Hace unas semanas escribí un artículo titulado Mejores proveedores de almacenamiento gratuitos. Desde entonces, muchas personas me han preguntado, ¿es seguro usar proveedores de almacenamiento en línea o en la nube? Mi respuesta es sí, siempre que use un proveedor de almacenamiento de buena reputación, como los que figuran en mi artículo anterior. De hecho, uno de los proveedores que enumeré, Symform, toma la seguridad de los datos y la integridad tan en serio que ni siquiera tiene acceso a sus archivos. Sus archivos se cortan en hasta 64 rebanadas, cada uno encriptados individualmente con una clave diferente. Luego, los archivos se copian en 96 ubicaciones no reveladas y luego se giran en un horario regular pero no revelado. Para aquellos que desean detalles más específicos, haga clic aquí para ver su documentación. En comparación con otros proveedores, este esquema de pre-cifrado parece ser exclusivo de Symform.
Otros proveedores de almacenamiento en la nube hacen un buen trabajo al salvaguardar sus datos durante el proceso de transmisión de archivos desde su computadora a sus servidores de almacenamiento y luego asegurándolo una vez que esté allí. Si ve la sección de preguntas frecuentes de Dropbox, encontrará lo siguiente:
“Sus archivos son realmente más seguros mientras están almacenados en su Dropbox que en su computadora en algunos casos. Utilizamos los mismos métodos seguros como bancos “. Esta es una declaración importante para explicar dada la naturaleza de su servicio. El punto de usar almacenamiento en la nube es para que pueda acceder a sus archivos desde varias computadoras. El problema es que sus archivos no son necesariamente seguros cuando accede a esos archivos en computadoras no seguras. Veamos algunos ejemplos en los que esto podría presentar un problema.
- Está de vacaciones y decide usar una computadora pública durante su estadía y desea hacer algo de trabajo. No hay restricciones en la computadora y la cuenta de invitado tiene acceso al administrador. Debido a esto, puede instalar la aplicación para Dropbox, Ubuntu One o SkyDrive para acceder a sus archivos. Se asegura de cerrar el programa una vez que haya terminado de usarlo e inicie sesión en la computadora. En algún momento, cuando está de vuelta en casa, nota que la computadora que usó mientras está de vacaciones aparece en la configuración de su cuenta y la elimina o la desautoriza. Lo que no se da cuenta es que la carpeta aún puede estar en la computadora que usó mientras estaba de vacaciones, y la carpeta era accesible para todos los que iniciaron sesión en la computadora durante su estadía. Como no es su computadora, probablemente no pueda simplemente ir y eliminar la carpeta. En este punto, ofrece comprar la computadora al personal del hotel citando valor sentimental como una forma de recuperar sus archivos.
- Su computadora principal deja de funcionar, por lo que decide pedir prestado la computadora portátil de su hijo o hija hasta que pueda solucionar el suyo. Está contento de que sus archivos guarden con almacenamiento en la nube porque habría perdido todos sus datos cuando su computadora dejó de funcionar. Usted decide instalar el programa de almacenamiento en la computadora de su hijo para que pueda hacer algo de trabajo. Una semana después, tiene su computadora de reemplazo y se asegura de eliminar el programa de almacenamiento junto con su carpeta para no repetir el incidente de sus últimas vacaciones. Pasan unas pocas semanas y comienza a notar una actividad extraña en sus cuentas financieras y un importante documento de la compañía en el que estaba trabajando de alguna manera filtrado a Internet. Después de una extensa investigación, traza el problema a un programa de intercambio de música/archivos que se instaló en la computadora de su hijo. Este programa permitió a otros descargar archivos de la computadora portátil en cualquiera de los tipos de archivos predeterminados, incluido su documento de Word. En este punto, decides que necesitabas un nuevo trabajo de todos modos.
