Almacenar archivos en la nube o realizar copias de seguridad es una sana costumbre. Sin embargo, ¿podemos decir que es segura? Aunque pueda sorprender a muchos, la realidad es que no. Los servicios de almacenamiento en la nube sos susceptibles de sufrir problemas de seguridad. Por este motivo, podríamos decir que es una sana costumbre cifrar los archivos antes de almacenarlos en servicios cloud.
En alguna ocasión ya hemos sometido a debate si es mejor utilizar un servicio de este tipo o adquirir un NAS. Nosotros somos partidarios de un NAS, sobre todo, porque contamos con un control mucho mayor de la información. Sin embargo, para aquellos que prefieren utilizar servicios cloud, vamos a listar una serie de motivos que sustentan el cifrado de la información antes de subirla a la nube.
Muchos estaréis pensando que son muchos los servicios que ya ofrecen la posibilidad de cifrar la información una vez subida. Esto es cierto. Sin embargo, aunque pueda parecer los contrario, no es del todo seguro.
Motivos para cifrar la información antes de subirla a servicios cloud
A continuación, vamos a hablar de los motivos existentes para aplicar el cifrado a los archivos.
Problemas de seguridad en el servicio
Ya hemos asistido en más de una ocasión a problemas de seguridad en un servicio. El resultado: la información de los usuarios queda al descubierto. En el caso de servicios cloud, si ocurre un problema, la información filtrada es mayor. Parte de esta información puede tener una gran importancia.
No es la primera vez que veríamos un fallo en la configuración de seguridad de los servidores.
Clave de cifrado almacenada en los servidores del servicio
Los archivos que se cifran, cuentan con una clave de cifrado. En el caso de servicios cloud, se utiliza una clave ofrecida por el usuario o un conjunto de datos que forman parte de la cuenta. Sí, los archivos están cifrados, pero ¿dónde se almacena la clave de descifrado y bajo qué condiciones? En el caso de sufrir un fallo de seguridad el servicio, esta podría quedar al descubierto. O lo que es lo mismo, los ciberdelincuentes contarían con la posibilidad de acceder a la información tras realizar el descifrado.
Envío del fichero bajo condiciones dudosas
Otro punto «conflictivo» es el envío de la información a almacenar en la nube. Sí, es raro que los servicios no hagan uso de SSL. Sin embargo, el protocolo no está libre de sufrir un fallo en su implementación, dejando al descubierto la información enviada.
Esto daría lugar a la realización de ataques MitM y llevar a cabo el robo de la información enviada.
Cifrar ficheros de forma sencilla
Después de conocer cuáles son los motivos que deberían invitar o animar a los usuarios a realizar un cifrado de los ficheros previo a su subida, ahora solo queda indicar cómo se puede realizar este proceso.
Los usuarios, por suerte, cuentan con alternativas gratuitas para realizar esta operación. En el siguiente artículo se puede disfrutar de 3 herramientas que permiten cifrar archivos utilizando licencia PGP.
Si eres usuarios de Windows, tal vez te interese AES Crypt, una herramienta gratuita que permite cifrar archivos de forma sencilla antes de subirlos a servicios cloud.
¿Eres un usuario de Linux? No te preocupes. También contamos con un pequeño manual para cifrar archivos utilizando la terminal y OpenSSL.
Podríamos decir que no existen excusas para no proteger los archivos antes de realizar su subida a servicios cloud.
¿Cifras los archivos antes de alojarlos en servicios de Internet o los subes sin ningún tipo de protección y confías en las seguridad del servicio utilizado?