seguridad en la nube
DESCRIPTION
Seguridad en la NubeTRANSCRIPT
-
SEGURIDAD EN LA NUBE
Por Jos Manuel Fernndez Granda.
Cada vez son ms las empresas que estn implementando el servicio de
comunicacin en la nube para todos los usuarios. Esto puede presentar muchas
ventajas, pero tambin algn problema de seguridad en el momento que dejamos de
tener nuestros datos en un soporte fsico.
Para tener claro el concepto de nube y utilizarla con las mayores garantas de
seguridad, se redacta este documento que est basado en los diferentes servicios
accesibles como son Wuala, Dropbox e iCloud. Aunque existen otros usables como
SkyDrive de Microsoft, la mayor parte de las pautas de seguridad que se ofrecen, son
aplicables para todos.
1. QUE ES LA NUBE?
La nube es un paradigma que permite ofrecer servicios de computacin a travs
de Internet, de forma que los usuarios puedan acceder a los datos almacenados desde
cualquier dispositivo compatible y con pocos conocimientos. La informacin se aloja en
servidores remotos y se entrega cada vez que el usuario se valida con unas
credenciales personales e intransferibles.
La nube tiene como objetivo utilizar el software como un servicio, de forma similar
a lo que se hace con la Web 2.0, basndose en Internet para satisfacer las
necesidades del usuario, por lo que grandes empresas como Microsoft, Amazon o
Google, llevan ya desde el ao 2006 trabajando en este nuevo modelo de negocio y
convirtindose poco a poco, en proveedores de nuestra propia informacin.
-
1.1. VENTAJAS DE LA UTILIZACIN DE LA NUBE
La utilizacin de estos servicios aporta una serie de mejoras indiscutibles tanto
para usuarios como para empresas:
Eliminacin de distancias para el prstamo de servicios. No importa el lugar
donde nos encontremos. Si tenemos un equipo con conexin y nuestros datos
en la nube, vamos a poder acceder a los mismos sin ningn problema.
Copias de seguridad actualizadas. Mediante este sistema es mucho ms
sencillo recuperar los datos ante un fallo informtico.
Ahorro de costes y mantenimiento. Si nuestro trabajo no se encuentra en
servidores propios es posible ahorrar los elevados costes de mantenimiento y
licencias de los mismos.
1.2. Problemas del uso de la nube.
Como era de esperar, no es oro todo lo que nos encontramos en estos aspectos, por
lo que se hace necesario contar la parte negativa:
El almacenamiento remoto en servidores ajenos, produce una
interdependencia a medio plazo de los mismos.
Toda la disponibilidad de aplicaciones y documentacin, est ligada a Internet,
ya que si carecemos del servicio, nuestra informacin ser cien por cien
inaccesible.
-
Los datos sensibles no residen en un lugar fsico, lo que puede generar una
vulnerabilidad de seguridad debido al robo de los mismos.
La informacin recorre varios nodos hasta que llega a su destino, por tanto, si
viaja sin cifrar, puede ser visible para terceras personas.
1.3. Principales aplicaciones en la nube.
Como se dijo en prrafos anteriores, son muchas empresas las que estn
apostando por los servicios de cmputo en la nube y adaptando el software para ser
utilizado de esta forma. Un ejemplo de esto es Office 360 que permite que varias
personas trabajen de forma simultnea en el mismo documento. A continuacin vamos
a citar las ms utilizadas, ofreciendo una breve descripcin sobre cada una:
1.3.1. DROPBOX.
Se trata de una empresa que ofrece servicios de almacenamiento remoto y de
copias de seguridad. Tiene una versin gratuita con dos gigas personales en los que
podemos colocar lo que queramos para verlo desde cualquier dispositivo o plataforma.
El protocolo de comunicacin es cifrado por HTTP y el programa funciona en todos los
sistemas operativos. Simplemente se pega lo que deseamos compartir en la nube en
la carpeta a tal efecto y listo.
1.3.2. Wuala.
Se trata de un servicio ofrecido por la empresa LaCie y tambin
multiplataforma. Es una mezcla de programa P2P y sistema de
almacenamiento, ya que los usuarios pueden ir agregando sus propios
-
archivos para posteriormente compartirlos con el resto mediante grupos o
enlaces pblicos. El sistema nos da una cantidad de espacio determinada
al registrarnos, que es posible ir aumentando.
1.3.3. SkyDrive.
Este servicio se presta por la empresa Microsoft y consiste en el
almacenamiento remoto de archivos en lnea para poder verlos a posteriori
con un navegador Web. En un principio aporta 25 Gb libres, pudiendo subir
archivos de hasta 2 Gb con el software de la aplicacin e integrando el
sistema en los terminales Nokia con Windows Phone gracias a su reciente
alianza, aunque por el momento no parece estar muy implementado en
Windows 7, se espera que Windows 8 haga un uso ms competitivo de
esta caracterstica.
