Revista

Declaración sobre Prisma y la seguridad de los servicios en la nube

Debido a que a los proveedores les gustan las nubes abiertas, deberías cifrar tus datos antes de transferirlos al almacenamiento en la nube.

El mayor programa de espionaje de la historia lleva seis años espiando los datos de los usuarios de las empresas de Internet de EE.UU.

El denunciante Edward Snowden, ex técnico de la CIA es el héroe del momento por contar al mundo lo del Prisma. Prism es el programa de espionaje en Internet más amplio que se ha hecho público. El programa, que se utiliza desde 2007, permite a las autoridades estadounidenses acceder a todos los datos cargados o editados por los usuarios en las redes sociales, la nube y los servicios de correo de Estados Unidos a través de una interfaz directa en vivo. Al parecer, los servicios secretos estadounidenses ni siquiera se privan de interceptar los pensamientos que uno formula en Gmail o en Facebook y que inmediatamente vuelve a borrar.

El actual presidente de EE.UU. Barack Obama, por su parte, defiende la actuación de EE.UU. alegando que no se está espiando a los residentes en el país. Sólo los demás habitantes del planeta Tierra están siendo fisgoneados. Eso no es un argumento. Los servicios online de Google, Microsoft, Facebook, Amazon, Oracle, Yahoo y compañía adquieren así un extraño sabor.

Los datos se encuentran sin cifrar en la nube

Lo que mucha gente no sabe: los datos de los actuales servicios en la nube yacen sin cifrar en los servidores de los proveedores. Tengo que admitir que yo también pensé inicialmente que empresas tan consolidadas como Microsoft y Google cifrarían los documentos que guardas en su almacenamiento en línea. Sin embargo, este bonito pensamiento llegó a un abrupto final cuando examiné de cerca el router de red "Fritz-Box" y su conexión a los grandes almacenamientos en la nube. El objetivo de mi análisis era comprobar si podíamos vincular nuestro propio servicio de copia de seguridad en la nube con la Fritz Box.

Analicé cómo se conectan los otros servicios en la nube con la Fritz Box. Y mi resultado lo demostró claramente: el cifrado de datos específico del usuario -es decir, el cifrado basado en una contraseña especificada por el usuario- no tiene lugar con los servicios en la nube actuales. El propio proveedor de la nube podría cifrar los datos, pero sólo con claves generadas por él mismo. Esto significa que el proveedor de la nube, sus desarrolladores, los administradores del sistema y otros empleados que tienen acceso al almacenamiento pueden acceder a los datos en texto plano en cualquier momento. Esto también explica cómo puede producirse la transmisión en directo de los datos a las autoridades.

Los proveedores de la nube que conozco ponderan más la interoperabilidad de sus sistemas que la protección de datos de los usuarios individuales. Sin embargo, para nosotros, como empresa suiza, fue una cuestión de rutina desde el principio dar la máxima prioridad a la protección de los datos de los usuarios. Debido a que nuestra nube de copias de seguridad encripta todos los datos con la contraseña de encriptación del usuario, no podemos vincular fácilmente nuestra nube con la Fritz Box o con otros sistemas. Para ello sería necesario realizar amplias adaptaciones en los sistemas de terceros y, posiblemente, una interfaz de este tipo también anularía por completo la protección de datos completa de nuevo. Ventaja de nuestro enfoque: los proveedores de servicios que confían en nuestra tecnología de almacenamiento en la nube sólo tienen hipotextos en sus servidores - ningún empleado o autoridad puede descifrar estos datos usando la tecnología actual.

Comparte con nosotros: ¿qué prefieres en el almacenamiento en la nube: alta interoperabilidad o protección de datos sin fisuras? Publica tu opinión abajo en los comentarios.

Consejos para utilizar el almacenamiento en la nube de forma segura

Si ya usas Google Drive o Skydrive como copia de seguridad online de tus datos, no te limites a copiar y pegar tus archivos en la unidad online. En su lugar, utilice un programa de copia de seguridad adecuado como Langmeier Backup Business o Langmeier Backup Server - que almacena sus datos en el almacenamiento en línea cifrado con su contraseña personal. Si utiliza la configuración por defecto de Langmeier Backup AES 256Bit como algoritmo de encriptación, ni siquiera el servicio secreto estadounidense podrá descifrar nada.

Acerca del autor
Fundador y Director General de Langmeier Software


No quiero complicar nada. No quiero desarrollar el software empresarial definitivo. No quiero figurar en una lista de tecnología punta. Porque las aplicaciones empresariales no son eso. Se trata de asegurarse de que sus datos están perfectamente protegidos. Y se trata de asegurarse de que todo funciona sin problemas mientras usted mantiene el control total y se centra en hacer crecer su negocio. La sencillez y la fiabilidad son mis principios rectores y me inspiran cada día.
 

Lectura adicional: Copia de seguridad en la nube, Respaldo Langmeier

Artículos relevantes para el tema Backup
¿FAT32 o NTFS? ¿Qué formato es mejor para las copias de seguridad?
Consejos de expertos: ¿Qué es una copia de seguridad? Una buena copia de seguridad de los datos
¡No pierdas los correos electrónicos importantes! Cómo hacer una copia de seguridad de Outloook.


Ponga un comentario aquí...

Este artículo cubre los temas:
Almacenamiento en la nube
Servicios en la nube cifrados
Servicios de seguridad en la nube