A medida que el almacenamiento en la nube se vuelve más común, la seguridad de los datos se convierte en una preocupación creciente. Empresas y escuelas han estado aumentando su uso de servicios como Google Drive desde hace algún tiempo, y muchos usuarios individuales también almacenan archivos en Dropbox, Box, Amazon Drive, Microsoft OneDrive y otros. Sin duda, están preocupados por mantener su información privada, y millones de usuarios más podrían almacenar datos en línea si estuvieran más seguros de su seguridad.
Los datos almacenados en la nube casi siempre se almacenan en forma cifrada, lo que requeriría ser descifrado antes de que un intruso pueda leer la información. Sin embargo, como estudioso de la computación en la nube y la seguridad en la nube, he visto que la forma en que se almacenan las claves de esa encriptación varía entre los servicios de almacenamiento en la nube. Además, hay formas relativamente sencillas en las que los usuarios pueden aumentar la seguridad de sus propios datos más allá de lo que está incorporado en los sistemas que utilizan.
Los sistemas comerciales de almacenamiento en la nube codifican los datos de cada usuario con una clave de encriptación específica. Sin ella, los archivos parecen ser un galimatías en lugar de datos significativos. Pero, ¿quién tiene la clave? Puede ser almacenada por el propio servicio o por los usuarios individuales. La mayoría de los servicios mantienen la clave ellos mismos, permitiendo que sus sistemas vean y procesen los datos del usuario, como indexar los datos para búsquedas futuras. Estos servicios también acceden a la clave cuando un usuario inicia sesión con una contraseña, desbloqueando los datos para que la persona pueda usarlos. Esto es mucho más conveniente que hacer que los usuarios mantengan las claves ellos mismos. Pero también es menos seguro: al igual que las llaves normales, si alguien más las tiene, podrían ser robadas o utilizadas de manera incorrecta sin que el propietario de los datos lo sepa. Y algunos servicios podrían tener fallas en sus prácticas de seguridad que dejan los datos de los usuarios vulnerables.
Algunos servicios de almacenamiento en la nube menos populares, como Mega y SpiderOak, requieren que los usuarios suban y descarguen archivos a través de aplicaciones de cliente específicas del servicio que incluyen funciones de encriptación. Ese paso adicional permite que los usuarios mantengan las claves de encriptación ellos mismos. Por esa seguridad adicional, los usuarios renuncian a algunas funciones, como la capacidad de buscar entre sus archivos almacenados en la nube. Estos servicios no son perfectos: todavía existe la posibilidad de que sus propias aplicaciones puedan ser comprometidas o pirateadas, lo que permitiría a un intruso leer tus archivos antes de que se encripten para subirlos o después de ser descargados y desencriptados. Incluso un proveedor de servicios de almacenamiento en la nube encriptado podría incorporar funciones en su aplicación específica que podrían dejar los datos vulnerables. Y, por supuesto, si un usuario pierde la contraseña, los datos son irrecuperables.
En conclusión, la seguridad de tus datos en la nube es un tema importante a tener en cuenta. Si bien los servicios de almacenamiento en la nube ofrecen cierto nivel de seguridad, es fundamental que los usuarios tomen medidas adicionales para proteger sus datos. Esto incluye elegir servicios que ofrezcan encriptación de extremo a extremo y mantener contraseñas seguras. Además, es importante estar al tanto de las prácticas de seguridad de los proveedores de servicios y tomar precauciones adicionales al compartir archivos o acceder a la nube desde dispositivos no seguros. Al tomar estas medidas, puedes tener más tranquilidad al utilizar el almacenamiento en la nube y proteger tus datos de posibles amenazas.
