Considerando que las soluciones de almacenamiento en la nube son cada vez más populares, analizamos qué medidas se pueden implementar para mejorar la seguridad de los archivos en Google Drive.
…
(welivesecurity.com).- Las soluciones de almacenamiento en la nube se han vuelto tan populares como los dispositivos de almacenamiento externos; algunos incluso pueden argumentar que los están superando lentamente. Una de las principales ventajas en las que se apoya la nube es que es rápida, fácil de usar y accesible desde casi cualquier dispositivo digital con conexión a Internet. Mientras que las unidades flash deben transportarse y solo se puede acceder a ellas si están conectadas a un dispositivo compatible; y no olvidemos que estas se pueden extraviar o perder.
Y aunque las ventajas de la nube son muchas, no podemos olvidarnos de la seguridad de los datos almacenados en ella. Por lo tanto, aprovechando que el último domingo se celebró el aniversario número 22 de Google, decidimos echar un vistazo a las medidas que se pueden tomar para almacenar los datos de forma más segura en un servicio de almacenamiento en la nube como Google Drive.
Asegurar la cuenta con doble factor de autenticación
La mayoría de los internautas protege sus cuentas utilizando solo una medida de seguridad: una contraseña. Sin embargo, este no es un método infalible, especialmente si consideramos que contraseñas como 12345, 123456 y 12356789 fueron las 3 contraseñas más populares de 2019 y, como puede imaginar, no son difíciles de romper. Otro mal hábito que tienen los usuarios es el de reutilizar contraseñas, lo que significa que si dicha contraseña es parte de una brecha de datos, los ciberdelincuentes pueden explotarla fácilmente en un ataque de relleno de credenciales.
Ahí es donde entra en juego el doble factor de autenticación (2FA), una de las formas más fáciles de agregar una capa adicional de seguridad a una cuenta en Internet, entre ellas la del servicio de almacenamiento en la nube. Para ilustrar, hay tres modelos de factor de autenticación, comúnmente conocidos como factor de conocimiento, factor de posesión y factor de existencia.
El primero modelo corresponde a algo que se conoce, como una contraseña o un código PIN, mientras que el segundo es algo que tiene en su posesión el individuo, como una clave física o un token de seguridad; el último es algo que forma parte de la persona, como la huella digital o la retina, ambas utilizadas a través de un escáner. Dicho esto, el doble factor de autenticación requiere que se usen dos de estos factores para iniciar sesión en una cuenta, generalmente una contraseña y uno de los otros que hemos mencionado. Entonces, incluso si los ciberdelincuentes tienen su contraseña e intentan acceder a su cuenta, les faltará una pieza clave del rompecabezas.
Aplicaciones de terceros
Los complementos de terceros, como extensiones, plugins, etc., son populares porque ayudan a las personas a optimizar las tareas en las que están trabajando u organizar su trabajo en partes digeribles, pero es importante tener en cuenta los aspectos de seguridad relacionados a estos complementos.
Marketplace de G Suite ofrece una gran cantidad de complementos diseñados para ayudar a los usuarios a aumentar su productividad. Sin embargo, dado que estos son ofrecidos por desarrolladores externos, los usuarios deben tener cuidado y evaluar cada aplicación que desean instalar. Lo primero que debe considerarse antes de instalar uno de estos complementos es leer las reseñas y calificaciones de otros usuarios.
El siguiente paso, aunque rara vez se realiza, debe ser leer la política de privacidad, los términos de servicio y la política de eliminación del proveedor. También vale la pena considerar contactar directamente al proveedor para hacer sus preguntas, especialmente porque tendrá prueba de comunicación si algo sale mal.
Cifrar sus datos
Si bien la accesibilidad de los datos es una de las mayores ventajas que ofrecen los servicios de almacenamiento en la nube como Google Drive, esto también presenta su propio conjunto de desafíos. Desde que los servicios de almacenamiento en la nube se convirtieron en la opción principal han mejorado a pasos agigantados las medidas de seguridad que implementan; sin embargo, las brechas aún pueden ocurrir debido a errores humanos o a ciberdelincuentes suficientemente motivados.
Si bien los datos en varios servicios de G Suite están cifrados, tanto en tránsito como en reposo, puede subir la apuesta cifrando cualquier archivo en su extremo antes de subirlo a la nube. Con el cifrado implementado, incluso si un atacante logra entrar a su disco o si su contenido es distribuido en Internet, los datos resultarían inútiles sin la clave de descifrado. Existen innumerables soluciones de cifrado para elegir según sus preferencias, pero debe centrarse en aquellas que por lo menos ofrecen cifrado AES (Advanced Encryption Standard).
Estableciendo permisos
Además de subir, almacenar y descargar archivos, puede usar Google Drive para compartirlos e incluso colaborar en documentos con otras personas. Por muy ingeniosa que sea esa opción, debe pensar en qué tipo de permisos está otorgando a las personas con las que comparte los archivos.
Puede compartir archivos y carpetas invitando a personas o enviándoles un enlace. Si lo haces por correo electrónico, seleccionas la opción compartir, elijes una persona en concreto y le asignas su rol, ya sea como lector o como editor. Además, puedes enviarle un mensaje que le llegará junto a la notificación del documento compartido. Quien tiene permiso de lector puede ver los archivos en la carpeta, mientras que quien tiene permisos de editor puede organizar, agregar y editar archivos. Lo mismo se aplica al envío de un enlace definiendo previamente el rol que se asignará. Sin embargo, en el caso del enlace, el mismo se puede enviar a otras personas, por lo que debe pensar detenidamente al elegir esa opción.
Los permisos se pueden editar incluso después de crear la carpeta, lo que significa que puede dejar de compartir el archivo o la carpeta con personas eliminándolas de la lista. También puede restringir que los archivos se compartan, así como prohibir que las personas los descarguen, copien o impriman.
¿Quién puede ver mis archivos, de todos modos?
Si bien administrar sus permisos es importante, es igualmente importante tener en cuenta qué tipo de archivos y con quién los está compartiendo. Si los datos que va a compartir son confidenciales, debe estar seguro de que confía en la persona con la que los está compartiendo y que no los pasará a otros.
Si comparte muchos archivos y carpetas con varias personas, debe evaluar los tipos de archivos que está compartiendo y la cantidad de tiempo que los está compartiendo. Después de eso, puede restringir o eliminar el acceso según el caso. Puede resultar una tarea tediosa, especialmente si tiene que examinar decenas y cientos de archivos, pero se alegrará de haberlo hecho, ya que tendrá una mejor comprensión de los archivos y carpetas que administra y la privacidad y seguridad permanecerán intactos.
Conclusión
Para muchos de nosotros, una solución de almacenamiento en la nube es una forma fácil y práctica que nos permite acceder a nuestros datos rápidamente. Siempre que se tengan en cuenta las buenas prácticas de seguridad, el almacenamiento en la nube puede ser una buena opción. Dicho esto, debe ser cauteloso acerca de con quién comparte sus datos y durante cuánto tiempo los comparte. Para tener una comprensión adecuada del contenido y la seguridad de su unidad, también debe realizar auditorías periódicas.
