Claves para la protección de datos en la nube

Cloud Computing

26 septiembre, 2013

En los últimos días, se ha hablado de la indefensión de los usuarios ante los servicios de inteligencia en lo que a sus datos en la red se refiere. La NSA, la Agencia de Seguridad Nacional americana, dispondría con los medios necesarios para descifrar cualquier dato, ¿Estamos indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet?

"La NSA puede romper o eludir la mayoría de los métodos de cifrado”, esto se pudo leer en la prensa hace unos días y se desprendía de los documentos que Edward Snowden había puesto a disposición. Todo esto generó un amplio debate en torno a la privacidad de los datos en Internet. Muchos se han preguntado si estamos totalmente indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet. Según los profesionales de seguridad TI, antispameurope, esto no es así, siempre y cuando se tengan en cuenta una serie de aspectos básicos. 

Los servidores de los grandes operadores son más atractivos

Según antispameurope, el verdadero problema está en los extremos, es decir, en los servidores del proveedor y en los ordenadores de los usuarios. Para los cibercriminales los ordenadores de los usuarios son una meta que vale la pena. Se trata de equipos que suelen estar mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias.

Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores son más atractivos porque permiten el acceso a grandes cantidades de datos. La cuestión está en que en casi todos los servicios de almacenamiento en la nube los datos se almacenan encriptados, y por lo general la base de datos con el almacenamiento de las claves necesarias, también están en los sistemas del proveedor. Por tanto, los datos están disponibles para cualquier persona que tenga acceso a la zona interna de esos sistemas. De ese modo, las agencias de inteligencia pueden acceder a los sistemas del proveedor y acceder a los datos almacenados o transmitidos.

La desencriptación es un proceso muy complejo y costoso

Desde las revelaciones de Edward Snowden se sabe, lo que antes era sólo sospecha: hay una recolección masiva de datos de la NSA entre los principales proveedores de América, con su conocimiento. Esto se basa en las leyes antiterroristas de Estados Unidos, como la Patriot ACT. Al parecer, los proveedores reciben incluso una compensación económica. En España no se conocen esas peticiones masivas, que, además, son contrarias a la legislación española.

Y aunque parecería difícil, se descifraron los datos, probablemente con la ayuda de una gran cantidad y potentes computadoras. Incluso si se aplica un método de encriptación incorrecto, la desencriptación sin conocer la clave, es por lo general un proceso muy complejo y costoso. Por tanto el elevado esfuerzo técnico y financiero que supone el descifrado de estos datos no se dirige a pequeñas cantidades de datos, lo que lo haría poco atractivo más si cabe cuando se utiliza un método de cifrado recomendado con longitudes de clave adecuadas y prácticamente imposibles.

Claves para la protección de datos en la nube

Para la protección de los datos almacenados en la nube, antispameurope recomienda a las empresas lo siguiente:

1. La selección de un proveedor con sede y centro de datos en la Unión Europea. Bajo la legislación europea, que excluye la aplicación de la ley estadounidense  y los derechos de gran alcance de los servicios de inteligencia.

2. Si es posible, cifrar los datos antes de transmitirlos a la nube. Debe recomendarse como método de cifrado AES -256 y RSA -2048 utilizado. Las claves utilizadas deben ser protegidas contra el acceso de terceros manteniéndolas en un lugar seguro.

3. Seguridad de su propio ordenador por un firewall, protección antivirus y la aplicación de las actualizaciones de software correspondientes.

antispameurope acaba de lanzar al mercado HORNETDRIVE, un producto para el  almacenamiento en la nube que encripta todos los datos antes de su transmisión, con el método recomendado AES -256. El intercambio de claves necesario para el intercambio de datos entre los usuarios autorizados, está protegido por el cifrado RSA 2048. El almacenamiento de los datos cifrados se realiza en centros de datos en la Unión Europea.

Impacto

¿Qué te pareció este artículo?

  • 463
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Aprobada en Consejo de Ministros la polémica Tasa Google

Las rebajas no cumplen con las expectativas y los márgenes del comercio se siguen desplomando

El 75% de los comercios online europeos desconoce la nueva normativa de pagos digitales

La red de oficinas de CORREOS recibe más de 93,5 millones de visitas en 2018

Cuatro tendencias que marcarán el futuro del UX en 2019

Gymforless busca la expansión del negocio del Corporate Wellness en nuevos países

Trison: la tecnología detrás de las nuevas smart shop de Zara

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Nace #WomenInTechSpain, la primera aceleradora de talento digital

Ecommerce tour Coruña: SEO para imágenes en eCommerce

Ecommerce Tour Coruña: Mesa Redonda Black Friday & Holiday Season

Ecomm&Brunch Barcelona: La Estrategia del Black Friday para la electrónica de consumo

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE