José A. Gutiérrez de Mesa.

Drive, Icloud, Dropbox… ¿son herramientas seguras? Estas herramientas de almacenamiento, según el profesor,  son más seguras que el almacenamiento local de la mayoría de los usuarios en varios niveles de magnitud. ‘Las arquitecturas que las gestionan tienen hardware redundante que garantizan la recuperación de la información en sistemas de RAID (sistemas redundantes de discos) de distintos órdenes y dotados de unidades de alimentación ininterrumpida en caso de necesidad. El problema reside en la seguridad de las contraseñas de acceso. Recordemos que alguna de estas plataformas sufrió en el pasado un robo de contraseñas hoy totalmente resuelto.

¿Cómo, dónde y hasta cuándo se conservan nuestros archivos en estos ‘almacenes’ de datos? Depende de los niveles de contratación…Por ejemplo, la Universidad de Alcalá dispone de Drive de Microsoft, que garantiza que los datos están en Europa. Normalmente las empresas de servicios utilizan una gran red de ordenadores y de almacenamiento en distintas ubicaciones del mundo en función, normalmente, de parámetros econométricos, es decir, donde más les interesa. El tiempo que se mantiene la información en la nube en estos casos depende del tipo de contrato que se disponga. Lo normal es que facturen por un volumen de datos máximos sin importar el tiempo de conservación ni la volatilidad. Otros servicios, como puede ser Windows Azure, Bluemix, etc…sí cobran por el tráfico y los tiempos de CPU.

¿Corremos algún riesgo al utilizar la nube? El nivel de disponibilidad de la información es muy alto, los niveles de seguridad también…el problema es que se descubra la contraseña de acceso por descuidos o porque suframos un ataque en nuestro equipo personal

¿Podría la nube desaparecer o sufrir daños en algún momento? Es muy poco probable, pero podría producirse una suspensión de servicio debido a diversos factores, como pueden ser la caída global de internet, ataques terroristas a los puntos estratégicos de servidores…Según la ley de Murfphy si algo malo puede ocurrir, entonces ocurrirá. Hay que ser precavidos.

En estos casos ¿qué ocurriría? Podríamos sufrir denegación de servicios y no tendríamos la información al alcance de la red, pero es mucho más probable que se queme nuestro ordenador, que nos lo roben, que nos entre un virus…, dice el profesor. No obstante, siempre es conveniente disponer de copias de seguridad en distintas ubicaciones.

Y, por último, algunos consejos para utilizar estas herramientas con total seguridad: es fundamental confiar en un proveedor fiable que garantice los niveles de servicio que necesitemos. También es muy importante dotar a nuestros sistemas de información de elementos de protección de vulnerabilidades y actualizar los componentes que puedan ser críticos (disponer de antivirus actualizado e incorporar los ‘parches’ recomendados por el proveedor del Sistema Operativo). En tercer lugar, hay que utilizar contraseñas seguras e independientes: hay usuarios que utilizan contraseñas demasiado fáciles y hasta hay quienes usan la misma contraseña para distintos servicios. 'Esto es extraordinariamente peligroso porque si roban nuestra contraseña en un cierto portal los hackers intentarán utilizar esa misma contraseña (o su patrón) para atacar en otros servicios'. Además, se debe hacer uso de las recomendaciones que las agencias de protección recomiendan como, por ejemplo, nunca facilitar nuestras contraseñas a demanda de servidores, ya que pueden ser suplantados. Es recomendable también cambiar las credenciales con regularidad.

Para los que tengan interés en averiguar el nivel de seguridad de que disponen en Internet, el profesor aporta dos direcciones: la primera de ellas es un sitio web que ayuda a que conozcamos el tiempo que tardaría un servidor a CPU dedicado en robar nuestra contraseña (es recomendable no introducir nuestra contraseña real sino una aproximada). La segunda es una herramienta gratuita para comprobar si nuestra cuenta ha sido hackeada alguna vez.

Publicado en: Reportaje