La nube ofrece beneficios indudables pero, ¿cómo elegir entre los distintos proveedores? Debemos tener en cuenta los aspectos de seguridad que nos ofrece cada una de ellos antes de decidirnos.

Ahora todos tenemos información guardada en nuestros dispositivos: ordenadores portátiles, smartphones, tablets... y otra gran parte de nuestros documentos guardados en la nube: OneDrive, Dropbox y Google Drive para cualquier tipo de archivo, Google Docs para todos tus documentos, Calendar para la agenda, Picassa para tus fotos...

La seguridad de toda la información que se encuentra en nuestros dispositivos depende directamente de nosotros, sin embargo la información que tenemos en la nube está alojada en los servidores que componen la misma, y compartimos la responsabilidad de que esté segura con los responsables de esa nube.

Que la seguridad de nuestra información en la nube dependa de un tercero, tiene sus ventajas e inconvenientes. La principal ventaja es que podrán destinar más recursos a la seguridad que los que podríamos proporcionar nosotros y por tanto disponer de un mayor nivel de seguridad. Como contrapartida, en algunos casos, cedemos parte del control de nuestros datos y éstos a su vez se encuentran expuestos a otro tipo de amenazas diferentes de las que podían afectar a nuestra información cuando únicamente estaba almacenada en nuestros dispositivos.

Por todo esto es por lo debemos saber elegir bien a qué proveedor le confiamos nuestros datos y en qué debemos fijarnos antes de decidirnos.

¿Cuáles son las principales amenazas que pueden afectar a los servicios de almacenamiento en la nube?

  • Ataques de hacking: Los servicios ofrecidos en la nube se encuentran accesibles a través de Internet, y por tanto se encuentran expuestos a ataques maliciosos que persiguen obtener nuestras credenciales e información, detener el servicio o manipularlo de algún modo.
  • Requerimientos legales: Los servidores en los que están nuestros datos pueden encontrarse en distintas ubicaciones geográficas, por ejemplo yo puedo estar subiendo mis datos desde España y que los servidores estén en países fuera de la Unión Europea. Sin embargo sus servicios se prestan a nivel global. Por tanto, existe diversa legislación aplicable que debe ser cumplida en esta prestación de servicios. De no ser así pueden verse afectados por multas o incluso por el cierre del servicio.
  • Problemas relacionados con el funcionamiento de sistemas: Como todos los servicios informáticos, el funcionamiento puede verse afectado por problemas técnicos y como consecuencia dejarnos sin acceso a nuestra información en la nube.

¿Qué podemos hacer para que estos problemas nos repercutan en la menor medida posible?

Valorar ciertos aspectos a la hora de elegir nuestra nube. Para decantarnos por una u otra, no sólo debemos fijarnos en el número de gigas que cada nube nos ofrece, sino que es recomendable evaluar también las garantías relacionadas con la seguridad que se nos ofrece.

¿Qué garantías de seguridad debemos comprobar antes de decantarnos por una u otra nube?

Cifrado de la información: Lo más importante que debe garantizarnos nuestra nube es la confidencialidad de nuestra información, por esto debemos verificar dos aspectos muy importantes:

  • El primero es el uso de certificados digitales en la web, lo que proporciona confidencialidad en el tránsito de la información con respecto a terceros. Para comprobar esto únicamente debemos verificar en nuestro navegador que la dirección desde la que accedemos a los servicios en la nube comienza por https.

  • El segundo aspecto a tener en cuenta es que nuestra información sea almacenada utilizando mecanismos de cifrado. Esta característica suele ser anunciada en la página principal del servicio. Si nuestra información está cifrada aunque un tercero malintencionado acceda a ella no podrá leerla sin la clave utilizada para el cifrado.

Adicionalmente algunos servicios en la nube garantizan un nivel mayor de confidencialidad, mediante el uso de mecanismos de cifrado que les impiden incluso a ellos mismos tener acceso a nuestra información en un formato "legible". Esta característica está limitada a nubes muy específicos.

Sistemas de autenticación robustos: Para acceder a los servicios en la nube todos requieren de usuario y contraseña, sin embargo algunos ofrecen además la posibilidad de usar sistemas de autenticación en dos pasos.

Este sistema mejora la seguridad de nuestra cuenta ya que aunque nuestro usuario y contraseña acabaran en manos de algún tercero con malas intenciones, éste necesitaría un dato más, que no tendría, para acceder a nuestros datos. Por ejemplo, un mensaje recibido en nuestro móvil.

Cumplimiento legal: Los diferentes servicios en la nube deben cumplir la legislación que les es de aplicación allí donde se encuentren ubicados sus sistemas de información y su razón social. Es decir no necesariamente deben cumplir con la legislación de nuestro país. Dado que yo puedo estar utilizando esa nube desde Valencia (España) y que los servidores y la razón social estén, por ejemplo, en Rusia. Normalmente o bien cumplen la normativa nacional existente o normativas equiparables y reconocidas de manera internacional. Este cumplimiento puede comprobarse en la política de privacidad del sitio web.

Del mismo modo se deben revisar las condiciones de uso para saber que no van a utilizar nuestros datos personales con fines que nosotros no consideremos adecuados.

Soporte y mecanismos de reclamación: Por último, otro punto importante a tener en cuenta son los mecanismos que el servicio en la nube pone a nuestra disposición para que nos pongamos en contacto con ellos ante cualquier incidencia o en caso de querer ejercer nuestros derechos sobre la información que hayamos depositado en la nube. Las principales nube ofrecen soporte en español, pero existen algunas que únicamente dan soporte en inglés y por tanto, es importante tener en cuenta este aspecto, para facilitarnos la comunicación en caso de ser necesaria.

¿Cumplen los proveedores con estas medidas?

Los grandes servicios en la nube cumplen con la mayor parte de requisitos que hemos citado, es por esto que decantarse por uno de los grandes siempre nos ofrece ciertas garantías de seguridad.

Resumiendo, antes de elegir a nuestro proveedor de servicios en la nube verifiquemos que:

  • Utiliza https para acceder a los servicios.
  • Nuestra información será almacenada utilizando mecanismos de cifrado.
  • Trabajan con la posibilidad de usar sistemas de autenticación en dos pasos.
  • Existe una política de privacidad del sitio web y que en ella hablan de la legislación que cumple.
  • Nuestros datos personales no se van a utilizar con fines que nosotros no consideremos adecuados dentro de las condiciones de uso.
  • En el caso de que queramos ponernos en contacto con ellos para recibir soporte o para presentar una reclamación podremos hacerlo en un idioma en el que nos sentamos cómodos.

Ahora ya sabes las características de seguridad más importantes a la hora de evaluar los servicios en la nube, ¡elige el tuyo!