No te caigas de la nube

Escrito por Adrián Crespo
Seguridad
3

La nube se está poniendo de moda. Hace ya tiempo que nuestra contraseña de correo se encuentra en la red, y que almacenamos nuestros datos personales en las redes sociales así como nuestras opiniones y vivencias. Pero realmente con la llegada de Windows 8 se va a dar un paso más allá de donde nos encontramos actualmente.

El sistema operativo poseerá la funcionalidad de poder subir gran parte de nuestro escritorio del ordenador de sobremesa a la nube. Por lo tanto todo aquel dispositivo que este dotado con la nueva versión del sistema operativo de Microsoft podrá acceder a estos datos, bien sea una Tablet, smartphone u ordenador portátil.

Todo esto hace que sea un gran avance en la informática y en el concepto de “nube”, dotando de una gran utilidad a esta para los usuarios domésticos.

Pero… ¿qué hay de la seguridad? ¿No estaremos tomando demasiados riesgos? ¿Un gran avance o un gran peligro?

Al usuario le bastará con ingresar su nombre usuario y contraseña de Windows Live para poder tener acceso inmediato a los contenidos de sus escritorio que se encuentren la nube. Pero entre estos datos también se encuentran algunos muy delicados: el historial de navegación, contraseñas, datos de cuentas bancarias, … Pero a todo esto hay que sumar que se tiene acceso con la clave del Hotmail o del Messenger que puede ser robada con facilidad.

Uso de certificados y confirmación mediante SMS

Ese será el sistema que Microsoft emplee para asegurarse de que el usuario que ha iniciado sesión desde otro equipo y esta intentando acceder a los datos es el dueño de los mismos. Se enviará un mensaje al móvil con un código de confirmación que el usuario deberá teclear junto con su usuario y contraseña para validar la conexión.

Además asegura también que los datos serán cifrados por medio de certificados SSL o TLS por lo que según responsables de la compañía no habría porque preocuparse.

Por último, añaden que esto se trata de una funcionalidad opcional y que el cliente disfrutará de ella siempre que él lo quiera.

Expertos en seguridad rechazan el modelo

A pesar de la seguridad que hemos comentado anteriormente, los expertos son muy reacios al sistema de seguridad presentado por Microsoft, asegurando que ofrecen lo mínimo y que no les ha supuesto ningún esfuerzo. Defienden que no se trata de un sistema  hermético y que la contraseña de Hotmail o Messenger puede verse comprometida con una gran facilidad. Con esto podrían cambiar el número de móvil al cual llegarían las notificaciones y códigos de confirmación y conseguirían conectarse sin límite alguno desde cualquier dispositivo.

Dando un paso más allá, aseguran que se trata del método perfecto para crear redes de ordenadores zombie, infectando el ordenador del usuario y este después al realizar sucesivas conexiones en otros dispositivos hace que la expansión del posible virus sea muy rápida y sencilla.

Se esta descuidando lo más básico

Mucho se trabaja en tecnología e innovación pero se esta el desarrollo de lo más importante, la seguridad está quedando en un segundo plano, como podemos ver con Microsoft, cuyo sistema de seguridad es el mínimo y básico, y que existe ya desde hace tiempo, no aportando nada nuevo con respecto a la seguridad de los usuarios.

Los expertos recomiendan no confiarse y desconfiar de las nubes, hablan también de no subir nunca archivos que puedan comprometer la seguridad del usuario, y de que antes de tomar una decisión se lea con total detenimiento las opciones de seguridad. Y si en algún momento se necesita conectarse a la nube, nunca se haga desde ordenadores de terceros, ni a través de redes Wi-Fi sin cifrado.