Cómo utilizar OneDrive de Microsoft de manera segura

Cómo utilizar OneDrive de Microsoft de manera segura

Lorena Fernández

Estos últimos meses implicaron muchos cambios. Uno de ellos tiene que ver con nuestras actividades laborales. El teletrabajo se encuentra más vigente que nunca y esto significa que debemos tener mucho más cuidado que de costumbre a la hora de manipular nuestros datos. No solamente nos referimos a los datos personales sino también, nos referimos a los distintos archivos que manejamos. Estos pueden ser informes, balances, presentaciones y otros documentos de carácter delicado. OneDrive de Microsoft es una de las soluciones de gestión de documentos más confiables. Sin embargo, ¿qué podría hacer para sacar provecho de OneDrive de forma más segura?

Esta solución de Microsoft es una de las más populares tanto en el entorno empresarial como el individual. Si eres usuario Microsoft, sin duda permite integrar fácilmente con otras herramientas de la suite de Office. De esta manera, cuentas con un entorno de trabajo digital unificado, organizado e incluso con posibilidades de automatizar tareas repetitivas. Aunque hay versiones gratuitas, también tenemos planes de pago de OneDrive que combina con Microsoft 365:

  • 100GB de solo almacenamiento en OneDrive: 2€ mensuales
  • Office 365 Personal: 1TB de almacenamiento en OneDrive e incluye Office para PC y Mac (Word, Excel, PowerPoint y Outlook) por un precio de 69€ anuales o 7€ mensuales.
  • Office 365 Hogar: 6TB de almacenamiento en OneDrive e incluye Office para PC y Mac (Word, Excel, PowerPoint y Outlook), permite agregar un total de 6 personas a esta cuenta, el precio es de 99€ anuales o 10€ mensuales.

Sin embargo, existen ciertas medidas de seguridad y protección que debemos aplicar. De lo contrario, podríamos exponer datos personales y todo lo que fuese de carácter sensible. La exposición de estos datos tiene como consecuencia la potencial ejecución de ataques ransomware, provocación de pérdida y robo de datos, además de los eventos de violaciones de normas de cumplimiento organizacionales, locales, regionales o internacionales.

Un detalle muy importante a tener en cuenta es que OneDrive es una solución de gestión de almacenamiento en la nube. No es una solución que crea y gestiona copias de seguridad. Esta es una distinción de carácter crítico que no debe escaparse de nuestras manos. Por lo que todo dato que esté almacenado en OneDrive estará accesible siempre que lo necesitemos, pero no estará protegido para nada.

Consideraciones de seguridad para OneDrive

Empecemos por una acción aparentemente inocente pero que podría exponer tus archivos personales a destinatarios indeseados. Nos referimos al compartir archivos desde la propia herramienta OneDrive. Algo que confunde a los usuarios de esta solución es quién podrá acceder a determinadas carpetas y archivos una vez que estén disponibles en la nube.

Siempre que guardes archivos en las carpetas que correspondan a cuentas personales y/o que estén fuera de la carpeta «Compartido conmigo (Shared with me)», solamente tú podrás tener visibilidad de los mismos. A no ser que tú mismo decidas cambiar la configuración de privacidad.

¿Esto qué significa? Cualquier usuario dentro de la organización no podrá ver el contenido de tu cuenta OneDrive personal. Sin embargo, aquel que administra las cuentas y servicios de Microsoft sí podrá hacerlo.

Una pregunta frecuente de parte de muchos usuarios es: ¿se puede almacenar documentos muy privados y personales en OneDrive? La respuesta es: se puede, pero no se debe.

Toda documentación que cuente con datos personales, de salud, bancarios, financieros y otros, no debería estar presente en esta solución de almacenamiento. Por fortuna, las cuentas individuales de OneDrive tienen un apartado que se denomina Personal Vault. Es como una caja fuerte que es sumamente segura en donde puedes alojar documentos con contenido más sensibles y delicados. Entonces, si tienes una gran cantidad de documentos personales que necesitas digitalizar, podrías optar por Personal Vault en vez de la cuenta que corresponde a tu entorno de trabajo, o a tu cuenta únicamente personal.

