El número de usuarios de la nube personal aumenta cada año y no se trata de ir más despacio. En el 2012, Gartner predijo el cambio completo del trabajo de la PC sin conexión a la nube para el año 2014. Y está sucediendo.
Hoy, rara vez elegimos enviar muchas fotos por correo electrónico, ya no usamos las unidades flash USB para llevar documentos. La nube se ha convertido en un lugar donde todo el mundo se reúne e intercambia información. Por otra parte, se ha convertido en un lugar donde los datos se mantienen de forma permanente.
Confiamos en la nube más y más. Ahora incluso nuestros documentos del banco, las exploraciones de identidad y documentos confidenciales de la empresa tienen una nueva residencia en la nube. Pero, ¿puede estar seguro de que su información está segura y protegida ahí?
En realidad, por el momento, no se puede. La legislación sobre privacidad de datos procede de un ritmo que no es capaz de mantenerse al día con la velocidad del progreso tecnológico. Basta con echarle un vistazo a cómo los países o regiones se ocupan de cuestiones jurídicas relativas a la protección de datos en la nube.
Difícilmente encontrará todas las reglas o leyes que podrían ser aplicables a cualquier usuario y cualquier servicio en la nube independientemente de las fronteras geográficas o residencias. La legislatura de hoy en el área de información de privacidad se compone de un montón de declaraciones, propuestas y planes de trabajo la mayor parte de las cuales no son jurídicamente vinculantes.
Los temas de seguridad en la nube atraviesan el mundo
La privacidad de la información en la red presenta un problema para los legisladores de todo el mundo. Todo proceso legislativo tropieza con varios problemas. En primer lugar, no hay flujo de datos fuera de las fronteras. Algunos países son muy útiles para regular la privacidad de los datos almacenados en los servidores dentro del país, pero por lo general evitan traspasar las fronteras con la regulación del flujo de datos.
Los servidores de almacenamiento de datos más populares se encuentran en Estados Unidos, pero las personas que los utilizan provienen de diferentes países de todo el mundo, y lo mismo ocurre con sus datos. Aún no está claro qué leyes de qué país regulan la privacidad de datos, mientras que fluye desde el emisor hasta el servidor.
Otro problema es la definición de quién y en qué circunstancias puede obtener el permiso legal para acceder a los datos almacenados en la nube. Los usuarios creen que su información es confidencial y que está protegida de todo el mundo solo porque les pertenece y es su propiedad. Pero a menudo se olvidan de que el espacio donde se almacenan (a saber, el de Internet) no es realmente suyo y que funciona con sus propias reglas. Por lo tanto, es posible que tenga que renunciar a sus datos si las autoridades estatales lo solicitan.
Pero incluso si la ley pasa a ser aplicable a su situación y está de su lado, todavía no quiere gastar su tiempo y esfuerzo más tarde en la corte demostrando que tiene la razón, ¿verdad? Así que con toda la inseguridad jurídica simplemente no tiene más remedio que tomar el control y ser responsable de sus propios datos.
He aquí cinco consejos de protección de privacidad de datos para ayudarle a hacer frente a la cuestión de la privacidad en la nube:
1. Evite almacenar la información sensible en la nube
Muchas de las recomendaciones a través de la red ‘suenan como esta’: “No guarde su información en la nube”. Me parece bien, pero es lo mismo que si preguntara: “¿Cómo evitar que se queme mi casa?” y la respuesta fuera: “No tengas casa”. La lógica es sólida, pero una mejor manera de traducir ese consejo es: “evite almacenar información sensible en la nube”. Así que si tiene una opción, debe optar por mantener su información vital lejos del mundo virtual o utilizar las soluciones adecuadas.
2. Lea el acuerdo de usuario para averiguar cómo funciona su servicio de almacenamiento en la nube
Si no está seguro sobre qué almacenamiento en la nube elegir, o si tiene alguna pregunta en cuanto a cómo funciona ese u otro servicio en la nube, puede leer el acuerdo de usuario del servicio al que está planeando inscribirse. No hay duda de que es difícil y aburrido, pero realmente necesita hacerle frente a esos volúmenes de texto. El documento que sufre tradicionalmente de poca atención puede contener la información esencial que busca.
3. Sea serio acerca de las contraseñas
Debe haber oído esta advertencia un centenar de veces ya, pero todavía la mayoría de las personas no lo siguen. ¿Sabía que 90% de todas las contraseñas puede ser violado en cuestión de segundos? De hecho, una gran parte de todas las historias tristes sobre la cuenta de alguien que es comprometida, se produce por una contraseña fácil de crear y de recordar. Por otra parte, la duplicación de la contraseña de correo electrónico en los otros servicios que utiliza (su cuenta de Facebook, su cuenta de almacenamiento en la nube) es una trampa real como todas las contraseñas de su información de inicio de sesión y olvidadas que siempre llegan a su correo electrónico.
Aquí es un método eficiente de crear una contraseña segura:
* Elija una palabra al azar (preferiblemente una larga) -por ejemplo, “comunicación”.