Aunque completamente inventado, estos dos escenarios pueden al menos darle una idea de cómo sus archivos pueden volverse menos seguros al verlos en otras computadoras. Aunque esto puede no ser una gran preocupación para los usuarios domésticos, un proveedor de servicios típico tendrá una divulgación similar a la del sitio web de Dropbox:
“Los empleados de Dropbox tienen prohibido ver el contenido de los archivos que almacena en su cuenta de Dropbox, y solo se les permite ver metadatos de archivo (por ejemplo, nombres y ubicaciones de archivos). Como la mayoría de los servicios en línea, tenemos un pequeño número de empleados que deben poder acceder a los datos del usuario por los motivos dados de hecho en nuestra Política de privacidad (por ejemplo, cuando se requiere legalmente que lo haga). Pero esa es la rara excepción, no la regla. Tenemos políticas estrictas y controles de acceso técnico que prohíben el acceso a los empleados, excepto en estas raras circunstancias “. P>
La mayoría de las empresas que almacenan sus datos generalmente tendrán declaraciones similares a la anterior. Además, es un hecho generalmente aceptado de la vida que hay miles de personas en diferentes agencias y empresas gubernamentales que tienen acceso a su información confidencial. Entonces, ¿cuál es el gran problema con agregar uno más a la lista? Una vez más, para los usuarios domésticos, esto podría no ser un gran problema. Sin embargo, ciertas empresas pueden preocuparse mucho por cualquier cantidad de razones. Sin mencionar, ¿por qué dependiendo de la confianza, cuando no es necesario? La buena noticia sobre almacenar datos en proveedores de almacenamiento en la nube es que puede cifrar fácilmente sus datos antes de que aterrice en sus dispositivos de almacenamiento. La tecnología de cifrado se encuentra comúnmente en muchos de los programas que ya puede estar utilizando. Por ejemplo, algunos programas comunes, como los que se encuentran en Microsoft Office o Libre Office, tienen la opción de cifrar sus archivos y bloquearlos con una contraseña. También puede usar un programa de compresión de archivos de código abierto gratuito, como 7-ZIP, no solo para reducir el tamaño de sus archivos, sino también para cifrarlos. Hay otro programa de código abierto llamado TrueCrypt que proporciona opciones de cifrado que son más avanzadas que las otras dos.
El inconveniente de usar algunas de estas opciones es que pueden hacer que sus archivos sean más engorrosos para trabajar. Si decide agregar una contraseña a sus documentos, entonces ese es un paso adicional que debe tomar cada vez que abra el documento. Si coloca sus archivos en un archivo protegido con contraseña creado por 7-ZIP, deberá agregar dos pasos adicionales para acceder a sus archivos. Ingrese su contraseña, luego extraiga el archivo. Si tiene alguna aplicación instalada en su teléfono celular para ver sus archivos en línea, es posible que no puedan trabajar con archivos protegidos o comprimidos con contraseña. Hablando de aplicaciones de teléfonos celulares, introducen otro problema de seguridad por completo. Al permitir que una aplicación de teléfono celular acceda a su cuenta de almacenamiento en línea, puede otorgar inadvertidamente el acceso completo a toda su carpeta al fabricante de aplicaciones. Por ejemplo, si tiene un nuevo programa genial de toma de imágenes que ha instalado y sincroniza automáticamente las imágenes en su carpeta de almacenamiento en línea, podría pensar que solo tiene acceso a la carpeta de imágenes. En cambio, puede tener acceso a toda la carpeta de almacenamiento en línea, incluidos cualquier documento corporativo potencial que haya almacenado en su cuenta personal. Cualquiera puede crear y publicar una aplicación para descargar. Esto incluye compañías de buena reputación con declaraciones de privacidad, así como desarrolladores independientes que ofrecen sus aplicaciones sin garantía, declaradas o implícitas.
Dado que la tecnología siempre está cambiando, algunas de las declaraciones hechas aquí ya no pueden aplicar 4 años a partir de ahora o incluso dentro de 2 semanas. Para obtener la información más actualizada, siempre vaya directamente al sitio web del fabricante para confirmar cualquier detalle que considere importante. Si está evaluando a los proveedores de almacenamiento para uso personal y no quiere leer un montón de documentación, considere hacer un amigo en el departamento de TI de su empresa. He oído que Candy es una buena manera de lograr que los técnicos respondan preguntas que podrían no estar al 100% relacionadas con el trabajo, especialmente si su turno ha terminado.
