Guardar archivos en la nube es una forma práctica de tener nuestra información siempre disponible, desde cualquier lugar en que nos encontremos, y con la popularización de estos servicios también se ha puesto en alerta ante posibles ataques informáticos.
Ante este escenario debemos seguir unas sencilla recomendaciones para tener mayor control en la seguridad de nuestra información:
- El servicio que utilices siempre tiene que contar con cifrado HTTPS y su propio certificado de seguridad.
- Si la información que quieres guardar contiene datos sensibles, no la subas, y si lo haces, utiliza herramientas de cifrado para que solamente tú tengas acceso.
- Si vas a utilizar la nube como medio para alojar tus copias de seguridad utiliza un sistema de respaldo alternativo, como por ejemplo un disco duro externo, para asegurarte de su disponibilidad.
- Lee las condiciones de uso y las políticas de privacidad antes de utilizar cualquier servicio en la nube y en caso de no estar de acuerdo, busca un servicio alternativo.
- Utiliza una contraseña robusta para acceder al servicio y siempre que termines de utilizarlo, cierra la sesión. Si dicho servicio cuenta con verificación en dos pasos es recomendable activarlo para dotar de mayor seguridad a la cuenta.
- Infórmate sobre el correcto funcionamiento de las opciones de compartición de archivos y carpetas que nos ofrecen estos servicios para no mostrar información accidentalmente a quien no deberíamos.
Revisar las configuraciones por defecto
Es importante, a juicio de los expertos, poner atención cuando aceptamos las condiciones y no «Aceptar y olvidar» como sucede en la mayoría de las ocasiones. En el caso de la plataforma iCloud de Apple los afectados desconocían que habían aceptado que se realizasen por defecto tres copias de seguridad de sus datos de forma automática, una de las razones que permitió que los hackers accediesen a datos borrados de los dispositivos hacía meses, pero que se mantenían en la nube.
Contraseñas
Las contraseñas representan la primera línea de protección en materia de seguridad, un informe de SplashData reveló hace pocos meses que entre las 25 claves más habituales se siguen encontrando, sorprendentemente, algunas como 12345678, abc123 o 123123. Es necesario usar contraseñas largas (al menos de 12 caracteres) y complejas, es decir, que incluyan minúsculas, mayúsculas, números y caracteres no alfanuméricos. Comprobar la seguridad del proveedor Cloud y no usar siempre la misma contraseña.
Limitar y clasificar la información
Una norma de sentido común consiste en separar aquellos archivos que consideramos más sensibles y no alojarlos en la nube. Realizar un sencillo ejercicio de clasificación de nuestros datos podría ahorrarnos muchos problemas en caso de un ataque o de una fuga de información.
Encriptar
Si se usan sistemas cloud, asumir que el contenido que se envía dejará de ser totalmente privado, por lo que es recomendable encriptarlo antes de enviarlo, incluyendo copias de seguridad. Apple y Google ya han anunciado que en sus respectivos servicios comenzarán a encriptar la información.
Un sistema de seguridad
Es posible disminuir el riesgo de tener malware/troyanos en los dispositivos que pueden robar las credenciales de usuario si vigilamos el software antivirus y velamos porque se actualice regularmente. Utilizar un software específico acorde a nuestras necesidades y mantenerlo actualizado en todos nuestros dispositivos es un requisito básico a la hora de evitar cualquier brecha de seguridad.
Referencias:
Las 5 claves para la seguridad en la nube
Tu información en la nube