Los archivos que se encuentren en esa carpeta especial tienen un cifrado adicional, además, se deben configurar mecanismos de verificación para garantizar que el responsable de los documentos es quien esté accediendo realmente. Puede optarse por el envío de un código de verificación por SMS o correo electrónico, reconocimiento facial o huella digital. Ante la inactividad dentro de esta carpeta, si estás en el móvil después de 3 minutos se cerrará la sesión, si accedes desde la web, se cerrará dicha sesión después de 20 minutos.

Actualmente, Personal Vault no está disponible para OneDrive for Business.

¿Me conviene usar OneDrive para copias de seguridad?

No. Es importante destacar que esta solución no crea ni gestiona copias de seguridad. Además, no debemos olvidar que existen diferencias importantes entre el almacenamiento en la nube y las copias de seguridad en la nube. A pesar de que tienen puntos en común como el uso de hardware que está localizado en forma remota, esas diferencias son esenciales a la hora de optar por uno u otro tipo de soluciones.

Por un lado, el almacenamiento en la nube permite que alojes los archivos que prefieras para tener un acceso rápido y práctico desde cualquier dispositivo autorizado. Si eres una persona que hace oficina en distintas ciudades o países, o si manejas múltiples dispositivos tanto para lo personal como lo laboral, OneDrive como tal, te resultará muy conveniente. Por otro lado, podrás restaurar tus archivos si, por ejemplo, borras alguno de tu ordenador sin querer. Incluso, podrás adquirir mayor cantidad de almacenamiento de acuerdo a tu necesidad.

Ahora bien, no es lo mismo restaurar archivos de un servicio en la nube que restaurar archivos desde una copia de seguridad. Si, por ejemplo, borras un archivo que está sincronizado en OneDrive o si el mismo cae en ransomware, el archivo se perderá. Así mismo, si no estuviesen sincronizados los archivos y si simplemente, se subieron copias en la nube, el hecho de restaurar grandes volúmenes de archivos desde una solución de almacenamiento será prácticamente inviable. Las soluciones de creación y gestión de copias de seguridad están diseñadas para situaciones de «desastre» en los que tanto usuarios individuales o corporativos podrán recuperar sus archivos a partir de la copia de seguridad que crearon.

Hay soluciones como Duplicati (especial para usuarios individuales) que permiten la gestión de múltiples copias de seguridad. Lo que significa que podrás versionar cada copia y de acuerdo al caso, restaurar fácilmente la copia que necesitas.

Otras acciones para un uso más seguro de OneDrive

Sobre todo, a nivel organizacional, se deben asegurar incluso los mínimos detalles para prevenir exposición y fugas de datos. Es muy importante la gestión de seguridad de los dispositivos que se usan para trabajar, especialmente, los ordenadores. Como TI, debes asegurarte que todos los dispositivos que se encuentren tanto dentro como fuera de la oficina cuenten con mecanismos esenciales de protección. Hablamos de los firewalls, antivirus-antimalware y los reinicios de sesión en el caso de que haya un cierto tiempo de inactividad.

Por otro lado, si estás con un plan de retorno a la oficina en marcha, debes garantizar que los dispositivos mantengan los estándares de cumplimiento. Es importante no olvidarse que el hecho de que una organización ceda un ordenador para trabajar desde casa, implica un gran riesgo. No hablamos del riesgo de que se robe, dañe o pierda. El trabajo desde casa no incluye la creación y configuración de una red interna con todos los estándares de seguridad, así como en una oficina. Los riesgos son múltiples y hay que estar lo suficientemente protegidos.

Mencionando a la seguridad a la hora de conectarse, hay que educar a los colaboradores para que no se conecten a redes inseguras. Además, se debe insistir en la importancia de no abrir enlaces que aparentan tener origen sospechoso. Por más que aparente ser una fuente confiable, ante la menor duda, debes contactar con alguien de soporte de la organización para reportarlo. Unos pocos segundos bastan para que todos tus datos queden en manos de cibercriminales.

A pesar de que todas estas acciones, en principio, implican un esfuerzo extra no debemos dejarlas de lado. Las grandes sumas de dinero que se pierden por causa de ciberataques y eventos de filtraciones de datos superan con facilidad los millones de euros. No queda duda de que el perjuicio es grande. Por lo que todos, desde nuestro lugar, debemos emplear las buenas prácticas de la gestión de nuestros datos.