El fin de semana recién pasado las redes sociales se revolucionaron con un set de fotos privadas de la actriz, Jennifer Lawrence.
Las imágenes habrían sido robadas por un hacker desde la nube virtual de iCloud, lugar donde la ganadora del Oscar guardaba sus archivos.
Ante esta falta de seguridad en las nubes virtuales, las que miles de chilenos utilizan para guardar sus archivos, consultados a dos especialistas para aclarar si son tan seguros estos dispositivos.
El experto en seguridad informática y académico de la Facultad de Ingeniería de la Universidad Mayor, Cristián Barría nos ayuda con cuatro tips a tener en cuenta a la hora de usar la "nube":
1.- Al acceder a este servicio hay que tener claro que podemos dejar nuestra información de manera pública o privada. Mucha gente publica esta información endropbox o drive de manera pública pero sin saber que se puede dejar en carpetas privadas. Esto hace que cualquier hacker pueda acceder a esta información si no está en modo privado.
2.- El hosting que provee del servicio, por temas de servicio y privacidad, en algún punto puede leer, copiar o modificar el contenido respaldado si lo requiere. Hay cláusulas que hablan de ello y la gente no lo sabe porque cuando instala el servicio sólo le da "siguiente" a los contratos. Hay que tener siempre en mente que un hosting podría acceder a toda la información.
3.- Los archivos en la nube siempre deben subirse cifrados. "Lo único que me permite la seguridad de los datos es que los archivos estén cifrados", dice Barría. Si no están encriptados se puede acceder a ellos y leerlos, y con eso cualquier persona podría modificarlos. En los grupos o carpetas que se crean se pueden también filtrar, donde sólo podrían acceder quienes yo configure.
4.- El último punto es de conciencia. Si tengo información que es demasiado privada es mejor no cargarla a la nube sino que tenerla en dispositivos personales, ya sean pendrives o archivos ocultos en el computador.
Desde la nube se pueden descargar a los distintos dispositivos. Foto: Reproducción
Por su parte, Andrés Muñoz de la empresa de seguridad informática, NovaRed, afirma que a pesar de la tecnología "la seguridad de la nube sigue estando en pañales", esto a pesar de llevar un par de años en funcionamiento "no hay empresas que puedan asegurar la seguridad".
"El tema de la nube ya está instalado y todos los servicios personales o redes se van a masificar a este servicio, incluso los datos de las empresas grandes", dice Muñoz, "por esto uno de los puntos en los que hay que fijarse es lo que pueden ofrecer grandes empresas cumpliendo al menos con un grado de seguridad. En 2012 se creó una norma que resguarda la seguridad a nivel de redes y almacenamiento físico, pero en esa época aún no estaba pensada para la seguridad en la nube, por esto se buscó desarrollar una norma orientada a la nube para poder reclamar algún estándar de desarrollo y asegurar que los datos estarán resguardados, esa es la norma "STAR""
Ante esta inseguridad, el experto afirma que sólo nos queda confiar y resguardar los datos privados en otros lugares, mientras que "a nivel de usuario común lo más sano es tratar de cambiar la contraseña de forma periódica", lo que podría hacer que hackers no puedan entrar a nuestro sitio, que fue lo que tal vez le sucedió a Jennifer Lawrence, a la que pudieron haberle robado la clave de su iCloud.
"Las buenas prácticas también van en el orden de no conectarte a tus servicios en redes abiertas, por ejemplo una red wifi del metro es un lugar donde se pueden capturar las claves y otros datos de los usuarios", agrega Muñoz, quien indica que la principal medida de seguridad debe ir por el usuario de estas nubes virtuales.
No hay comentarios:
Publicar un comentario