Las 5 claves para la seguridad
en la nube
ABC TECNOLOGÍA- SÁBADO, 20
DE SEPTIEMBRE DE 2014 23:19 GMT
¿Hay riesgo de robo de datos a través de
servicios como Dropbox, iCloud o Google Drive? La
compañía de seguridad heck Point Software Technologies ha alertado acerca de
los riesgos a los que se enfrentan tanto usuarios particulares como
corporaciones, al hacer uso de plataformas en la nube donde se alojan archivos
y datos que pueden ser
sustraídos y difundidos por
hackers si no se toman las medidas de seguridad pertinentes.
El
reciente caso del robo de fotos de celebridades de Hollywood, conocido como
«Celebgate» y la consecuente violación de su intimidad desde la plataforma en
la nube de Apple iCloud, saca de nuevo a la luz una problemática sobre la que
los expertos de seguridad advierten constantemente. «Los usuarios, bien por
desconocimiento o bien por un exceso de confianza, a menudo exponen información
personal desde diferentes dispositivos, sobre todo smartphones, y cada vez más
lo hacen a través de aplicaciones o plataformas en la nube, lo que supone un
riesgo añadido», ha destacado en un comunicado Mario García, director general de Check Point.
La compañía recomienda tomar una serie de
medidas básicas, que mitigarán los riesgos para la información que tengamos en
la nube:
Contraseñas
Las
contraseñas representan la primera línea de protección en materia de seguridad,
no obstante un informe de SplashData desveló hace pocos meses que entre las 25 claves más habituales se
siguen encontrando, sorprendentemente,
algunas como password, 12345678, abc123 o 123123. Es necesario usar contraseñas
largas (al menos de 8 caracteres) y complejas, es decir, que incluyan minúsculas,
mayúsculas, números y caracteres no alfanuméricos. Comprobar la seguridad del
proveedor Cloud y no usar la misma contraseña para estos sistemas es otra
recomendación que se ha de tener en cuenta.
Limitar y clasificar la información
Una norma de sentido común consiste en
separar aquellos archivos que consideramos más sensibles y no alojarlos en la
nube. Realizar un sencillo ejercicio de clasificación de nuestros datos podría
ahorrarnos muchos problemas en caso de un ataque o de una fuga de información.
Encriptar
Si se usan sistemas Cloud, asumir que el
contenido que se envía dejará de ser totalmente privado, por lo que es
recomendable encriptarlo antes de enviarlo, incluyendo copias de seguridad.
Apple y Google ya han anunciado que en sus respectivos servicios comenzarán a
encriptar la información.
Revisar las configuraciones por defecto
Es importante, a juicio de los expertos,
poner atención cuando aceptamos las condiciones y no «Aceptar y olvidars0» como
sucede en la mayoría de las ocasiones. En el caso de la plataforma iCloud de
Apple los afectados desconocían que habían aceptado que se realizasen por
defecto tres copias de seguridad de sus datos de forma automática, una de las
razones que permitió que los hackers accediesen a datos borrados de los
dispositivos hacía meses, pero que se mantenían en la nube.
Un sistema de seguridad
Es posible disminuir el riesgo de tener
malware/troyanos en los dispositivos que pueden robar las credenciales de
usuario si vigilamos el software antivirus y velamos porque se actualice
regularmente. Utilizar un software específico acorde a nuestras necesidades y
mantenerlo actualizado en todos nuestros dispositivos es un requisito básico a
la hora de evitar cualquier brecha de seguridad.
No hay comentarios:
Publicar un comentario