Hoy en día, todos dependemos bastante delos servicios en la nube. Desde nuestras bandejas de entrada de correo electrónico hasta los servicios de transmisión de juegos, almacenamos nuestros datos en algún lugar que no es nuestro ordenador físico. Pero esa dependencia cada vez mayorconlleva un riesgo inherente. Tu proveedor de la nube podría estar utilizando prácticas inseguras, como no cifrar los datos, o podría ser un proveedor más pequeño que podría desaparecer algún día. O podría ser ambas cosas y una serie de otros problemas en los que quizás no hayas pensado. Para mantener tu almacenamiento en la nube privado y seguro, debes elegir un proveedor que utilice cifrado de extremo a extremo (E2EE) en su diseño y, preferiblemente, uno que también utilice un modelo de conocimiento cero para que tus datos estén cifrados dondequiera que vayan, a menos que estén en tus dispositivos personales donde se almacenan las claves de descifrado.

Una ilustración que representa CasaOS y Nextcloud
Relacionado
3 razones por las que deberías crear una nube personal usando CasaOS en lugar de Nextcloud

Después de pasar semanas con CasaOS y Nextcloud, aquí hay tres razones por las que siempre elijo el primero para mis necesidades de nube privada

16

4Protege los datos en tránsito

Tus datos nunca son más vulnerables que cuando viajan a tu computadora

La mayoría de los proveedores de servicios en la nube cifran los datos mientras están en sus servidores y solo los descifran cuando es necesario sincronizarlos con los dispositivos locales o acceder a ellos. La cuestión aquí es en qué etapa de la cadena se lleva a cabo el descifrado. La naturaleza del hardware que sustenta Internet es tal que los datos podrían viajar a través de muchas rutas o dispositivos físicos diferentes entre los servidores del proveedor de servicios en la nube y el dispositivo, y cada etapa del camino podría ser un vector de ataque potencial.

Ahora bien, antes de que entre en pánico, esto ya no es un problema ahora que el uso del protocolo HTTPS es más extendido, ya que estos sitios web cifran los datos en tránsito. Sin embargo, los datos aún podrían ser capturados en tránsito si su enrutador está comprometido, o si utiliza un punto de acceso Wi-Fi público que esté comprometido o cualquier otra forma en que los atacantes dedicados pueden secuestrar el tráfico de Internet. Es mejor asegurarse de que sus datos ya estén cifrados antes de la transmisión, de modo que incluso si son capturados en tránsito, sin sus claves de descifrado, sean efectivamente inútiles para los cibercriminales.

  • Alternativas a OneDrive 2
    Propulsión de protones

    Proton Drive le ofrece almacenamiento E2EE y de conocimiento cero, además de obtener el resto del paquete Proton para correo electrónico privado, una VPN y más.

    Ver en Proton Drive
  • Mega
    Mega

    Mantenga sus archivos a salvo de las miradas de todos excepto las suyas con almacenamiento cifrado y de conocimiento cero.

    Ver en Mega
  • Una representación que muestra el logotipo de pCloud en color azul con el texto 'pCloud' en la parte inferior.
    pCloud

    pCloud ofrece suscripciones de por vida para que no tengas que pagar todos los meses, pero la función de cifrado del lado del cliente es una tarifa adicional.

    Comienza en $50/año

3Protege los datos en reposo

La arquitectura de conocimiento cero y el cifrado protegen a todos

La cantidad de datos que guardan las empresas de almacenamiento en la nube significa que se convierten instantáneamente en unobjetivo para los ciberdelincuentesy otros atacantes. Esto es así sin importar el tamaño de su proveedor de nube, por lo que no puede bajar la guardia incluso si cree que es una de las millones de cuentas o que está en un proveedor menos conocido. Es esencial que sus datos se almacenen cifrados mientras están en la nube, que es lo que hacen la mayoría de los proveedores de almacenamiento en la nube en la actualidad. Pero no todos los proveedores de nube son iguales, y muchos de ellos guardan las claves de descifrado en otro servidor en caso de que reciban solicitudes de las fuerzas de seguridad u otros casos extremos en los que puedan verse obligados a mirar sus datos. Algunos proveedores incluso pueden usar sus datos para entrenar modelos LLM o ML, y es posible que usted no se dé cuenta o no pueda optar por no hacerlo.

