La seguridad de la nube

Mucho se ha escrito acerca de los servicios “en la nube”, ventajas y desventajas. Yo, no podría ser de otra manera, soy un ferviente partidario del uso de datacenters para los servidores y el traslado de cada vez más responsabilidades hacia datacenters. No obstante, hay que tener siempre claras las implicaciones del cambio de modelo.

Últimamente estamos viendo cómo se trasladan cada vez más servicios “de la oficina” a “la nube”. El almacén de archivos cada vez se va más hacia Dropbox, OneDrive y Google Drive. Microsoft y Google además lo enlazan con sus aplicaciones de edición de documentos online (office 365 y google docs), de manera que prácticamente se puede tener “en la nube” toda la infraestructura que antes estaba dentro de la oficina, y a costes que te hacen pensártelo dos veces.

Pero, ¿qué perdemos al llevar nuestra oficina a la nube?. Perdemos control. Recordemos: hay una “nube”, la nube es el ordenador de otro. Y nuestros accesos a “la nube” se controlan mediante software cada vez más complicado. Nuestros archivos, una vez pasados a la nube, no sólo están disponibles para que los vea el proveedor, sus empleados y todas las subcontratas relacionadas; están en una zona accesible por todo el mundo. Sólo las protecciones que pone el proveedor separan nuestros datos del público en general, y hay multitud de ejemplos de acceso no deseado (acceso a fotos de famosas, acceso a dropbox con cualquier clave, u otros problemas de dropbox). Estos días se publicaba una vulnerabilidad de onedrive que permitía a los usuarios acceder a cuentas de otros (por cierto, manejada de forma ejemplar por Microsoft y los investigadores que la descubrieron).

La seguridad de la nube sigue siendo un tema en investigación. De momento, como siempre, se aconseja a los usuarios que cifren sus archivos antes de subirlos a la nube (o  transmitirlos a través de una zona insegura). A los empresarios, se les recomienda informarse y formar a sus empleados (muchas vulnerabilidades no son software, sino fallos humanos).

Otro buen consejo es conocer a tu proveedor. Saber cómo se almacenan tus archivos, entender dónde y cómo se custodian, te permitirá tomar tus propias decisiones acerca de la seguridad. No permitas que “la nube” sea  un ente abstracto, si vas a confiarle la información de tu empresa, o puedes encontrarte con sorpresas desagradables (cita obligatoria a xkcd).