Declaración sobre Prism y la seguridad de los servicios en la nube

Dado que a los proveedores les gustan las nubes abiertas, debería cifrar sus datos antes de transferirlos al almacenamiento en la nube.

El mayor programa de espionaje de la historia lleva seis años husmeando en los datos de los usuarios de las empresas de Internet estadounidenses.

El denunciante Edward Snowden, antiguo técnico de la CIA, es el héroe del momento porque informó al mundo sobre Prism. Prism es el programa de espionaje en Internet más amplio que se ha hecho público. El programa, en funcionamiento desde 2007, permite a las autoridades estadounidenses acceder a todos los datos cargados o editados por los usuarios en las redes sociales, la nube y los servicios de correo electrónico de Estados Unidos a través de una interfaz directa en directo. Al parecer, los servicios secretos estadounidenses ni siquiera tienen miedo de interceptar los pensamientos que se formulan en Gmail o Facebook y luego se vuelven a borrar inmediatamente.

Mientras tanto, el actual Presidente de Estados Unidos , Barack Obama, defiende las acciones de Estados Unidos alegando que no se está espiando a los residentes estadounidenses. Sólo están siendo fisgoneados el resto de habitantes del planeta Tierra. Si eso no es un argumento. Los servicios en línea de Google, Microsoft, Facebook, Amazon, Oracle, Yahoo y compañía tienen un sabor extraño.

Los datos se almacenan sin cifrar en la nube

Lo que mucha gente no sabe es que los datos de los actuales servicios en la nube se almacenan sin cifrar en los servidores del proveedor. Tengo que admitirlo: al principio yo también pensaba que empresas consolidadas como Microsoft y Google cifrarían los documentos almacenados en sus sistemas de almacenamiento en línea. Sin embargo, esta imparcialidad llegó a un abrupto final cuando examiné más de cerca el router de red "Fritz Box" y su conexión a los grandes sistemas de almacenamiento en la nube. El objetivo de mi análisis era comprobar si podíamos vincular nuestro propio servicio de copia de seguridad en la nube a la "Fritz Box".

Analicé cómo se conectan los demás servicios en la nube a la Fritz Box. Y mis resultados mostraron claramente que el cifrado de datos específico del usuario -es decir, el cifrado basado en una contraseña especificada por el usuario- no tiene lugar con los servicios en la nube actuales. El propio proveedor de la nube podría cifrar los datos, pero sólo con claves generadas por él mismo. Esto significa que el proveedor de la nube, sus desarrolladores, administradores de sistemas y otros empleados que tengan acceso al almacenamiento pueden acceder a los datos en texto plano en cualquier momento. Esto también explica que los datos puedan transmitirse en directo a las autoridades.

Los proveedores de nube que conozco dan prioridad a la interoperabilidad de sus sistemas sobre la protección de datos de los usuarios individuales. Sin embargo, para nosotros, como empresa suiza, fue una cuestión de rutina desde el principio dar prioridad a la protección de los datos de los usuarios. Dado que nuestra nube de copia de seguridad cifra todos los datos con la contraseña de cifrado del usuario, no podemos vincular fácilmente nuestra nube a Fritz Box o a otros sistemas. Esto requeriría una amplia personalización de los sistemas de terceros y una interfaz de este tipo posiblemente también desharía por completo toda la protección de datos. La ventaja de nuestro enfoque: los proveedores de servicios que confían en nuestra tecnología de almacenamiento en la nube sólo disponen de cifradores en sus servidores; ningún empleado ni autoridad puede descifrar nunca estos datos con la tecnología actual.

Díganos qué prefiere cuando se trata de almacenamiento en la nube: ¿alta interoperabilidad o protección de datos sin fisuras? Comparta su opinión en los comentarios.

Consejos para un uso seguro del almacenamiento en la nube

Si ya utilizas Google Drive o Skydrive para hacer copias de seguridad online de tus datos, no te limites a copiar y pegar tus archivos en la unidad online. En su lugar, utiliza un programa de copia de seguridad adecuado, como Langmeier Backup Business o Langmeier Backup Server, que almacena tus datos cifrados con tu contraseña personal en el almacenamiento en línea. Si utilizas el estándar Langmeier Backup con AES 256Bit como algoritmo de cifrado, ni siquiera el Servicio Secreto de EE.UU. podrá descifrar nada.