Los peligros de la nube y cómo protegerse

Los peligros de la nube y cómo protegerse

Blog Comunicación Internet News

“¿Sabes qué es la nube?” Esta es la pregunta que le hace Jason Segel a Cameron Diaz en la película Sex Tape después de que su vídeo porno casero se suba a dicha nube y se sincronice con iPads que les habían regalado a amigos y familiares.

Esto que parece un tonto argumento de una película es en realidad algo que le puede suceder a cualquiera. Y es que el último escándalo ocurrido en Estados Unidos se ha producido al saber que una persona ha conseguido hacerse con imágenes y vídeos íntimos (y probablemente mucha más información) de personas famosas mediante la copia de seguridad de los datos que realizan los móviles en dicha “nube”. Hoy vamos a hablar de los peligros de la nube y cómo protegerse.

La nube no es más que la forma de llamar a internet, aunque hoy en día, y para ser más descriptivos, se suele describir la nube como un conjunto de grandes ordenadores conectados a internet que son utilizados para almacenar datos, servir páginas web o proporcionar servicios. Por poner un ejemplo, Google Drive o Dropbox son sistemas de almacenamiento en la nube.

El gran beneficio del almacenamiento en la nube es que los datos que guardamos en ella están disponibles desde cualquier sitio siempre y cuando tengamos acceso a internet, por lo que podemos, por ejemplo, empezar a escribir un documento en el pc de casa, seguir con él en el metro mediante nuestro móvil y terminarlo en el pc del trabajo.

Los móviles actuales hacen uso intensivo de la nube, sobre todo para la realización de copias de seguridad. En el caso de Apple, mediante el uso de iCloud se realizan copias de seguridad en la nube de nuestro dispositivo, no sólo de las fotos y vídeos que hagamos, sino de todo el contenido que tengamos en el mismo (desde nuestras conversaciones de whatsapp hasta el historial de navegación).

El gran problema que tienen muchos de estos sistemas de almacenamiento en la nube es que los datos están “tal cual”, sin ningún tipo de cifrado (lo que hubiese dificultado que alguien pudiese ver los datos), por lo que alguien con tiempo y las herramientas adecuadas podría ser capaz de acceder a todos tus datos. En el caso de las famosas parece ser que el hacker obtuvo los id de usuario y las contraseñas de sus cuentas ya que, al parecer, las contraseñas que utilizaban no eran seguras (usaban, por ejemplo, el nombre propio) y con ello tuvo acceso a dicha información.

hacker2

Cómo evitar los peligros de la nube

Lo primero que debemos hacer al crear una cuenta (y si no lo has hecho ya deberías hacerlo ahora mismo) es utilizar contraseñas seguras, o lo que es lo mismo, nada de usar tu nombre, el de tu hijo o la fecha de tu aniversario ya que son las primeras contraseñas que intentará cualquiera que quiera entrar en alguna de tus cuentas. Tampoco utilices las contraseñas que aparecen en este listadoUtiliza claves que contengan números entre letras mayúsculas y minúsculas y del mayor tamaño que el servicio nos permita. Porque una contraseña del tipo “pepe” es mucho menos segura que “N0V4s44v3r1gU4rL4P4ssw0rd”). Utiliza distintas contraseñas para cada servicio, ya que si utilizas la misma en todos los servicios y el hacker consigue dicha contraseña el daño será mayor que si la contraseña es diferente en cada sitio.

Y dirás, “¿Y si alguien consigue mi usuario y contraseña, cómo voy a protegerme?”. Pues las propias compañías como Apple, Google o Facebook (entre muchas otras) han añadido una segunda capa de seguridad que se llama verificación en dos pasos, la cual consiste en que si alguien intenta acceder a tu cuenta desde un dispositivo desde el que nunca se ha accedido te mandará un mensaje (sms o mail) con un código que deberás introducir para poder acceder. Este sistema no es muy útil en caso de que nos roben el móvil (ya que le llegarán al ladrón los códigos de verificación), pero sí en el caso de que alguien intente acceder a nuestra cuenta.

650_1000_2fa

El mayor problema que tiene la verificación en dos pasos es que en la mayoría de servicios suele ser algo opcional y la gente desconoce su existencia, por lo que te recomiendo que eches un ojo a este enlace para poder activarla en todos los servicios que tengas.

Otra de las formas de protegerse ante un ataque es usar herramientas como Latch, las cuales permiten bloquear los servicios online (como facebook, twitter, etc…) para que únicamente se pueda acceder a ellos cuando nosotros lo indiquemos explícitamente.

También hay que tener en cuenta que lo mejor a la hora de subir ficheros a la nube es hacerlo de forma cifrada, algo que en iCloud no podemos hacer pero sí al subir cosas manualmente a Dropbox o Drive, y que en sitios como Mega se hace automáticamente (y con un nivel de seguridad realmente alto).

Pero seamos claros, hagas lo que hagas lo más probable es que si los hacker quieren al final pueden acabar accediendo a tus datos de una forma u otra, así que la mejor forma de protegerte es no subir nunca a la nube cosas que no quieres que alguna mirada indiscreta pueda ver.

dexpierta

Únete a la comunidad de #dexpiertos y recibe por mail todas las novedades y tutoriales

¡Es gratis! ;)