Revista

Declaración sobre Prism y la seguridad de los servicios en la nube

Dado que a los proveedores les gustan las nubes abiertas, debería cifrar sus datos antes de transferirlos al almacenamiento en la nube.

El mayor programa de espionaje de la historia lleva seis años accediendo a los datos de los usuarios de las principales empresas de Internet estadounidenses.

El denunciante Edward Snowden, ex técnico de la CIA, se ha convertido en una figura clave al revelar al mundo la existencia de Prism. Este programa de vigilancia, operativo desde 2007, permite a las autoridades estadounidenses acceder a todos los datos que los usuarios suben o modifican en redes sociales, servicios en la nube y plataformas de correo electrónico estadounidenses, a través de una interfaz directa. Al parecer, los servicios de inteligencia de Estados Unidos no dudan en interceptar incluso los pensamientos que se escriben y eliminan inmediatamente en plataformas como Gmail o Facebook.

Mientras tanto, el entonces presidente de Estados Unidos, Barack Obama, defendía las acciones del gobierno alegando que no se espiaba a los residentes estadounidenses, sino únicamente al resto de los habitantes del planeta. Un argumento, cuanto menos, cuestionable. Así, los servicios en línea de Google, Microsoft, Facebook, Amazon, Oracle, Yahoo y compañía adquieren un matiz inquietante.

Los datos se almacenan sin cifrar en la nube

Lo que muchas personas desconocen es que los datos almacenados en la mayoría de los servicios en la nube actuales se guardan sin cifrar en los servidores del proveedor. Es comprensible pensar que empresas consolidadas como Microsoft o Google protegerían los documentos almacenados en sus sistemas mediante cifrado. Sin embargo, esta suposición se desvanece al analizar más de cerca la infraestructura de red, como el router “Fritz Box”, y su conexión con los principales sistemas de almacenamiento en la nube. El objetivo de este análisis era comprobar si era posible vincular nuestro propio servicio de copia de seguridad en la nube con la Fritz Box.

Durante la investigación sobre cómo se conectan otros servicios en la nube a la Fritz Box, los resultados fueron claros: el cifrado específico del usuario —es decir, el cifrado basado en una contraseña definida por el propio usuario— no se implementa en los servicios en la nube convencionales. El proveedor puede cifrar los datos, pero únicamente con claves generadas y gestionadas por él mismo. Esto significa que el proveedor, sus desarrolladores, administradores de sistemas y otros empleados con acceso al almacenamiento pueden consultar los datos en texto plano en cualquier momento. Esta circunstancia también explica por qué los datos pueden ser transmitidos directamente a las autoridades.

Los proveedores de nube que conozco priorizan la interoperabilidad de sus sistemas por encima de la protección de los datos individuales de los usuarios. Sin embargo, para nosotros, como empresa suiza, siempre ha sido fundamental dar prioridad a la protección de los datos de nuestros clientes. Nuestra nube de copia de seguridad cifra todos los datos con la contraseña personal de cifrado del usuario, lo que impide una integración sencilla con la Fritz Box u otros sistemas de terceros. Para lograrlo, sería necesaria una amplia personalización de los sistemas externos, lo que podría comprometer la protección de los datos. La ventaja de nuestro enfoque es clara: los proveedores de servicios que utilizan nuestra tecnología de almacenamiento en la nube solo disponen de datos cifrados en sus servidores; ningún empleado ni autoridad puede descifrar estos datos con la tecnología actual.

Nos gustaría conocer su opinión: ¿qué prefiere cuando se trata de almacenamiento en la nube: alta interoperabilidad o protección de datos sin fisuras? Comparta su punto de vista en los comentarios.

Consejos para un uso seguro del almacenamiento en la nube

Si ya utiliza Google Drive o OneDrive para realizar copias de seguridad en línea de sus datos, le recomendamos que no se limite a copiar y pegar sus archivos en la unidad online. En su lugar, utilice un programa de copia de seguridad adecuado, como Langmeier Backup Business o Langmeier Backup Server, que almacena sus datos cifrados con su contraseña personal en la nube. Si emplea el estándar Langmeier Backup con AES 256 Bit como algoritmo de cifrado, ni siquiera los servicios secretos estadounidenses podrán descifrar su información.

sobre el autor
Fundador y director general de Langmeier Software

No quiero complicar nada. No quiero desarrollar el software empresarial definitivo. No quiero figurar en una lista de las mejores tecnologías. Porque las aplicaciones empresariales no son eso. Se trata de asegurarse de que sus datos están perfectamente protegidos. Y se trata de asegurarse de que todo funciona sin problemas mientras usted mantiene el control total y puede centrarse en hacer crecer su negocio. La sencillez y la fiabilidad son mis principios rectores y me inspiran cada día.
 

Busque más: Copia de seguridad en la nube, Copia de seguridad Langmeier

Artículos relacionados
La importancia de las copias de seguridad de datos en la vida cotidiana
¿FAT32 o NTFS? ¿Qué formato es el más adecuado para las copias de seguridad?
La relevancia de las copias de seguridad de imagen y los medios de emergencia: su salvavidas en momentos críticos


Publicar un comentario aquí...

Este artículo cubre los temas:
Almacenamiento en la nube
Servicios de seguridad en la nube
Servicios en la nube cifrados