La única forma de evitar que su proveedor de nube descifre sus datos es si cuenta con una implementación E2EE y una arquitectura de conocimiento cero, donde los datos se cifran antes de salir de su dispositivo, permanecen cifrados en tránsito y permanecen cifrados mientras están en los servidores de almacenamiento del proveedor. Si nadie más que usted puede descifrar los datos, es más seguro para todos, y ese es el modelo que debe buscar al evaluar un nuevo servicio de nube para su uso. Si bien puede cifrar sus datos antes de enviarlos a su proveedor, es más sencillo cuando su proveedor está configurado para mantener toda la cadena de eventos cifrada desde el principio.

Ugreen NAS sobre una mesa, mostrando las cuatro bahías de unidad y los puertos frontales
Relacionado
¿Necesita cifrar su NAS?

Cifrar su NAS puede proporcionar mayor seguridad, pero ¿realmente necesita hacerlo?

2Devuelve el control a los usuarios

Sólo usted debería poder leer sus datos

La aplicación Archivos de CasaOS

Ya sea que sus datos en la nube le permitan trabajar de forma remota con su empleador o contengan su información personal, nadie más que usted debería poder compartirlos en formato legible. Al utilizar E2EE, su proveedor de la nube garantiza que el usuario tenga el poder sobre sus datos, ya sea simplemente para acceder a ellos para usarlos o para compartirlos con contactos de confianza. Y los datos compartidos se mantienen seguros, ya que solo se descifran en el dispositivo del contacto de confianza. Sus datos siguen siendo suyos, independientemente de quién los almacene. Eso significa que usted debería ser la única persona capaz de decidir quién puede leerlos, y E2EE proporciona los métodos para hacer exactamente eso.

Logotipo de privacidad de Apple
Relacionado
El enfrentamiento de Apple con el gobierno del Reino Unido podría ser suficiente para frustrar las amenazas al cifrado de datos

En respuesta a los cambios propuestos por el gobierno del Reino Unido a la IPA, Apple amenaza con retirarse del mercado, junto con WhatsApp y Signal.

1Reduce los riesgos de violación de datos

Sepa que su proveedor de nube está protegiendo su información personal identificable

Etiquetas de Trello

Si no utiliza un proveedor de almacenamiento en la nube que tenga cifrado de extremo a extremo y arquitectura de conocimiento cero, sus datos estarán tan seguros como lo esté su contraseña. Piense en las grandes noticias sobre hackeos de iCloud u otros proveedores de servicios en la nube que sufrieron vulneraciones. Si sus datos estuvieran cifrados mientras estaban almacenados, solo con tener la clave de descifrado se desbloquearían y los atacantes no tendrían la oportunidad de usar sus fotos u otros documentos con fines maliciosos. Hoy en día, iCloud tiene una función avanzada de protección de datos que solo permite que sus dispositivos de confianza descifren los datos, lo que mantiene su cuenta más segura al mantener sus claves de cifrado en su iPhone, Mac u otro dispositivo de confianza.

La otra parte de esto es que no solo los datos que subes deben estar cifrados en todas sus formas. Cada pieza de información de identificación personal (PII) también debe estar cifrada de extremo a extremo como un control técnico para mitigar los riesgos de privacidad de los datos y cumplir con varias leyes de protección de datos en todo el mundo. El proveedor de la nube debe hacer esto, y también tener métodos para verificar usuarios y dispositivos que no se basen simplemente en contraseñas, ya que las violaciones de contraseñas son lamentablemente parte de la vida hoy en día, y el robo de contraseñas y otros tipos de ataques se introducirán en las cuentas eventualmente si el atacante es lo suficientemente persistente.

CKgNLxVvwiXCLasZAiSYzZbW_t8ppzGK-wKvDHqvhTc
Relacionado
¿Puede su proveedor de administración de contraseñas ver sus contraseñas?

Los administradores de contraseñas en la nube pueden parecer una mala idea, pero un poco de criptografía inteligente puede ayudar a mantener sus datos seguros

1

Sin cifrado de extremo a extremo, su proveedor de nube no lo mantendrá seguro

Un pequeño laboratorio doméstico en un chasis montado en rack.
Fuente: Wikimedia Commons

Ya sea que elija uno de los proveedores de nube comerciales con cifrado de extremo a extremo o cree su propio servicio con un dispositivo NAS, es importante que sus datos se mantengan privados y seguros. Nadie más que usted debería poder leer, cambiar o descargar esos datos, y la triste realidad es que muchos proveedores de almacenamiento en la nube están fallando en este sentido. A menos que sea la única persona con las claves de descifrado,sus datos en la nube siempre están en riesgo.

Servicios en la nube en lugar de OneDrive
Relacionado
¿Es realmente seguro el almacenamiento gratuito en la nube?

Si ha estado utilizando proveedores de almacenamiento en la nube de forma gratuita, es posible que le preocupe qué tan seguros son realmente.