* Ahora digamos que va a registrarse en Gmail. Lo que debe hacer es añadir una palabra “Gmail” a la palabra que ha elegido. Por lo tanto la contraseña de Gmail será “comunicacionGmail”. Si se registra en Skype, su contraseña será “comunicacionSkype”, por ejemplo.
Por lo tanto, es necesario recordar solo su palabra “núcleo” y la estructura de su contraseña. Para fortalecer aún más se puede añadir un cierto número antes del nombre del servicio, por ejemplo, su fecha de nacimiento. En ese caso, su contraseña se verá como “comunicacion12111975Skype”, etc.
Puede inventar cualquier otra forma de memorizar sus contraseñas, la que le atraiga. Pero el punto principal no cambia -este método es muy simple y eficaz.
4. Cifrar, cifrar y cifrar
El cifrado es, hasta ahora, la mejor manera en la que puede proteger sus datos. El cifrado generalmente funciona de la siguiente manera: Tiene un archivo que desea mover a una nube, se utiliza cierto tipo de software con el que crear una contraseña para el archivo, traslada ese archivo protegido por contraseña a la nube y nadie es capaz de ver el contenido del archivo si no sabe la contraseña.
La forma más fácil y práctica es comprimir archivos y cifrarlos con una contraseña. Para ello puede utilizar B1 Free Archiver -una herramienta gratuita de compresión multiplataforma. Al crear el archivo compruebe la opción “Proteger con una contraseña”, introduzca la contraseña (teniendo en cuenta la regla no. 3) y solo después de eso puede moverlo a la nube. Si quiere compartirlo con alguien dele la contraseña a esa persona. Tenga en cuenta que B1 Free Archiver solo utiliza el formato B1 que hace que la protección total de su información sea más fiable.
El único software que abre archivos B1 es B1 Free Archiver, por lo tanto, no será capaz de abrir cualquier archivo B1, incluso uno que no está protegido por contraseña, sin esta utilidad. Los archivos encriptados B1 parecen ser más seguro que los archivos ZIP habituales.
En caso de tener más tiempo y energía, o si desea proporcionar un mayor nivel de protección para sus archivos, puede utilizar el software de cifrado TrueCrypt. Es un programa de cifrado de código abierto con el que puede crear un archivo cifrado (el llamado “disco virtual”) y mantener todos sus archivos privados protegidos con una contraseña.
TrueCrypt es un poco más difícil de usar que B1 Free Archiver, pero le da la opción de elegir los algoritmos de cifrado (además de AES, también ofrece Serpent, Twofish, etc.) algunos de los cuales ofrecer un mayor nivel de fiabilidad. Pero al mismo tiempo, también tiene su inconveniente en comparación con los archivos cifrados zip.
En TrueCrypt preconfigura un volumen preciso de su archivo encriptado desde el principio, por lo que se puede desperdiciar una gran cantidad de espacio antes de llenarlo con datos. El tamaño de un archivo zip cifrado depende solo de la cantidad de datos contenido en el mismo.
5. Utilice un servicio de nube encriptado
Hay algunos servicios en la nube que proporcionan cifrado local y descifrado de los archivos, además de almacenamiento y copia de seguridad. Esto significa que el servicio se encarga tanto de la encriptación de sus archivos en su propia computadora y los almacena de forma segura en la nube. Por lo tanto, hay una mayor posibilidad de que esta vez nadie -incluyendo proveedores de servicios o los administradores de servidores- tenga acceso a sus archivos (la llamada privacidad “de conocimiento cero”). Entre estos servicios se encuentran SpiderOak y Wuala.
SpiderOak ofrece un espacio de 2GB para copias de seguridad con todas las funciones, sincronización, almacenamiento y opciones de compartir de forma gratuita. Sin embargo, tendrá que actualizarse al Plan Plus por 10 dólares/mes si necesita más espacio. Wuala ofrece 5GB para cuentas gratuitas o de pago con el precio en función de la cantidad de espacio que necesite.
Seguridad en la nube
A la hora de elegir la mejor manera de proteger su información, tenga en cuenta lo valiosa que es la información para usted y hasta qué punto es razonable protegerla. Por lo tanto, lo primero que debe hacer es definir el nivel de privacidad que necesita y por lo tanto un nivel de protección para ella. Si no usa activamente Internet para trabajar, incluso una verificación de dos pasos que implica SMS con un código enviado a su teléfono móvil puede parecer engorroso, aunque la mayoría de las personas que utilizan el correo electrónico para el envío de datos de negocios aprecian esta opción.
No todo el mundo está dispuesto a pagar por los datos que se almacenan, pero si se utiliza almacenamiento en la nube para guardar los datos corporativos, encontrará que es razonable el pago del almacenamiento seguro de los datos. Así que trate de lograr ese delicado equilibrio entre el nivel de protección requerido y el tiempo/esfuerzo/dinero gastado en él.
Victoria Ivey, CIO