¿Cómo mantener a salvo la información en la nube?

¿Están nuestros archivos seguros en la nube? Este asunto ha saltado a las primeras páginas tras el reciente robo de fotos y vídeos de famosas en iCloud, la plataforma de almacenamiento en la nube de Apple.

Más allá del perjuicio que puede tener para los usuarios, el hackeo de estas informaciones conlleva serias consecuencias para las empresas. En primer lugar, genera una pérdida de confianza que es difícil de restaurar. Pero también tiene consecuencias económicas. Por ejemplo, las acciones de la empresa de la manzana mordida cayeron con fuerza a raíz de esta brecha en la seguridad.

Pero si hay algo que caracterice a la compañía de Cupertino es su capacidad de respuesta. Apenas unas horas más tarde, Apple anunció que se actualizarían las notificaciones de seguridad a los usuarios de iCloud, advirtiendo cuando alguien trate de cambiar la contraseña dela cuenta, restaurar los datos a un nuevo dispositivo o cuando un equipo se registre en la cuenta por primera vez. Además, el nuevo sistema permite tomar medidas de inmediato, incluyendo el cambio de contraseña para retomar el control de la cuenta, así como notificar al equipo de seguridad de la empresa.

El robo de información sensible no es sólo responsabilidad de las compañías que suministras almacenamiento en la nube, sino que nosotros también tenemos parte de culta. “Los usuarios, bien por desconocimiento o bien por un exceso de confianza, a menudo exponen información personal desde diferentes dispositivos, sobre todo smartphones. Y cada vez más lo hacen a través de aplicaciones o plataformas en la nube, lo que supone un riesgo añadido”, afirma Mario García, director general de Check Point. Así, la compañía de seguridad ha elaborado un documento con algunas recomendaciones para mitigar el riesgo de sufrir la sustracción de información en la nube.

El primer cortafuego es la contraseña. Sin embargo, somos muy descuidados. Un informe de SplashData indica que la contraseña más común en ‘123456’, seguida por ‘password’, ‘12345678’, ‘qwerty’ y ‘abc123’. Se lo ponemos ‘en bandeja’ a los hackers. Conviene usar contraseñas largas (al menos de 8 caracteres) y complejas, con minúsculas, mayúsculas, números y caracteres no alfanuméricos. También es recomendable no usar siempre el mismo password.

También es importante escoger bien qué subimos. Si tenemos archivos sensibles, es mejor no almacenarlos en la nube. Y cuando sea posible, es aconsejable encriptar la información antes de enviarla.

Otra acción prudente es comprobar con detenimiento la seguridad del proveedor de almacenamiento en la nube y revisar las configuraciones por defecto. Leer las condiciones es aburrido, pero es la única manera de no llevarnos sorpresar. Hay que leer antes de pulsar ‘aceptar’.

Por ejemplo, Checkpoint destaca que la mayoría de los usuarios de iCloud desconocía que habían aceptado que se realizasen por defecto tres copias de seguridad de sus datos de forma automática, que fue una de las razones que permitió a los hackers acceder a los datos borrados de los dispositivos hacía meses, pero que seguían alojados en la nube.

Por último, la firma de seguridad recuerda que se puede disminuir el riesgo de tener malware y troyanos que nos puedan robar las credenciales de usuario si instalamos en los dispositivos software antivirus y lo mantenemos actualizado.