teléfono

  • Número de licencia de conducir

  • Número de pasaporte

  • Fecha de nacimiento

  • Dirección IP

  • Fotografías de rostro

  • Información educativa o financiera

SPII (Información de Identificación Personal Sensible)

Es un subconjunto de la PII cuya filtración podría causar daños significativos a la persona, como discriminación, fraude, robo de identidad, daño financiero o daño a la reputación.

• Característica clave: Su naturaleza intrínsecamente sensible requiere un nivel de protección más alto.

• Ejemplos comunes:

  • Número de Seguro Social (SSN) / Número de Identificación Fiscal

  • Información biométrica (huellas dactilares, escaneo de retina, reconocimiento facial)

  • Información médica y de historial clínico (HIPAA regula esto en EE.UU.)

  • Información genética

  • Datos financieros (números de tarjetas de crédito, cuentas bancarias)

  • Credenciales de acceso (nombres de usuario y contraseñas en texto plano)

  • Origen racial, étnico o religioso

  • Orientación sexual

  • Estado de ciudadanía o inmigración

  • Historial criminal (en muchas jurisdicciones)