1.3.4. iCloud.
En esta ocasin nos referimos al servicio en nube de Apple integrado en
todos sus dispositivos. Permite realizar copias de seguridad de los mismos,
incluyendo datos de correo electrnico, contactos, msica, fotos... Se
encuentra muy presente en los mismos, y sistemas operativos como Lion y
el ms reciente Montain Lion, hacen un uso intensivo de esta caracterstica.
Partimos de 5 Gb que podemos ampliar previo pago y necesitaremos unas
credenciales de Apple para poder utilizar el servicio, que aporta otra serie
de ventajas, como el bloqueo remoto y localizacin de los distintos
dispositivos. Podemos descargar esta utilidad tambin para la plataforma
PC y gestionar desde ah nuestras subidas.
-
2. USO RESPONSABLE DE LA NUBE
En informtica, lo ms importante que podemos tener en comn todos los
usuarios, son nuestros datos. Esto es lo nico verdaderamente relevante, por lo que
tenemos que ser muy cuidadosos a la hora de ver a quien se los estamos cediendo.
Pocas personas de las que suben fotografas a FaceBook, saben que en el momento
en el que aceptan las condiciones de la licencia, esa imagen deja de ser de su
propiedad para pasar a formar parte de la red social, que podr hacer con ella lo que
mejor considere. Por ello a continuacin se ofrecen una serie de consejos para
mantener nuestros datos en las mejores condiciones posibles.
2.1. Realiza conexiones cifradas. Cuando accedemos a Internet Explorer o a
cualquier otro navegador, vemos que la direccin URL est compuesta por la
siguiente estructura: http://. Se trata del protocolo de transferencia de hipertexto
usado en cada transaccin entre pginas Web. No es una comunicacin
segura, por lo que, cuando estemos introduciendo informacin personal,
procura que las comunicaciones se hagan siempre por el protocolo HTTPS,
que ofrece conexiones cifradas. Podemos verlo en bancos, servicios serios de
la nube como Dropbox y Wuala etc.
2.2. Fija contraseas fuertes. Este punto parece muy obvio, pero una fecha
de nacimiento, un cumpleaos... no son en la actualidad claves fiables. Mezcla
maysculas y minsculas, nmeros y caracteres especiales y procura
cambiarla cada poco tiempo. Ten en cuenta que existen programas especficos
para romper password por diferentes combinaciones alfanumricas que se
conocen como ataques por fuerza bruta, por lo que una contrasea sencilla
puede caer en pocos minutos.
2.3. Cierra sesiones en equipos remotos. Como habrs visto, una ventaja de
la nube es poder consultar nuestros datos en cualquier dispositivo conectado a
la red, pero es frecuente que tras hacerlo, nos dejemos sesiones abiertas. Es
cierto que algunos navegadores o servicios invalidan la sesin tras un tiempo
de inactividad, pero es nuestra obligacin para preservar la informacin de la
forma ms correcta.
-
2.4. Blinda tu red Wifi. Si utilizas una conexin de red inalmbrica, por lo
mencionado con anterioridad, no la dejes abierta ni utilices cifrados dbiles
como el Web, ya que se trata de especificaciones ya antiguas y poco seguras.
Tampoco son fiables las contraseas que todos los router traen por defecto. Lo
ms indicado es acceder a la configuracin del dispositivo para cambiar los
datos.
2.5. Actualiza todo el software. Los fallos de seguridad siempre aprovechan
alguna vulnerabilidad del sistema operativo o de los programas que utiliza el
mismo. Ten siempre tu equipo y el software que le acompaa actualizado para
evitar as prdida de datos.
2.6. Copia de seguridad local. Pese a que los servicios en la nube funcionan
muy bien, ten siempre una copia de seguridad actualizada de tus datos en un
soporte fsico. Windows tiene una herramienta llamada Copias de seguridad
que permite programar una periodicidad de las mismas. Mac tambin incluye
Time Machine, que realiza copias incrementales.
2.7. Establece patrones de desbloqueo. Si utilizas el servicio desde un
telfono, procura establecer pautas o cdigos de desbloqueo para asegurar tus
datos ante una posible prdida o robo del dispositivo.
RECURSOS
Sitio oficial de Dropbox.
Sitio oficial de Wuala.
Sitio oficial de iCloud.
Sitio oficial de SkyDrive.
-
Ventajas y desventajas de las copias de seguridad en la nube.
Apuntes de seguridad de la informacin.