privacidad en la nube 2 2

A medida que el almacenamiento en la nube se vuelve más común, la seguridad de los datos es una preocupación creciente. Las empresas y las escuelas han estado aumentando su uso de servicios como Google Drive por algún tiempo, y muchos usuarios individuales también almacenan archivos on Dropbox, Box, Amazon Drive, microsoft onedrive y similares. Sin duda están preocupados por mantener su información privada, y millones de usuarios más podrían almacenar datos en línea si fueran más seguro de su seguridad.

Los datos almacenados en la nube son casi siempre almacenado en una forma encriptada eso tendría que ser descifrado antes de que un intruso pudiera leer la información. Pero como un erudito de la computación en la nube y la seguridad en la nube, He visto que las claves de ese cifrado varían según los servicios de almacenamiento en la nube. Además, existen formas relativamente simples en las que los usuarios pueden aumentar la seguridad de sus propios datos más allá de lo que incorporan los sistemas que utilizan.

¿Quién tiene las llaves?

Los sistemas de almacenamiento en la nube comercial codifican los datos de cada usuario con una clave de cifrado específica. Sin él, los archivos parecen un galimatías, en lugar de datos significativos.

¿Pero quién tiene la llave? Puede ser almacenado por el servicio mismo o por usuarios individuales. La mayoría de los servicios conservan la clave ellos mismos, permitiendo que sus sistemas vean y procesen los datos del usuario, como la indexación de datos para búsquedas futuras. Estos servicios también acceden a la clave cuando un usuario inicia sesión con una contraseña, desbloqueando los datos para que la persona pueda usarlos. Esto es mucho más conveniente que hacer que los usuarios guarden las llaves ellos mismos.

Pero también es menos seguro: al igual que las teclas normales, si alguien más las tiene, pueden ser robadas o mal utilizadas sin que el propietario de los datos lo sepa. Y algunos servicios pueden tener defectos en sus prácticas de seguridad que deja vulnerables los datos de los usuarios.

gráfico de suscripción interior

Permitir que los usuarios mantengan el control

Algunos servicios en la nube menos populares, que incluyen Mega y SpiderOak, requieren que los usuarios carguen y descarguen archivos a través de aplicaciones de cliente específicas del servicio que incluyen funciones de cifrado. Ese paso adicional permite a los usuarios conservar las claves de cifrado. Para esa seguridad adicional, los usuarios renuncian a algunas funciones, como la posibilidad de buscar entre sus archivos almacenados en la nube.

Estos servicios no son perfectos: aún existe la posibilidad de que sus propias aplicaciones se vean comprometidas o pirateadas, lo que permite que un intruso lea sus archivos antes de que se cifren para cargarlos o después de descargarlos y descifrarlos. Un proveedor de servicios en la nube cifrado podría incluir funciones en su aplicación específica que podrían dejar vulnerables los datos. Y, por supuesto, si un usuario pierde la contraseña, la información es irrecuperable.

Una nueva aplicación móvil dice que puede mantener fotos telefónicas encriptado desde el momento en que se toman, a través de la transmisión y el almacenamiento en la nube. Pueden surgir otros servicios nuevos que ofrezcan una protección similar para otros tipos de datos, aunque los usuarios aún deben estar en guardia contra el potencial de que la información sea secuestrada en los pocos momentos posteriores a la captura de la imagen, antes de que sea encriptada y almacenada.

Protéjase

Para maximizar la seguridad del almacenamiento en la nube, es mejor combinar las características de estos diversos enfoques. Antes de subir datos a la nube, primero encripte usando su propio software de cifrado. Luego suba el archivo codificado a la nube. Para tener acceso nuevamente al archivo, inicie sesión en el servicio, descárguelo y descifrelo usted mismo.

Esto, por supuesto, evita que los usuarios se aprovechen de muchos servicios en la nube, como la edición en tiempo real de documentos compartidos y la búsqueda de archivos almacenados en la nube. Y la compañía que proporciona los servicios en la nube aún podría modificar los datos, alterando el archivo encriptado antes de descargarlo.

La mejor manera de protegerse contra eso es usar autenticado cifrado. Este método almacena no solo un archivo cifrado, sino también metadatos adicionales que permiten al usuario detectar si el archivo se ha modificado desde que se creó.

La conversaciónEn definitiva, para las personas que no quieren aprender cómo programar sus propias herramientas, hay dos opciones básicas: encontrar un servicio de almacenamiento en la nube con un software confiable de carga y descarga que sea de código abierto y haya sido validado por investigadores de seguridad independientes. O utilice un software de cifrado de código abierto de confianza para encriptar sus datos antes de subirlos a la nube; estos están disponibles para todos los sistemas operativos y generalmente son gratuitos o de muy bajo costo.

Sobre el Autor

Haibin Zhang, Profesor Asistente de Ciencias de la Computación e Ingeniería Eléctrica, Universidad de Maryland, Condado de Baltimore

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros relacionados

at InnerSelf Market y Amazon