A medida que el almacenamiento en la nube se vuelve más común, la seguridad de los datos se convierte en una preocupación creciente. Empresas y escuelas han aumentado su uso de servicios como Google Drive desde hace algún tiempo, y muchos usuarios individuales también almacenan archivos en Dropbox, Box, Amazon Drive, Microsoft OneDrive y otros. Sin duda, están preocupados por mantener su información privada, y millones de usuarios más podrían almacenar datos en línea si estuvieran más seguros de su seguridad.
Los datos almacenados en la nube casi siempre se guardan en forma encriptada, lo que significa que un intruso tendría que descifrarlos antes de poder leer la información. Sin embargo, como experto en computación en la nube y seguridad en la nube, he observado que la forma en que se almacenan las claves de esa encriptación varía entre los servicios de almacenamiento en la nube. Además, existen formas relativamente sencillas en las que los usuarios pueden aumentar la seguridad de sus propios datos más allá de lo que está incorporado en los sistemas que utilizan.
¿Quién tiene las claves?
Los sistemas comerciales de almacenamiento en la nube codifican los datos de cada usuario con una clave de encriptación específica. Sin ella, los archivos parecen ser un conjunto de caracteres sin sentido en lugar de datos significativos. Pero, ¿quién tiene la clave? Puede ser almacenada por el propio servicio o por los usuarios individuales.
La mayoría de los servicios mantienen la clave ellos mismos, permitiendo que sus sistemas vean y procesen los datos del usuario, como indexar los datos para búsquedas futuras. Estos servicios también acceden a la clave cuando un usuario inicia sesión con una contraseña, desbloqueando los datos para que la persona pueda usarlos. Esto es mucho más conveniente que hacer que los usuarios mantengan las claves ellos mismos. Sin embargo, también es menos seguro: al igual que las llaves normales, si alguien más las tiene, podrían ser robadas o utilizadas de manera incorrecta sin que el propietario de los datos lo sepa. Además, algunos servicios podrían tener fallas en sus prácticas de seguridad que dejan los datos de los usuarios vulnerables.
Permitir que los usuarios mantengan el control
Algunos servicios en la nube menos populares, como Mega y SpiderOak, requieren que los usuarios suban y descarguen archivos a través de aplicaciones de cliente específicas del servicio que incluyen funciones de encriptación. Este paso adicional permite que los usuarios mantengan las claves de encriptación ellos mismos. Sin embargo, a cambio de esta seguridad adicional, los usuarios renuncian a algunas funciones, como la capacidad de buscar entre sus archivos almacenados en la nube.
En resumen, la seguridad de tus datos en la nube depende de cómo se almacenan y protegen las claves de encriptación. Si bien muchos servicios populares mantienen las claves ellos mismos para mayor comodidad, esto también puede implicar un mayor riesgo de seguridad. Por otro lado, algunos servicios menos conocidos permiten a los usuarios mantener el control de sus claves, lo que brinda una mayor seguridad pero a costa de algunas funciones adicionales. Al elegir un servicio de almacenamiento en la nube, es importante considerar estos aspectos y evaluar cuál es la mejor opción para proteger tus datos de manera efectiva.
Fuente del artículo: The Conversation
