A medida que el almacenamiento en la nube se vuelve más común, la seguridad de los datos es una preocupación creciente.

• By Haibin Zhang, The Conversation US on January 25, 2018

Crédito: Getty Images

El siguiente ensayo se reimprime con el permiso de The Conversation , una publicación en línea que cubre las últimas investigaciones.

A medida que el almacenamiento en la nube se vuelve más común, la seguridad de los datos es una preocupación creciente. Las empresas y escuelas han aumentado su uso de servicios como Google Drive durante algún tiempo, y muchos usuarios individuales también almacenan archivos en Dropbox , Box , Amazon Drive , Microsoft OneDrive y similares. Sin duda, están preocupados por mantener la privacidad de su información, y millones de usuarios más podrían almacenar datos en línea si estuvieran más seguros de su seguridad .

Los datos almacenados en la nube casi siempre se almacenan en una forma encriptada que se debe descifrar antes de que un intruso pueda leer la información. Pero como experto en computación en nube y seguridad en la nube , he visto que las claves de ese cifrado varían entre los servicios de almacenamiento en la nube. Además, hay formas relativamente simples en que los usuarios puedn aumentar la seguridad de sus propios datos más allá de lo que están integrados en los sistemas que utilizan.

¿Quién tiene las llaves?

Los sistemas comerciales de almacenamiento en la nube codifican los datos de cada usuario con una clave de cifrado específica. Sin ella, los archivos parecen gibberish, en lugar de datos significativos.

¿Pero quién tiene la llave? Puede ser almacenado por el servicio en sí, o por usuarios individuales. La mayoría de los servicios conservan la clave, permitiendo que sus sistemas vean y procesen los datos del usuario, como la indexación de datos para futuras búsquedas. Estos servicios también acceden a la clave cuando un usuario inicia sesión con una contraseña, desbloqueando los datos para que la persona pueda usarlos. Esto es mucho más conveniente que hacer que los usuarios guarden las llaves ellos mismos.

Pero también es menos seguro: al igual que las claves normales, si alguien más las tiene, pueden ser robadas o mal utilizadas sin que el propietario de los datos lo sepa. Y algunos servicios pueden tener fallas en sus prácticas de seguridad que hacen que los datos de los usuarios sean vulnerables.

Dejar que los usuarios mantengan el control

Algunos servicios de nube menos populares, como Mega y SpiderOak , requieren que los usuarios carguen y descarguen archivos a través de aplicaciones cliente específicas del servicio que incluyen funciones de cifrado. Ese paso adicional permite a los usuarios conservar las claves de cifrado. Para esa seguridad adicional, los usuarios renuncian a algunas funciones, como poder buscar entre sus archivos almacenados en la nube.

Estos servicios no son perfectos: aún existe la posibilidad de que sus propias aplicaciones puedan verse comprometidas o pirateadas, lo que permite que un intruso lea sus archivos antes de que se cifren para cargarlos o después de que se descarguen y descifren. Un proveedor de servicios en la nube encriptado podría incluso integrar funciones en su aplicación específica que podría dejar los datos vulnerables. Y, por supuesto, si un usuario pierde la contraseña, los datos son irreparables.

Una nueva aplicación móvil dice que puede mantener las fotos del teléfono encriptadas desde el momento en que se toman , a través de la transmisión y el almacenamiento en la nube. Es posible que surjan otros servicios nuevos que ofrezcan una protección similar para otros tipos de datos, aunque los usuarios aún deben estar en guardia contra la posibilidad de que la información sea secuestrada en los pocos momentos posteriores a la toma de la fotografía, antes de que sea cifrada y almacenada.

Protegiendote

Para maximizar la seguridad del almacenamiento en la nube, es mejor combinar las características de estos diversos enfoques. Antes de cargar datos en la nube, primero debe cifrarlos con su propio software de encriptación. Luego suba el archivo codificado a la nube. Para volver a acceder al archivo, inicie sesión en el servicio, descárguelo y descifre usted mismo.

Esto, por supuesto, evita que los usuarios aprovechen muchos servicios en la nube, como la edición en vivo de documentos compartidos y la búsqueda de archivos almacenados en la nube. Y la compañía que proporciona los servicios en la nube aún podría modificar los datos, modificando el archivo cifrado antes de descargarlo

La mejor manera de protegerse contra eso es usar cifrado autenticado . Este método almacena no solo un archivo cifrado, sino también metadatos adicionales que permiten a un usuario detectar si el archivo se ha modificado desde que se creó.

En última instancia, para las personas que no desean aprender a programar sus propias herramientas , hay dos opciones básicas: encontrar un servicio de almacenamiento en la nube con software confiable de carga y descarga que sea de código abierto y que haya sido validado por investigadores de seguridad independientes. O use un software confiable de encriptación de código abierto para encriptar sus datos antes de subirlos a la nube; Estos están disponibles para todos los sistemas operativos y generalmente son gratuitos o de muy bajo costo.