Almacenamiento en la nube: ¿Qué tan seguros son Dropbox, OneDrive, Google Drive e iCloud?

La computación en la nube ha crecido en los últimos años hasta convertirse en una de las fuerzas dominantes en el mundo de la TI empresarial. Su importancia solo se ha fortalecido en los últimos 12 meses por ello Pandemia de COVID-19, lo que provocó un auge de empleados que trabajaban fuera de los confines de la oficina tradicional. Como tal, nos hemos vuelto más dependientes que nunca de los servicios basados ​​en la nube, confiando en ellos para almacenar tanto el servicio como los datos privados.

Por supuesto, la seguridad de estas plataformas se ha convertido en una preocupación clave. Hackear y Secuestro de datos Los ataques aumentaron durante la pandemia, y las soluciones tradicionales de seguridad cibernética basadas en patrones de trabajo de oficina repentinamente obsoletos no son suficientes para proteger a nuestra fuerza laboral dispersa. Un informe de octubre mostró que los ataques de ransomware en el Reino Unido aumentaron en un 80% durante la pandemia, ya que los piratas informáticos se aprovecharon de las nuevas vulnerabilidades creadas por las masas. trabajo remoto.

Las ofertas de calidad y seguridad de las diversas plataformas y servicios en la nube, sin duda, estarán a la vanguardia de las mentes de los responsables de la toma de decisiones de TI. Entonces, ¿cuáles son los mejores? Hemos desglosado a los principales proveedores, evaluando sus protocolos de seguridad para ayudarlo a descubrir qué lo protegerá mejor. También puede consultar nuestra pieza adjunta, que proporciona una descripción general de argumentos a favor y en contra de cada servicio.

¿Qué tan seguro es Google Drive?

La aplicación Google Drive que se muestra en un teléfono móvil

Google Drive se ha convertido en una plataforma de almacenamiento asequible para las empresas, en parte debido a lo bien que se integra con aplicaciones de terceros y su conexión perfecta con otros servicios de Google. Sin embargo, esto ha creado una preocupación sobre cuánto tiene acceso a otros servicios y plataformas si fuera pirateado.

Afortunadamente, Google lo usó HTTPS en todos sus servicios durante años y también cuenta con un equipo dedicado a monitorear la actividad de la cuenta comprometida. Además, Google también utiliza tAutenticación de dos factores y cifrado SSL para transferir datos hacia y desde un dispositivo; sin embargo, utiliza un cifrado AES más débil de 128 bits para los datos inactivos.

Historial de piratería de Google Drive

Debido a que los servicios en la nube de Google están tan entrelazados, un ataque a un servicio tiende a poner en peligro a otros. En 2014 se afirmó que casi cinco millones de cuentas de Gmail han sido pirateadas cuando se encontró una base de datos con credenciales de usuario en un foro de seguridad en un sitio web ruso, aunque resultó ser un montón de contraseñas de phishing más antiguas, que Google restableció en gran medida durante el robo.

Si bien Google Drive nunca ha sido víctima de un incidente de ciberseguridad importante, un administrador del sistema reciente marcado una falla del sistema de almacenamiento en la nube que, según ellos, podría ser utilizado por un pirata informático para engañar a los usuarios para que descarguen malware o ransomware. La falla con la función «administrar versiones» de Google Drive, que le permite cargar una nueva versión de un archivo ya cargado.

¿Qué tan seguro es Dropbox?

Interfaz de Dropbox en un iPad

La segunda plataforma de nuestra lista ha gozado de popularidad entre los consumidores como una suite de almacenamiento de archivos fácil de usar, aunque se ha dirigido al mercado empresarial en los últimos años.

Durante este tiempo, Dropbox también ha mejorado sus protocolos de seguridad en respuesta a las crecientes amenazas en línea, incluido el cifrado de datos en tránsito mediante capa de sockets seguros (SSL)y en reposo utilizando cifrado AES-256 bit. La plataforma también robó y perdió la protección del dispositivo, lo que le permite desconectar dispositivos de su cuenta sobre la marcha.

Los usuarios comerciales se benefician de algunas características adicionales, incluida la opción de establecer permisos para compartir archivos y habilitar la protección con contraseña y los vencimientos de los enlaces compartidos.

Los empleados de Dropbox no pueden ver el contenido de sus archivos, aunque la empresa tiene el mecanismo para acceder a los archivos, si es necesario, durante una investigación legal. Los empleados también pueden acceder a los metadatos, normalmente como parte de la asistencia técnica.

Historial de piratería de Dropbox

Los hackeos importantes de Dropbox han sido raros, aunque aquellos que han demostrado ser particularmente dañinos para la empresa.

El primero ocurrió en 2012, cuando se utilizó una contraseña comprometida para acceder a una cuenta de Dropbox en poder de un empleado. En ese momento, Dropbox dijo que el ataque le dio a un intruso acceso a documentos que contenían un puñado de direcciones de correo electrónico de clientes que se convirtieron en blanco de ataques de phishing. Esto hizo que Dropbox agregue autenticación de dos factores al inicio de sesión de su cuenta.

Sin embargo, en 2016 se reveló que el truco era mucho más grande de lo que se pensaba anteriormente, con una base de datos desechada. 68 millones de contraseñas se transmitieron en línea Se dijo que provenía de la infracción inicial en 2012. Dropbox dijo en ese momento que no había indicios de que las cuentas de los usuarios se hubieran comprometido después del incidente.

