Guía de enmascaramiento de datos: protección de privacidad para números de teléfono, documentos de identidad y correos electrónicos
Qué es el enmascaramiento de datos
El enmascaramiento de datos cubre parcialmente o reemplaza información confidencial para que siga siendo identificable en formato sin exponer los datos originales:
Original: Zhang San, 13812345678, 110101199003071234
Enmascarado: Zhang *, 138****5678, 110101****071234
Principio central: Los datos enmascarados no deben ser reversibles al valor original, preservando la información de formato para visualización y estadísticas.
Plantillas comunes de enmascaramiento
Número de teléfono
| Regla | Original | Resultado enmascarado |
|---|---|---|
| Enmascarar 4 dígitos centrales | 13812345678 | 138****5678 |
| Mostrar solo los últimos 4 | 13812345678 | *******5678 |
| Mostrar solo los primeros 3 | 13812345678 | 138******** |
Recomendado: Enmascarar los 4 dígitos centrales (preserva el código de área y el final para necesidades de visualización).
Número de documento de identidad
| Regla | Original | Resultado enmascarado |
|---|---|---|
| Enmascarar 8 dígitos centrales | 110101199003071234 | 110101****071234 |
| Mostrar primeros 3 y últimos 4 | 110101199003071234 | 110***********1234 |
| Enmascarar fecha de nacimiento | 110101199003071234 | 110101********1234 |
Documento de 18 dígitos: primeros 6 (región) + 8 (fecha de nacimiento) + 3 (secuencia) + 1 (dígito de verificación).
Número de tarjeta bancaria
| Regla | Original | Resultado enmascarado |
|---|---|---|
| Enmascarar centro | 6222021234567890 | 6222****7890 |
| Mostrar solo los últimos 4 | 6222021234567890 | ************7890 |
Correo electrónico
| Regla | Original | Resultado enmascarado |
|---|---|---|
| Enmascaramiento parcial del usuario | zhangsan@qq.com | zha****@qq.com |
| Enmascaramiento completo del usuario | zhangsan@qq.com | ****@qq.com |
Nombre
| Regla | Original | Resultado enmascarado |
|---|---|---|
| Conservar apellido | Zhang San | Zhang * |
| Conservar apellido | Ouyang Xiu | Ouyang * |
Comparación de métodos de enmascaramiento
| Método | Mecanismo | Reversible | Caso de uso |
|---|---|---|---|
| Cobertura parcial | Reemplazar parte central con * |
❌ No | Visualización, registros |
| Reemplazo por hash | Reemplazar con valor hash | ❌ No | Análisis de datos, vinculación |
| Almacenamiento cifrado | Cifrar y almacenar, descifrar cuando sea necesario | ✅ Sí | Escenarios que necesitan recuperación |
| Reemplazo con pseudodatos | Reemplazar con datos falsos | ❌ No | Entornos de prueba |
Uso de la herramienta de enmascaramiento
Paso 1: Abrir la herramienta
Visita la herramienta de enmascaramiento de datos.
Paso 2: Ingresar datos sensibles
Pega el número de teléfono, documento de identidad, correo electrónico u otro texto que desees enmascarar.
Paso 3: Elegir una regla de enmascaramiento
La herramienta proporciona plantillas predefinidas:
- Enmascaramiento de número de teléfono (4 dígitos centrales)
- Enmascaramiento de documento de identidad (8 dígitos centrales)
- Enmascaramiento de correo electrónico (usuario parcial)
- Enmascaramiento de tarjeta bancaria (dígitos centrales)
- Regla personalizada (especificar posición y longitud a enmascarar)
Paso 4: Copiar el resultado enmascarado
Haz clic en copiar para usar los datos enmascarados en visualización o registros.
Reemplazo por hash: enmascaramiento más seguro
¿Necesitas preservar la unicidad de los datos sin reversibilidad? Usa el reemplazo por hash:
Teléfono original: 13812345678
Hash SHA256: a3f2b8c... (64 caracteres hex)
- La misma entrada siempre produce el mismo hash → vinculable
- No se puede revertir el hash al valor original → irreversible
- Usa la herramienta Hash para calcular valores hash
Requisitos de cumplimiento
GDPR (UE)
- Principio de minimización de datos
- El procesamiento requiere una base legal clara
- Los interesados tienen derecho de acceso y supresión
PIPL (Ley de Protección de Información Personal de China)
- La información personal sensible requiere consentimiento separado
- Incluye: números de documento, cuentas bancarias, números de teléfono, etc.
- El enmascaramiento es un enfoque común para satisfacer el principio de "mínimo necesario"
Estándares de la industria
| Estándar | Requisito |
|---|---|
| PCI DSS | Los números de tarjeta muestran como máximo los primeros 6 y los últimos 4 dígitos |
| HIPAA | La información médica debe ser desidentificada |
| MLPS 2.0 | El almacenamiento de datos sensibles requiere cifrado o enmascaramiento |
Problemas comunes
| Problema | Causa | Solución |
|---|---|---|
| Aún inferible después de enmascarar | Muy pocos dígitos enmascarados | Aumentar el rango de enmascaramiento |
| Formato inconsistente | Diferentes sistemas usan diferentes reglas | Estandarizar las plantillas de enmascaramiento |
| Los registros filtran texto plano | Registros no enmascarados | Enmascarar automáticamente antes de registrar |
| El frontend muestra texto plano | La API devolvió datos completos | Enmascarar en el backend antes de devolver |
Resumen
El enmascaramiento de datos es la primera línea de defensa para la protección de la privacidad. Dominar las plantillas de enmascaramiento para números de teléfono, documentos de identidad, tarjetas bancarias y correos electrónicos—y elegir el método de enmascaramiento adecuado según los requisitos de cumplimiento—es esencial para la seguridad de datos. La herramienta de enmascaramiento proporciona plantillas predefinidas y reglas personalizadas. Combinada con la herramienta de reemplazo y la herramienta Hash, cubre todos los escenarios desde el enmascaramiento de visualización hasta el reemplazo de datos.