Cómo proteger tus datos en la nube con 3 sencillos pasos

por Antonio Félix Sánchez-Oro, posted in Actualidad, Ciberseguridad, Cloud, Guías

Acostumbrase a las bondades que nos proporciona la nube conlleva una serie de riesgos que usualmente pasamos por alto. Esta entrada te muestro cómo mitigar los riesgos más comunes de tus servicios cloud para que no termines formando una borrasca digital.

ENTENDIENDO A LA NUBE

La nube…que bien suena. La metáfora que se produce al mirar al cielo, tan en calma y tan relajante puede que te desvirtue el concepto de nube digital. Párate a pensar por un momento y dime ¿sabrías describir qué es la nube en realidad? Si tu concepto es un poco difuso, tranquilo te lo explico en pocas palabras.

A mí me gusta describirlo de la siguiente forma: la nube es el ordenador de otro. Tal cual. Cuando subes tus documentos a una plataforma cloud lo que estás haciendo es poner en disposición de una organización tus archivos. Tan simple como eso.

«la nube es el ordenador de otro»

Esto implica, en primer lugar, que al entregar tus archivos a una empresa, ésta tendrá acceso a tus documentos. Y, en segundo lugar, tienes que entender que pierdes el control sobre tus propios archivos, hasta tal punto que no sabes dónde podrían estar tus datos físicamente puesto que la tónica general de estas empresas, es aportar poca información o ninguna sobre dónde se encuentran alojados la información de sus usuarios, aunque la GDPR (Reglamento General de Protección de Datos) les obligue.

¿CÓMO PROTEGERTE?

Después de darte malas noticias, te muestro la forma de trabajar con la nube de forma segura. Como has podido observar, la misión principal es tener confianza cero en estas empresa y garantizar por ti mismo la seguridad de tus datos. Te dejo a continuación las medidas básicas para poder trabajar con la mayor privacidad y seguridad posible.

1. SELECCIONA UN SERVICIO DE NUBE SEGURO

Asegurarte de que tus datos están en las mejores manos posibles, debería ser el primer paso a dar para proteger tu información. Utiliza solo proveedores en la nube que sean fiables y que le proceda cierta reputación en cuanto en materia de privacidad y protección de datos.

Para recomendarte servicios en la nube tienes los ya «conocidos» que no voy a molestarme en indicarte cuales son. Pero te voy a recomendar algunos un poco menos famosos que puedes echar un ojo si te preocupa en gran medida la privacidad, como:

  1. Mega
  2. Proton Drive
  3. Nextcloud (si quieres hacerte tu propa nube)
  4. NordLocker

2. PROTEGE TU CUENTA

Dos recomenciones en este aspecto que son, a día de hoy, básicas y fundamentales para proteger tus datos de robos de credenciales:

  1. Tener una contraseña robusta: Debe de tener al menos una mayúscula, un número, y un símbolo y más de 8 caracteres. La mejor contraseña es la que te puede generar un gestor de contraseñas. Tienes al gunos gratuitos que funcionan muy bien como es el caso de Bitwarden o Keepass. También tienes alternativas de pago como Lastpass o Keeper recomendadas por Incibe.
  2. Habilitar el doble factor: No conozco nigún servicio en la nube que no te ofrezca proteger tu cuenta con un doble factor, que puede ser: SMS, email o usando una aplicación de autenticación.

Estas dos medidas son obligatorias que las tengas activadas.

3. PROTEGE TUS DATOS

Proteger tus datos suele ser la medida que nadie cumple. Para mí, no es suficiente con que el provedor del servicio me diga que protege mis datos. Si de verdad te preocupa tu información, deberás de implantar una medida de seguridad extra cifrando tus datos en un volumen para que la propia empresa no tenga acceso a ellos. O por lo menos ponerles todas las trabas posibles, para que puedan monetizar tus datos.

Para ello contamos con dos herramientas gratuitas muy efectivas:

  1. Cryptomator: Este programa es el más fácil e intuitivo de usar de los dos. Su interfaz amigable elimina todas las complejidades relacionadas con la creación de un volumen cifrado. Cryptomator crea almacenes seguros de información encriptandolos con AES-256, dandote así seguridad más que suficiente para mantener tus datos seguros.
  2. VeraCrypt: Anteriormente conocido como TrueCrypt, es el más completo de los dos ya que permite seleccionar el tipo de cifrado del volumen y además proteger dicho volumen contra chantajes. Es menos intuitivo pero recomiendo su uso, sobretodo en el ámbito profesional. Personalmente es mi opción favorita, ya que estuve familiarizado con el uso de su antecesor durante muchos años.

Espero que estos tres sencillos pasos te hagan reflexionar un poco sobre la poca privacidad que tenemos en el mundo cloud y sobretodo, espero que hayas podido enterarte bien sobre cómo puedes proteger tu información con a penas un par de gestos.

Publicado por Antonio Félix Sánchez-Oro

¡Hola! Soy Antonio Félix y trabajo como técnico de seguridad de la información en el sector nuclear. Como ves, me encanta escribir sobre la actualidad tecnología y ciberseguridad. Sígueme para estar atento a las últimas novedades.