Seguridad en la nube

Cloud-iconEl almacenamiento en la nube no es más que un espacio en los servidores que el proveedor de servicio pone a disposición del usuario para que guarde sus “cosas”. Recientemente se ha producido un robo del contenido que algunas famosas tenían almacenado en la nube. No es este el primer caso en el que el contenido de estos servidores es expuesto a usuarios indeseados, y seguramente tampoco será el último. Por ser las victimas quién son, y por se el contenido “delicado”, se ha abierto una vez más el debate sobre la seguridad en internet, y en concreto sobre el almacenamiento en la nube.

¿Por qué han podido robar contenido de la nube en este caso?

Aunque hay diversos rumores al respecto, en este caso parece ser que la vulnerabilidad estaba en el servicio de localización del terminal en caso de extravío. Este servicio no bloqueaba la cuenta del usuario tras varios intentos fallidos de autenticación, como suele ser lo habitual. Así que los atacantes pudieron realizar un ataque de los denominados “de fuerza bruta” en los que se realizaban numerosos intentos de acceso con distintas contraseñas hasta encontrar la correcta. Hoy por hoy no es nada difícil hacerse con un programa que realice este tipo de ataques. Los hay incluso que tienen diccionarios con los passwords más comunes, incluyendo las típicas sustituciones de letras por números, como numb3rs, etc. En el siguiente enlace se puede escuchar un extracto del programa “La Brújula” de Onda Cero en el que se explica el asunto.

Consejos sobre seguridad en la nube

A continuación algunos consejos básicos sobre seguridad en la nube:

  • Elegir una contraseña segura
  • Usar verificación en dos pasos, como hacen los servicios de banca online que requieren códigos de tarjetas de coordenadas, o códigos enviados mediante sms al móvil del usuario, etc.
  • Encriptar el contenido sensible, de modo que aunque haya sido robado el archivo, todavía se requiera de su desencriptación.
  • Ser responsable como usuario. Infórmate sobre la tecnología y los servicios que usas, aprende cómo funcionan, etc. ¿Sabías que grandes prestadores de servicios en internet ceden tus datos a terceros?¿Te suena Edward Snowden? ¿Por qué será que la publicidad que veo en internet está relacionada con mi historial de búsquedas/navegación?
  • Por último, y más importante, recordar que no hay nada infalible. Cada vez la seguridad es mayor, y cada vez se irá mejorando más y más. Pero lo cierto es que la experiencia demuestra que no hay nada infalible. ¿Recuerdas heartbleed?