¿Qué tan seguro es iCloud?

Apple se ha ganado una excelente reputación en materia de seguridad. Aunque la reputación de la plataforma iCloud se vio empañada brevemente cuando fue víctima de un hack de alto perfil en 2017, el servicio continúa esta tendencia al ofrecer a los usuarios un sólido conjunto de características de seguridad.

«iCloud está construido con tecnologías de seguridad estándar de la industria, utiliza políticas estrictas para proteger su información y lidera la industria mediante la adopción de tecnologías sensibles a la privacidad, como el cifrado de extremo a extremo para sus datos». La página web de iCloud de Apple promete.

Al igual que Dropbox, iCloud utiliza SSL para cifrar los datos en tránsito, aunque utiliza el cifrado AES de 128 bits, en lugar del más seguro de 256 bits que utiliza Dropbox. La única excepción a esto es el llavero de iCloud, que se utiliza para almacenar y transmitir contraseñas y otros datos confidenciales del usuario, que utiliza cifrado de 256 bits.

Sin embargo, la privacidad se ha convertido en un foco de atención para la empresa en los últimos años, lo que ha hecho mucho del hecho de que las claves de cifrado se crean a nivel del dispositivo y que Apple no puede acceder a ellas por sí sola o en ninguno de los datos que pueda necesitar. descifrarlos.

Como muchas otras plataformas, iCloud ofrece tokens de seguridad para autenticación adicional al acceder a otras aplicaciones a través de él, así como autenticación de dos factores al conectarse.

Historial de piratería de iCloud

iCloud, de hecho, ha mantenido un sólido historial de seguridad, aunque un incidente ha empañado su reputación.

En 2017, iCloud se sometió a un intenso escrutinio después de los piratas informáticos piratearon alrededor de 50 cuentas pertenecientes a las estrellas y filtró su contenido en línea. Aunque el incidente fue en realidad el resultado de ataques de phishing exitosos contra un grupo selecto de celebridades, se ha cuestionado la integridad de la plataforma en la nube de Apple. Incluso ahora, el hack de iCloud de 2017 sigue siendo una de las filtraciones de datos más famosas de la historia.

¿Qué tan seguro es OneDrive?

Logotipo de OneDrive en la pantalla de un teléfono inteligente

La última entrada en esta lista es OneDrive de Microsoft, que ha logrado mantenerse en gran medida fuera de los titulares cuando se trata de incidentes de seguridad, aunque los otros servicios de Microsoft, especialmente Windows, son algunas de las plataformas más atacadas del mercado.

Esto no significa necesariamente que sea más seguro que otras plataformas. En general, usa los mismos estándares que otros, incluido el cifrado de datos, solo que con OneDrive esto se hace sincronizando los datos con BitLocker en el disco duro. Esto significa que los datos se cifran en reposo mediante BitLocker, mientras que Microsoft Cloud administra el cifrado mientras están en tránsito. Una ventaja adicional de este sistema es que el cifrado se basa en archivos, lo que significa que si una clave está comprometida, los piratas informáticos solo pueden acceder a ese archivo.

Como era de esperar, los usuarios también reciben autenticación de inicio de sesión de dos factores.

La historia de la piratería de OneDrive

A diferencia de otras plataformas, OneDrive nunca ha sido objeto de una violación de datos importante, y la mayoría de los problemas de seguridad relacionados con la plataforma generalmente provienen de errores del usuario, como compartir archivos accidentalmente con alguien que no debería tenerlo o usar una acreditación deficiente.

Microsoft ha tomado medidas para eliminar la mayor cantidad posible de estos problemas y es una de las muchas empresas que admiten conexiones sin contraseña.

Seguridad del almacenamiento en la nube: un resumen

Es un hecho ampliamente aceptado que ningún sistema de almacenamiento en la nube será 100% seguro, especialmente considerando que mantener la integridad de cada cuenta depende del usuario, siguiendo las mejores prácticas.

La decisión que debe tomar como cliente decide qué plataforma de almacenamiento hace más para evitar posibles incidentes de seguridad. Los factores que influyen en esta decisión variarán según la naturaleza de su negocio y si tiene requisitos especializados, como empresas en una industria altamente regulada.

Sin embargo, para la mayoría de los consumidores y pequeños negocios, cada una de las plataformas enumeradas aquí son generalmente lo suficientemente buenas para la protección de datos, ya que cada una ofrece alguna forma de cifrado de datos en reposo y en tránsito, que es quizás lo más importante aquí. La protección de datos mejora constantemente y cada una de estas plataformas se actualiza con mejores garantías cada año, lo que significa que normalmente puede confiar en la empresa para hacer la mayor parte del trabajo.

Sin embargo, si no está seguro, siempre puede cifrar sus propios datos antes de compartirlos con una plataforma en línea. De esta manera, incluso si es poco probable que las claves de cifrado de una empresa se descifren de forma masiva, solo usted podrá acceder a los archivos.

Quizás la forma más rentable de garantizar que sus datos nunca se filtren es seguir los principios de las mejores prácticas de seguridad. Renuncia a todas esas contraseñas reutilizadas, invierte en un administrador de contraseñas y aprovéchalas Autenticación de dos factores si se le ofrece la opción.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio