El almacenamiento en la nube es el futuro de la logística de la información, pero ¿qué tan seguros son estos sitios de almacenamiento en la nube?
Si estuviera influenciado puramente por las publicaciones tecnológicas más sensacionalistas, con titulares que gritan sobre bases de datos pirateadas, contraseñas comprometidas y sondeo de datos de servicios secretos, no tocaría la nube con una barcaza.
Ver relacionados Por qué NO voy a cambiar mi contraseña maestra de LastPass Los 5 mayores hacks de todos los tiempos
cómo activar las notificaciones de instagram
A decir verdad, los servicios en la nube no son tan inseguros como los titulares de vez en cuando gritan. De hecho, hay mucho que decir a favor del argumento de que Dropbox, iCloud, Google Drive y OneDrive tienen tanto el dinero como la motivación para hacer que sus almacenes de datos sean mucho más seguros de lo que podría esperar lograr con su escaso presupuesto.
Así que echemos un vistazo a estos cuatro servicios, pero primero debemos aclarar algunas cosas. Esta no es una revisión de estos servicios, si desea saber qué entresijos de los servicios en la nube, eche un vistazo a nuestro artículo: Dropbox vs OneDrive vs Google Drive.
¿Qué tan seguros son los sitios de almacenamiento en la nube?
¿Qué tan seguro es Dropbox?
Dropbox ha sobrevivido a las amenazas de seguridad y ha reforzado su postura de seguridad en consecuencia
Dropbox dejó caer la pelota en 2012 en lo que respecta a la seguridad cuando admitió que se había utilizado una contraseña comprometida para acceder a la cuenta de Dropbox de un empleado que daba acceso a un documento que contenía algunas direcciones de correo electrónico de los usuarios que luego se enviaron spam.
Sin embargo, los datos almacenados nunca estuvieron en riesgo, pero sirvieron como una llamada de atención sobre cómo el daño a la reputación puede afectar un negocio en la nube. Desde entonces, Dropbox ha mejorado su juego en el frente de inicio de sesión, con la verificación opcional de dos pasos (a través de mensajes de texto o aplicaciones de contraseña de un solo uso basadas en el tiempo) que agrega una capa adicional de seguridad a las cuentas de usuario.
Como la mayoría de los servicios en la nube, los empleados de Dropbox no pueden ver el contenido de los archivos que almacena, pero pueden acceder a los metadatos si lo necesitan para brindar soporte técnico, por ejemplo. Dropbox deja en claro, sin embargo, que una pequeña cantidad de empleados puede acceder a los archivos almacenados si es necesario por razones legales.
Los datos en tránsito se cifran mediante Secure Sockets Layer (SSL) y en reposo mediante el cifrado AES-256 bit al que Dropbox tiene las claves. Los dispositivos perdidos o robados se pueden 'desvincular' fácilmente de su cuenta para mitigar aún más el riesgo de acceso no autorizado.
La versión comercial, Dropbox Pro, agrega la capacidad de habilitar permisos de espectador para uso colaborativo y establecer contraseñas y vencimientos para enlaces compartidos, lo que refuerza la postura de seguridad para los usuarios avanzados.
¿Qué tan seguro es iCloud?
La verificación en dos pasos es imprescindible para cualquier usuario de la nube consciente de la seguridad
Aunque Apple iCloud fue criticado el año pasado cuando los piratas informáticos aparentemente robaron fotos de celebridades y las publicaron en línea, este fue menos un caso en el que iCloud es inseguro y más un caso en el que esas celebridades lograron comprometer sus contraseñas de AppleID a través de exitosos ataques de phishing en otros lugares.
De hecho, Apple tiene una reputación bastante buena en lo que respecta a la seguridad en sus dispositivos, pero ¿cómo se traduce eso en servicios en la nube?
Bueno, Apple dice que los datos están encriptados tanto en tránsito (usando SSL) como en reposo en el servidor. Sin embargo, en lugar de utilizar el cifrado AES-256 bits en todas partes, utiliza un mínimo de AES de 128 bits, que es considerablemente menos seguro. Lo único que puedo ver donde se emplean 256 bits es para el llavero de iCloud (utilizado para almacenar y transmitir contraseñas y datos de tarjetas de crédito, también empleando criptografía asimétrica de curva elíptica y envoltura de claves, lo cual es bueno), así que tengo que asumir todos los demás datos. está protegido por un cifrado más débil que no es particularmente alentador.
Sin embargo, las claves de cifrado del llavero de iCloud se crean en sus propios dispositivos y Apple no puede acceder a ellas. Apple dice que no puede acceder al material principal que podría usarse para descifrar esos datos clave y que solo los dispositivos confiables que haya aprobado pueden acceder a su llavero de iCloud.
Los tokens seguros se utilizan para la autenticación cuando se accede a iCloud desde otras aplicaciones de Apple (como Mail y Calendar) y hay una verificación opcional en dos pasos (que se puede activar en https://appleid.apple.com/account/home) a través de mensaje de texto o código generado por el dispositivo para realizar cambios en la información de la cuenta o iniciar sesión en iCloud desde un nuevo dispositivo.
¿Qué tan seguro es Google Drive?
Una cuenta podrá acceder a todos ellos, por lo que asegurar su inicio de sesión es primordial
Google también ha sido víctima de las amenazas de seguridad que afectan a las contraseñas y que afectan a tantos servicios. El año pasado se afirmó que se habían pirateado casi 5 millones de cuentas de Gmail cuando una base de datos se vertió en un foro de seguridad ruso.
Debido a que Google Drive usa la misma cuenta de Google para iniciar sesión que Gmail, el peligro era que todo se comprometiera como resultado. Sin embargo, resultó que el volcado era de viejas contraseñas fraudulentas y, como máximo, el 2% pudo haber funcionado, pero de todos modos Google las restableció.
con qué frecuencia se actualizan los amigos cercanos
Lo que esto ilustra es cuánto de la seguridad de un servicio como Google Drive, que usa una sola cuenta para acceder a múltiples servicios, depende de que el usuario proteja ese inicio de sesión. Google ahora usa HTTPS en todos sus servicios, lo cual es digno de aplauso, y también implementa 'medidas internas' para detectar una posible actividad de inicio de sesión de la cuenta comprometida.
Además, Google ofrece verificación en dos pasos como los otros servicios mencionados aquí. En cuanto a sus datos en sí, estos se cifran en tránsito (hacia y desde su dispositivo, y también entre los centros de datos de Google) usando SSL, pero solo se almacenan en reposo usando AES de 128 bits como iCloud.
¿Qué tan seguro es OneDrive?
El cifrado en reposo está disponible en OneDrive, pero solo para usuarios empresariales
Aunque Microsoft Windows es la plataforma de destino número uno para piratas informáticos y ciberdelincuentes, hasta ahora OneDrive (anteriormente llamado SkyDrive) se ha mantenido bastante libre de titulares de infracciones graves.
¿Significa esto que es el más seguro de los servicios que hemos cubierto aquí? En realidad, no, ya que ninguno de ellos ha sufrido una violación de datos directa (en lugar de un acceso comprometido por el usuario) que haya llamado nuestra atención.
Gran parte de la preocupación pública en torno a la seguridad de OneDrive es en realidad el error del usuario una vez más; los permisos de uso compartido de archivos incorrectos y la inseguridad de la contraseña principalmente. En realidad, los archivos no se comparten con otras personas a menos que los guarde en la carpeta Pública o elija compartirlos.
Microsoft se reserva el derecho de escanear sus archivos en busca de 'contenido objetable' (al igual que Apple iCloud) que podría llevar a la eliminación de los datos y su cuenta. Muchos consideran que esto es una razón para buscar en otra parte, ya que la seguridad de los archivos no puede garantizarse si el proveedor de contenido lo considera objetable.
En cuanto a la seguridad de los datos fuera del ámbito del espionaje, aunque los datos se cifran en tránsito mediante SSL, permanecen sin cifrar en reposo. A menos que sea un usuario de OneDrive for Business desde finales del año pasado, Microsoft introdujo el cifrado por archivo que cifra los archivos individualmente, cada uno con una clave única; por lo tanto, si una clave se vio comprometida, solo accedería a un archivo individual en lugar de a toda la tienda.
Sin embargo, todos los usuarios de OneDrive tienen acceso a la verificación en dos pasos, lo que protege aún más el inicio de sesión a través de la aplicación One Time Code o mensaje de texto.
¿Qué tan seguro es el almacenamiento en la nube? Resumen
Aunque la nube sigue siendo para muchos una cantidad desconocida en lo que a seguridad se refiere, lo cierto es que la seguridad de los datos nunca es en blanco y negro, sino en cincuenta tonos de gris.
Lograr una solución de almacenamiento de datos 100% segura es similar a atrapar su sombra; puedes acercarte mucho, pero nunca lo harás. Por lo tanto, debe determinar qué es lo 'suficientemente cercano' en lo que respecta a los servicios en la nube. Esta determinación puede decidirse por usted si es una empresa que está regulada y debe cumplir con los requisitos de cumplimiento, y eso puede significar que no todos sus datos se pueden almacenar en la nube.
Sin embargo, para los consumidores y la mayoría de los usuarios de pequeñas empresas, la nube es bastante segura en estos días. El cifrado de datos es, si me disculpa el juego de palabras, clave aquí. Casi todas las tiendas en la nube cifrarán los datos en tránsito, es decir, a medida que se transfieren dentro y fuera de la nube, y algunos (generalmente si compra la versión comercial del servicio) los cifrarán en reposo o mientras se almacenan. también.
Si bien los datos no se cifran en reposo, o si es el proveedor de la nube que administra las claves, significa que los datos pueden indexarse, eliminarse de los duplicados, comprimirse y restaurarse fácilmente en el peor de los casos, también significa que sus datos no están encriptados. t tan seguro como podría ser de otra manera.
Si realmente desea asegurarse de que no se puedan ver sus datos, cifrelos usted mismo ANTES de enviarlos a su proveedor de almacenamiento en la nube. Si tiene el control de las llaves, entonces 'los hombres de negro' no pueden tomarlas prestadas para echar un vistazo rápido sin que usted lo sepa.
Tomar el control de la seguridad de sus datos mediante el uso de un servicio de cifrado sobre la marcha como BoxCryptor, por ejemplo, es un buen paso para mitigar el riesgo en la nube. Otra es tener en cuenta que el vínculo de seguridad más débil no es el proveedor de la nube, sino usted mismo. Siga las mejores prácticas de seguridad en términos de construcción y uso de contraseñas (no reutilice las contraseñas en todos los servicios) y utilice la autenticación de dos factores cuando esté disponible y su nivel de mitigación de riesgos sea aún mejor ...
