Peligros al usar la nube

Total
4
Shares

Tanto si eres una empresa o un particular, la aparición de “la nube” o cloud probablemente habrá supuesto un respiro en cuanto a la tradicional preocupación del almacenamiento en nuestros dispositivos, particularmente en los teléfonos móviles. Con la mayoría de los servicios dedicados a almacenar información en servidores de Internet, ya no se hace estrictamente necesario que tengamos nuestras fotos, música, etc. directamente guradados en nuestros dispositivos. Pero, ¿es seguro?

En primer lugar, debemos tener claro que la nube no son solo servicios como Google Drive o iCloud: la nube también incluye a redes sociales como Instagram, o el simple hecho de hacer un back-up o copia de seguridad de los datos que tenemos en nuestro dispositivo.

La primera diferencia en cuanto a seguridad que nos encontramos entre la nube y los sistemas de almacenamiento tradicionales es que, en el caso de la nube, la responsabilidad por la seguridad de los datos es compartida entre el proveedor del servicio y el usuario. Algunos de los riesgos a los que los usuarios se enfrentan, sean responsabilidad directa de ellos, del proveedor de servicios, o de ambos, son:

  • Visibilidad y control sobre manejo de datos en la nube reducidos: al mover algunos de nuestros archivos a la nube, el control y la visibilidad que tenemos sobre ellos se reduce ya que la responsabilidad en cuanto a políticas de seguridad e infraestructura recae sobre el proveedor del servicio.
  • Se simplifica el uso no autorizado del servicio: esto afecta particularmente a las empresas, ya que con el uso de la nube los empleados tienen la posibilidad de usar servicios no autorizados por el departamento tecnológico de la compañía sin que ésta lo sepa, lo cual puede conllevar un incremento en las infecciones causadas por malware, así como la filtración de datos al exterior.
  • Robo de información debido al uso de múltiples cuentas: la nube da la posibilidad de que varios usuarios (en una empresa, por ejemplo) usen el servicio con distintos fines. Si no se mantiene una separación adecuada de los usos de cada usuario, este fallo puede ser usado para el robo de información por parte de terceros o puede dar lugar a la filtración al exterior de dicha información.
  • Los datos que borramos no desaparecen completamente: cuando almacenamos datos en la nube, no sabemos realmente dónde se guardan esos datos y si al borrarlos desaparecen en su totalidad. Esto ocurre porque se guardan en diferentes equipos de almacenamiento del proveedor, lo cual provoca fallos como el mencionado en el apartado anterior.
  • Los datos de acceso pueden ser robados: si algún tercero consigue las credenciales de la nube de un usuario, esta persona podrá tener acceso a toda la información almacenada ahí.
  • Pérdida de datos: si el proveedor del servicio da de baja dicho servicio, los datos almacenados se pueden perder ya que difícilmente podrán ser transferidos a otro servicio de almacenamiento en la nube. Se pueden dar también casos de ataques cibernéticos. De la misma manera puede tener lugar un borrado accidental de la información por parte del proveedor, por ejemplo. Existe otro riesgo más: si subimos los datos a la nube cifrados y perdemos la clave para acceder a ellos, no habrá manera de recuperarlos si esa era la única copia.
  • Responsabilidad pasada a terceros: si el proveedor del servicio que contratamos hace uso, a su vez, del servicio de terceras partes para llevar a cabo alguna actividad, nada nos garantiza que esa tercera parte contratada está cumpliendo con los procedimientos de seguridad al tratar la información.
  • Venta de información: debemos tener en cuenta que cuando nos ofrecen un servicio gratuito, el proveedor en algún punto debe ganar algo por ello, y si nosotros no pagamos por el servicio en cuestión, aquello mediante lo que el proveedor está consiguiendo dinero somos nosotros, la venta directa o indirecta de nuestra información.
  • Pérdida de acceso a la nube: cada vez más servicios de Internet están implementando la autentificación en dos pasos; es decir, ya no vale solo la contraseña tradicional para verificar quiénes somos, sino que habrá algo más, como el envío de un mensaje de texto a nuestros teléfonos, para acceder a nuestros datos. Si no podemos verificar uno de esos dos pasos y lo intentamos por un número determinado de veces, en muchos casos correremos el riesgo de que nos bloqueen la cuenta y con ello el acceso a nuestra información.
  • En caso de empresa, pueden tener lugar gastos excesivos: al mover una gran cantidad de datos a servicios de almacenamiento en la nube cuya estrategia es “paga por lo que usas”, el coste puede aumentar de manera inesperada, sobre todo si se la persona se ve obligada a lidiar con problemas de seguridad y funcionalidad.

 

No se puede negar que en términos de accesibilidad y de liberación de espacio en nuestros dispositivos la nube es una gran aliada de los usuarios tecnológicos, pero a consecuencia de los peligros que hemos señalado y de otros tantos que van apareciendo a diario, es aconsejable usar la nube con precaución; no se trata de no usar los servicios, sino de utilizarlos de manera que no nos perjudique. Por ejemplo, se recomienda no subir información confidencial y/o delicada, y evitar almacenar fotos (particularmente si se trata de menores de edad).

Personalmente, a pesar de que he usado la nube en algún momento, lo he hecho exclusivamente para tareas de clase o para facilitar tareas con compañeros de trabajo, siempre, como se ha indicado en el párrafo anterior, sin compartir información delicada. En mi caso soy más partidaria de tener una copia física (o varias) de toda la información que almaceno en mi ordenador en memorias externas de cualquier tipo; para esto existen herramientas que facilitan el realizar copias de seguridad de nuestros datos. En el caso de las empresas el hacer un uso mínimo de la nube y tener una infraestructura propia de almacenamiento de datos se vuelve primordial para evitar la pérdida y/o el robo de información, así como los altos costes adicionales que con el tiempo se verían obligadas a pagar. 

 

Bibliografía:

2 comentarios
  1. Como bien dices la diferencia es “la responsabilidad por la seguridad de los datos es compartida entre el proveedor del servicio y el usuario”, ya que los riesgos son muy parecido sea una nube privada o pública, es mas te diría que incluso menores en el caso de una nube pública de un gigante del almacenamiento de datos que siempre tendrá mas experiencia y mas recursos que una pequeña empresa (aunque también tengan mas visibiliidad y estén mas expuestos).

  2. Buen artículo y necesario para estos tiempos en los que la privacidad es practicamente nula en la comunicación 2.0.
    El verdadero problema de la nube, en mi opinión, es no saber si realmente se borra aquello que quieres eliminar. Creo que el sistema de usar dispositivos externos a la hora de guardar nuestro material privado y sensible a que terceros lo vean, es una opción más fiable y lógica. No estoy del todo de acuerdo con utilizar la nube diariamente, pues veo ciertas lagunas en cuanto a privacidad se refiere.

Deja un comentario
También puede interesarte