Claves para la protección de datos en la nube

Cloud Computing

26 septiembre, 2013

En los últimos días, se ha hablado de la indefensión de los usuarios ante los servicios de inteligencia en lo que a sus datos en la red se refiere. La NSA, la Agencia de Seguridad Nacional americana, dispondría con los medios necesarios para descifrar cualquier dato, ¿Estamos indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet?

"La NSA puede romper o eludir la mayoría de los métodos de cifrado”, esto se pudo leer en la prensa hace unos días y se desprendía de los documentos que Edward Snowden había puesto a disposición. Todo esto generó un amplio debate en torno a la privacidad de los datos en Internet. Muchos se han preguntado si estamos totalmente indefensos ante los Servicios de inteligencia cuando usamos los servicios de Internet. Según los profesionales de seguridad TI, antispameurope, esto no es así, siempre y cuando se tengan en cuenta una serie de aspectos básicos. 

Los servidores de los grandes operadores son más atractivos

Según antispameurope, el verdadero problema está en los extremos, es decir, en los servidores del proveedor y en los ordenadores de los usuarios. Para los cibercriminales los ordenadores de los usuarios son una meta que vale la pena. Se trata de equipos que suelen estar mal protegidos y que contienen información y datos que son rentables, como datos bancarios o programas de acceso a las cuentas bancarias.

Sin embargo, para las agencias de inteligencia como la NSA, los servidores de los grandes operadores son más atractivos porque permiten el acceso a grandes cantidades de datos. La cuestión está en que en casi todos los servicios de almacenamiento en la nube los datos se almacenan encriptados, y por lo general la base de datos con el almacenamiento de las claves necesarias, también están en los sistemas del proveedor. Por tanto, los datos están disponibles para cualquier persona que tenga acceso a la zona interna de esos sistemas. De ese modo, las agencias de inteligencia pueden acceder a los sistemas del proveedor y acceder a los datos almacenados o transmitidos.

La desencriptación es un proceso muy complejo y costoso

Desde las revelaciones de Edward Snowden se sabe, lo que antes era sólo sospecha: hay una recolección masiva de datos de la NSA entre los principales proveedores de América, con su conocimiento. Esto se basa en las leyes antiterroristas de Estados Unidos, como la Patriot ACT. Al parecer, los proveedores reciben incluso una compensación económica. En España no se conocen esas peticiones masivas, que, además, son contrarias a la legislación española.

Y aunque parecería difícil, se descifraron los datos, probablemente con la ayuda de una gran cantidad y potentes computadoras. Incluso si se aplica un método de encriptación incorrecto, la desencriptación sin conocer la clave, es por lo general un proceso muy complejo y costoso. Por tanto el elevado esfuerzo técnico y financiero que supone el descifrado de estos datos no se dirige a pequeñas cantidades de datos, lo que lo haría poco atractivo más si cabe cuando se utiliza un método de cifrado recomendado con longitudes de clave adecuadas y prácticamente imposibles.

Claves para la protección de datos en la nube

Para la protección de los datos almacenados en la nube, antispameurope recomienda a las empresas lo siguiente:

1. La selección de un proveedor con sede y centro de datos en la Unión Europea. Bajo la legislación europea, que excluye la aplicación de la ley estadounidense  y los derechos de gran alcance de los servicios de inteligencia.

2. Si es posible, cifrar los datos antes de transmitirlos a la nube. Debe recomendarse como método de cifrado AES -256 y RSA -2048 utilizado. Las claves utilizadas deben ser protegidas contra el acceso de terceros manteniéndolas en un lugar seguro.

3. Seguridad de su propio ordenador por un firewall, protección antivirus y la aplicación de las actualizaciones de software correspondientes.

antispameurope acaba de lanzar al mercado HORNETDRIVE, un producto para el  almacenamiento en la nube que encripta todos los datos antes de su transmisión, con el método recomendado AES -256. El intercambio de claves necesario para el intercambio de datos entre los usuarios autorizados, está protegido por el cifrado RSA 2048. El almacenamiento de los datos cifrados se realiza en centros de datos en la Unión Europea.

Impacto

¿Qué te pareció este artículo?

  • 431
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

EcommBrunch Madrid: Aspectos legales a tener en cuenta en BF y Navidad

Black Friday 2018, protagonista del MarketPlaces Day de Packlink

Ecommbrunch BF Madrid: La financiación Instantánea como impulsor de las tasas de conversión en BF

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Nueva edición del Taller “Transformación digital en 3 horas” en Madrid

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Ecommerce Tour Mallorca: Logística y Transporte: engranajes de la fidelización

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE