En más de una ocasión nos hemos hecho la siguiente pregunta ¿Es seguro guardar información en la nube? Y es realmente una pregunta con trampa, pues… ¿Qué es información? ¿Y qué es la nube?
En este artículo intentaré arrojar un poco de luz sobre este asunto tan interesante.
La cloud: Las cosas por su nombre
Realmente hay mucha tontería con esto de “la nube” o “la cloud” (que suena mejor en inglés), de hecho, hay tanta tontería que en muchas ocasiones, lo único que hacemos es cambiarle el nombre a lo que antes se llamaban “servidores”.
Así pues, pongámonos serios y empecemos definiendo qué es la nube y que es la información que puede estar en la nube.
La nube ¿Qué es?
Para cualquier persona nacida antes de los 90, el concepto “nube” le parecerá todavía algo novedoso y es que, realmente lo es.
La definición de “nube” se podría definir (existen muchas definiciones) como “capa de abstracción donde se puede montar servicios/software sin preocuparnos por el hardware”, fijémonos, que para los que somos informáticos, esto nos va genial (no tener que preocuparnos de si el disco duro se rompe, etc.), pero para el resto de mortales “les da igual”.
No obstante, ahora se llama “nube” a todo, incluso, y esto es lo interesante, se llama “nube” a lo que existía antes de que existiera la palabra “nube”.
En resumen, cualquier sistema “online” con más de un servidor, se puede considerar “nube”.
La información que guardamos en la nube
Fijémonos, que con la definición que acabamos de dar antes, cualquier sistema online, se considera nube, por lo tanto, ya no podemos decidir si queremos guardar algo en la nube, ya que, servicios como el email «son» la nube.
Pensemos bien en el email, únicamente con un usuario y una contraseña accedemos a una información que está en la nube, por mucho que no queramos subir ficheros a Drive o Dropbox, todos nuestros emails y nuestros ficheros adjuntos (tanto recibidos como enviados) se encuentran ya en la nube.
Y no solamente pasa con el email ¡Pensemos en las redes sociales! ¡También son nubes!
Y fijémonos que tenemos una red social asociado a cientos de fotos y a muchísima información ¿Qué pasaría si nos roban el email y la contraseña?
Todo esto, nos sirve para darnos cuenta que, nuestra preocupación sobre la nube a la hora de subir o no subir las fotos de verano es infundada, no porque no sea peligrosa, sino porque tenemos mucha más información comprometedora subida.
Ahora que ya entendemos, el alcance de la cloud, vamos a ver, las ventajas que tiene, para así pasar al tema de la seguridad, que es lo que nos importa en este artículo.
Ventajas de guardar información en la nube
Las ventajas de guardar información en la nube, son de sobra conocidas, entre las que escogería me quedaría con:
Acceder desde cualquier sitio
El subir la información a la nube y acceder a ella desde cualquier parte del mundo y desde cualquier dispositivo, es algo, que muchas veces no somos consciente del potencial que tiene.
Yo mismo, utilizo la nube para subir información y poderla usar más tarde en otra ubicación, o también, porque no, para que algún socio la utilice también.
Las copias de seguridad
Yo como informático, que mi herramienta principal de trabajo es mi ordenador, estoy asustadísimo por si se me rompe el ordenador y pierdo la información ¡Es lo que me da de comer!
Por ello mismo, sincronizo todo, todos los días con la nube, para que, si a mi ordenador le pasa algo, pueda coger otro ordenador y seguir trabajando como si nada.
Problemas de seguridad en la nube
Bueno, la nube tiene tantas ventajas que cuando los americanos les dieron un nombre, me sorprendió que le pusieran “cloud” y no “heaven” (cielo cristiano), sí, un chiste malo informático.
No obstante, la verdad es que la nube esconde un lado oscuro y es que, es altamente peligrosa, y de hecho, si alguien te quiere robar la cuenta, no es tan difícil. Para entenderlo mejor, vamos hacer un pequeño repaso de las principales desventajas en el tema referente a la seguridad y a guardar los datos en la nube.
¿Y si hackean a la empresa que tiene tus datos?
Esto que parece algo poco probable con empresas como Gmail, Yahoo, Facebook, Twitter no es tan poco probable, recordemos que hace poco se desveló que habían robado 500 millones de cuentas a Yahoo.
De hecho, existen dos fallos, el primero, menos probable, sería el fallo de seguridad que permita robar millones de cuentas, como en el caso de Yahoo, esto suele pasar más de lo que nos enteramos, pero tiene una ventaja añadida, si un hackear roba 500 millones de cuentas, seguramente, la tuya será la que menos le interese.
Por otra parte tenemos fallos tipo XSS, que son fallos de programación (y todas las empresas tienen), que no permiten atacar al servidor y robar millones de cuentas, pero que sí permite a los atacantes, hacer ataques redirigidos, es decir, que simplemente por hacer click en un enlace de un email o simplemente por visitar esta web, un atacante podría estar recibido un email con vuestros datos para acceder a vuestra cuenta.
Fijémonos que estas vulnerabilidades son culpa de la empresa, y nosotros, poco podemos hacer.
Una contraseña insegura
Otra razón para preocuparnos es por el tema de la contraseña, seamos realistas ¿Cada cuanto cambiamos la contraseña? No muy frecuentemente ¿Verdad?
Además hay otro tema, y es que, es posible que tengamos una contraseña segura y que además la plataforma cloud sea segura, pero… ¿Estamos realmente usando esa contraseña en sólo esa plataforma?
Fijémonos, que si nos registramos en un dudoso foro y nos roban la cuenta y la contraseña, seguramente será el mismo email y la misma contraseña, que la de facebook, etc. ¡Tenemos que tener muuucho cuidado con esto!
¿Cómo protegernos en la nube?
Si tenemos que estar obligados a usar la nube, por lo menos intentemos estar lo más seguros posibles ¿No? Para ello recomiendo seguir estos pasos:
Elegir una nube segura
Las nubes de Microsoft o Google pueden parecer un poco caras si hablamos de guardar cientos de gigas, pero si sólo queremos guardar unos pocos, nos resultará gratis y por ejemplo, hasta 100GB, sólo nos costará 1.99€/mes. Invertir en una gran empresa es invertir en seguridad y en estar tranquilos.
La doble verificación en la nube
¡Importantísimo! Las nubes como Google te ofrecen doble verificación, esto quiere decir, que cuando pones el usuario y la contraseña, te llega un aviso a una APP de tu móvil y hasta que no “aceptas” dicho aviso, no puedes acceder a la nube.
Así que si te roban el usuario y contraseña, no serviría de nada.
Podcast
He realizado un episodio en mi podcast hablando justamente sobre la seguridad en nube, donde además de comentar todo esto, amplío información sobre la seguridad en la nube, como protegerse, cada cuanto cambiar de contraseña, cómo podemos activar la doble verificación, etc.
Un post muy sincero que debería alertar a los millones de usuario que no son conscientes de que la comodidad de la nube va aparejada con algunos riesgos. Y entre mas comodidad más riesgo. No se preguntan porque hay servicios gratuitos? Que gana el proveedor? Asumo entonces que lo servicios de paga ofrecerán más seguridad.