Noticias

Evita que te roben los archivos en la nube con estos consejos

Todos nosotros utilizamos habitualmente la nube para guardar nuestros archivos privados y mantenerlos a salvo, también podemos usar los servicios de almacenamiento para realizar nuestras copias de seguridad externas, con el objetivo de tenerlas siempre a mano, por si tenemos un desastre en nuestros equipos con pérdida de datos incluida. Al tener tantos datos importantes, es muy importante proteger nuestra cuenta de la nube adecuadamente, para evitar cualquier posible de robo de información privada nuestra. Hoy en RedesZone os vamos a explicar cómo puedes proteger adecuadamente tus cuentas en el Cloud para evitar que te roben archivos.

Consejos para proteger tu nube

Teniendo en cuenta todos los archivos importantes que tenemos en la nube, e incluso las copias de seguridad que también podemos guardar ahí, es crítico proteger adecuadamente la nube para no tener intrusiones que puedan poner en peligro nuestra privacidad y seguridad.

Contraseña robusta y autenticación dos factores

La primera recomendación y la más importante es utilizar una contraseña robusta para acceder al servicio, podéis utilizar gestores de contraseñas con el objetivo de generar una contraseña aleatoria segura, de esta forma, estaremos protegidos frente a posibles ataques de fuerza bruta o diccionario que un atacante pueda hacer contra nuestra cuenta. Debemos seguir los consejos fundamentales para la creación de contraseñas, que son:

  • Elegir una clave de 12 caracteres o más.
  • Usar mayúsculas, minúsculas, símbolos y números.
  • Esta contraseña debe ser única, y nunca utilizar esta misma contraseña para otros servicios, por seguridad.

autenticación 2FA basada en hardware

Por supuesto, no solamente es importante una contraseña robusta. Hoy en día la mayoría de servicios de almacenamiento en la nube permiten configurar la autenticación en dos factores, de esta forma, no solamente necesitaremos una contraseña, sino también una aplicación autenticadora para poner el código temporal de un solo uso que generará. Servicios como los de Google Drive, Dropbox, OneDrive, pCloud, MEGA y muchos otros soportan esta característica de seguridad que hoy en día es fundamental.

No autenticarse con servicios externos

Algunos servicios de almacenamiento en la nube nos permiten autenticarnos usando las credenciales de acceso de Google o redes sociales como Twitter o Facebook. Si bien, la autenticación está basada en OAuth2 y es segura, en el caso de que estas cuentas de redes sociales o Google se vean comprometidas, también se va a ver comprometida nuestra cuenta en la nube debido a esto. Lo mejor que puedes hacer es registrarte e iniciar sesión en el servicio a través de un correo y contraseña, con la correspondiente autenticación en dos factores.

En el caso de que ya te hayas registrado e iniciado sesión, podrás introducir un correo electrónico y posteriormente revocar los permisos de acceso al servicio de almacenamiento en la nube, de esta forma, es como si te hubieras registrado de manera tradicional, sin usar estos servicios de terceros.

Archivos más privados cifrados en origen

Si vas a subir archivos privados como documentos, fotografías, vídeos domésticos y otra serie de información muy importante para nosotros, nuestra recomendación es que no subas esta información directamente, sino que cifres todos los datos en origen, con el objetivo de que si alguien es capaz de meterse en nuestra cuenta Cloud y descargarse los datos, no pueda abrirlos porque serán totalmente ilegibles sin la contraseña de descifrado.

Cifrar o encriptar todos los datos antes de subirlo a la nube, nos permitirá:

  • Si alguien entra en nuestra cuenta de la nube, podrá descargar lo que quiera, pero los datos cifrados no podrá leerlos ni abrirlos sin la contraseña de acceso.
  • Si el servicio en la nube sufre una intrusión y sus sistemas son hackeados robando los datos de los usuarios, a nosotros no nos afectará, porque se habrán descargado información completamente cifrada en origen, por lo que necesitarán la clave de descifrado para poder leerlos.

VeraCrypt 1.25

Nuestra recomendación es que utilicéis un software de cifrado como Veracrypt, ya que nos permitirá crear un contenedor cifrado que luego lo podremos subir de forma fácil y rápida. Este software es completamente gratuito y es bastante sencillo de manejar, no obstante, os dejamos un tutorial sobre Veracrypt para cifrar archivos y carpetas.

Tal y como podéis ver, proteger la nube pública es bastante sencillo ya que el trabajo de seguridad es de la propia empresa a la que confiamos nuestros datos. Siempre recomendamos cifrar todos los datos en el origen, con el objetivo de no tener problemas en caso de intrusión o hackeo del servicio, y es que la seguridad al 100% no existe en un servicio de Internet.

El artículo Evita que te roben los archivos en la nube con estos consejos se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.